这是一个创建于 1272 天前的主题,其中的信息可能已经有所发展或是发生改变。
系统 macOS Big Sur 11.2.3 (20D91)
可以查看以下两个帖子, 我的电脑总是莫名其妙上传大量数据, 进程: syncdefaultsd:
打电话给苹果 iCloud 客服, 客服说这个进程不是苹果系统的, 苹果也不承认第三方论坛里关于syncdefaultsd 是 iCloud 上传数据的进程这一说法.
没办法, 只好自己去找线索:
/System/Library/PrivateFrameworks/SyncedDefaults.framework/Support/syncdefaultsd
/Library/Preferences/Logging/.plist-cache.jC43tyhM
/private/var/db/analyticsd/events.whitelist
/usr/lib/libobjc-trampolines.dylib
/Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite-shm
/private/var/db/timezone/tz/2021a.1.0/icutz/icutz44l.dat
/private/var/db/mds/messages/501/se_SecurityMessages
/usr/lib/dyld
/usr/share/icu/icudt66l.dat
->0xc57f93a6def745e9
/Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite
/Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite-wal
/Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite-shm
[ctl com.apple.netsrc id 6 unit 62]
macbook-air:53612->111.206.109.248:https
看起来 syncdefaultsd 像是苹果自己的进程, 那如何查看他是通过哪一进程唤起的呢?
第 1 条附言 · 2021-06-07 16:18:31 +08:00
是苹果的进程实锤了, 有以下几个上传请求:
```
aidc.apple.com
ocsp2.apple.com
p48-keyvalueservice.icloud.com.cn
```
https://support.apple.com/en-gb/HT210060
```
aidc.apple.com
ocsp2.apple.com
p48-keyvalueservice.icloud.com.cn
```
https://support.apple.com/en-gb/HT210060
 |
1
Vegetable 2021-05-10 17:28:35 +08:00
活动监视器 详情里边的父进程不行吗,不过我这里大部分都是 launchd (1)
|
 |
3
drawstar 2021-05-10 18:42:10 +08:00
顶,关注下
|
 |
4
divilkcvf 2021-05-10 20:19:50 +08:00 via iPhone
iCloud 客服能背诵 Mac 系统自带进程么……苹果客服门槛有点高
|
 |
5
dLvsYgJ8fiP8TGYU 2021-05-10 21:16:32 +08:00 via iPhone
macOS 里面以 [一个或数个英文单词] + [字母 d] 为名称的进程几乎都是系统进程,比如 iCloud 同步、定位服务、天气等等,在抓包软件里经常能看到。不明白 Apple 为什么不承认
|
 |
6
Tianao 2021-05-10 22:26:48 +08:00 via iPhone
@dLvsYgJ8fiP8TGYU #5 不是所有守护进程都这样吗,和苹果有啥必然联系?
|
 |
7
alphanow 2021-05-10 23:06:08 +08:00
父进程 launchd 就是由 Launch Daemon 唤起的,也就是 service 。
sudo launchctl procinfo <pid> 可以查看更详细的信息。 一般 system service 配置都在 /System/Library/LaunchDaemons |
 |
8
1002xin 2021-05-10 23:08:48 +08:00
苹果客服能知道这些事吗。。。
|
 |
9
billlee 2021-05-11 01:18:57 +08:00
Mac os 的 executables 都有数字签名吧?
|
 |
10
chonger 2021-05-11 03:05:02 +08:00
可能和 clashx 这种 vpn 有关,我发现我把 clash 关了 syncdefaultsd 就不再上传。而且你过往的截图没发现 clash 的上传速度和你那个可疑进程的上传速度惊人的吻合吗?
|
 |
11
lcdtyph 2021-05-11 04:35:29 +08:00 via iPhone
@chonger
那是因为 syncdefaultsd 的流量被 clashx 接管了所以流量算两次…一次是 syncdefaultsd 上传到 clashx,一次是 clashx 上传到真实目的地 令:clashx 不是 vpn |
 |
12
FaiChou OP |
 |
13
free9fw 2021-05-11 09:21:51 +08:00
还有个 idscan,一直占 cpu,卡到不行
|
 |
14
answerhuang 2021-05-11 12:20:54 +08:00
我都是在 Surge 的 Processes 里面看的. 能看到归属应用
|
Select Language