这是一个创建于 1620 天前的主题,其中的信息可能已经有所发展或是发生改变。
系统 macOS Big Sur 11.2.3 (20D91)
可以查看以下两个帖子, 我的电脑总是莫名其妙上传大量数据, 进程: syncdefaultsd:
打电话给苹果 iCloud 客服, 客服说这个进程不是苹果系统的, 苹果也不承认第三方论坛里关于syncdefaultsd 是 iCloud 上传数据的进程这一说法.
没办法, 只好自己去找线索:
/System/Library/PrivateFrameworks/SyncedDefaults.framework/Support/syncdefaultsd /Library/Preferences/Logging/.plist-cache.jC43tyhM /private/var/db/analyticsd/events.whitelist /usr/lib/libobjc-trampolines.dylib /Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite-shm /private/var/db/timezone/tz/2021a.1.0/icutz/icutz44l.dat /private/var/db/mds/messages/501/se_SecurityMessages /usr/lib/dyld /usr/share/icu/icudt66l.dat ->0xc57f93a6def745e9 /Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite /Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite-wal /Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite-shm [ctl com.apple.netsrc id 6 unit 62] macbook-air:53612->111.206.109.248:https 看起来 syncdefaultsd 像是苹果自己的进程, 那如何查看他是通过哪一进程唤起的呢?
第 1 条附言 2021-06-07 16:18:31 +08:00
是苹果的进程实锤了, 有以下几个上传请求:
```
aidc.apple.com
ocsp2.apple.com
p48-keyvalueservice.icloud.com.cn
```
https://support.apple.com/en-gb/HT210060
```
aidc.apple.com
ocsp2.apple.com
p48-keyvalueservice.icloud.com.cn
```
https://support.apple.com/en-gb/HT210060
 | 1 Vegetable 2021-05-10 17:28:35 +08:00 活动监视器 详情里边的父进程不行吗,不过我这里大部分都是 launchd (1) |
 | 3 drawstar 2021-05-10 18:42:10 +08:00 顶,关注下 |
 | 4 divilkcvf 2021-05-10 20:19:50 +08:00 via iPhone iCloud 客服能背诵 Mac 系统自带进程么……苹果客服门槛有点高 |
 | 5 dLvsYgJ8fiP8TGYU 2021-05-10 21:16:32 +08:00 via iPhone macOS 里面以 [一个或数个英文单词] + [字母 d] 为名称的进程几乎都是系统进程,比如 iCloud 同步、定位服务、天气等等,在抓包软件里经常能看到。不明白 Apple 为什么不承认 |
 | 6 Tianao 2021-05-10 22:26:48 +08:00 via iPhone @dLvsYgJ8fiP8TGYU #5 不是所有守护进程都这样吗,和苹果有啥必然联系? |
 | 7 alphanow 2021-05-10 23:06:08 +08:00 父进程 launchd 就是由 Launch Daemon 唤起的,也就是 service 。 sudo launchctl procinfo <pid> 可以查看更详细的信息。 一般 system service 配置都在 /System/Library/LaunchDaemons |
 | 8 1002xin 2021-05-10 23:08:48 +08:00 苹果客服能知道这些事吗。。。 |
 | 9 billlee 2021-05-11 01:18:57 +08:00 Mac os 的 executables 都有数字签名吧? |
 | 10 chonger 2021-05-11 03:05:02 +08:00 可能和 clashx 这种 vpn 有关,我发现我把 clash 关了 syncdefaultsd 就不再上传。而且你过往的截图没发现 clash 的上传速度和你那个可疑进程的上传速度惊人的吻合吗? |
 | 11 lcdtyph 2021-05-11 04:35:29 +08:00 via iPhone @chonger 那是因为 syncdefaultsd 的流量被 clashx 接管了所以流量算两次…一次是 syncdefaultsd 上传到 clashx,一次是 clashx 上传到真实目的地 令:clashx 不是 vpn |
 | 12 ethusdt OP |
 | 13 free9fw 2021-05-11 09:21:51 +08:00 还有个 idscan,一直占 cpu,卡到不行 |
 | 14 answerhuang 2021-05-11 12:20:54 +08:00 我都是在 Surge 的 Processes 里面看的. 能看到归属应用 |
Select Language