opensnoop 实用程序是一个了不起的工具，用于跟踪诸如 哪些文件是特定应用程序之类的细节正在访问，但您也可以使用 opensnoop 来监控 Mac OS X 中的所有 文件系统访问。要做到这一点，请在不附加任何标志的情况下运行该实用程序：

sudo opensnoop

系统会要求您输入 root 密码，然后您会立即看到大量数据，显示 Mac OS X。

想知道您看到的所有这些信息是什么？下面的彩色指南向您展示了您最感兴趣的内容：紫色是进程 ID，蓝色是进程名称，红色是文件路径：

通常，要遵循的最有用的信息是给定进程正在访问的文件的进程名称和路径。您会发现 opensnoop 中显示的进程与活动监视器/任务管理器中显示的进程相对应。

您还可以关注特定文件并发现访问它的内容：

sudo opensnoop -f /path/to/file

或者您可以使用 grep 跟踪与特定文件或应用程序相关的任何内容。例如，我想关注与终端应用程序或相关文件有关的所有内容：

<代码>sudo opensnoop | grep 终端

我们之前向您展示过，但您也可以使用进程 ID 或应用程序名称跟踪特定应用程序：

sudo opensnoop -n Terminal

除非您正在解决非常模糊的问题，或者您只是想通过命令行查看 Mac OS X 幕后发生的事情，最好将 opensnoop 与某些细节一起使用，这样您就不会被信息淹没。