Erro no probe ativado: syscall :: open_nocancel: entry): acesso de usuário inválido na ação # 2 no DIF

Eu tenho o seguinte one-liner para mostrar arquivos abertos por processo:

sudo dtrace -n 'syscall::open*:entry { printf("%s %s",execname,copyinstr(arg0)); }'

no entanto, tenho muitos erros repetidos, como:

dtrace: error on enabled probe ID 4 (ID 946: syscall::open_nocancel:entry): invalid user access in action #2 at DIF offset 24

dtrace: error on enabled probe ID 7 (ID 160: syscall::open:entry): invalid user access in action #2 at DIF offset 24

Estou ciente de que posso suprimi-los redirecionando para 2> /dev/null.

O que esses erros significam e por que estão acontecendo?

É dtraceculpa, ou algum processo específico está causando isso? E como esse problema pode ser resolvido?

Estou usando o OS X 10.11.2

Isso está potencialmente relacionado ao El Capitan e sua System Integrity Protection ( csrutil status), que podem afetar o dtracecomportamento.

A possível correção inclui reiniciar o Mac no modo de recuperação ( ⌘- Rno momento da inicialização) e, em seguida, na execução do Terminal:

csrutil enable --without dtrace

para manter o SIP ativado, mas desative as restrições do DTrace (nota: esse é um parâmetro não documentado ).

Ou desative completamente o SIP:

csrutil disable # Not recommended.

Vejo:

• O que é realmente o recurso "sem raízes" no El Capitan? na Apple.SE
• Como desabilito o SIP (System Integrity Protection) no OS X?