Skocz do zawartości

Witaj!

Zaloguj lub Zarejestruj się aby uzyskać pełny dostęp do forum.

Zdjęcie
- - - - -

Proces "nsurlsessiond" zjada połowę mocy procesora.


Najlepsza odpowiedź cronopioverde , 02 czerwca 2020 - 15:21

OK. Zdaje się, że mamy go, znaczy ją. Przyczynę.

 

Spróbuj tego lekarstwa (potrzebne hasło administratora, będzie wpisywane trochę na ślepo, ale jestem pewien, że sobie poradzisz):

sudo kill -9 `pgrep trustd` && sudo rm -rf /var/folders/zz/zyxvpxvq6csfxvn_n00000y800007k

potem wpisz hasło admina i zatwierdź. Poobserwuj parę godzin i – mam nadzieję – potwierdź, że ustało. Powodzenia.

Przejdź do postu


  • Zaloguj się, aby dodać odpowiedź
12 odpowiedzi w tym temacie

#1 tomtom_su

tomtom_su
  • 381 postów
  • SkądWroclaw

Napisano 02 czerwca 2020 - 10:05

Mam następujący problem: po zainstalowaniu Cataliny i przeniesieniu przez Asystenta Migracji programów i danych zauważyłem że komputer cos sobie robi w tle, ok pomyślałem może coś uzupełnia lbo dostosowuje. Ale po kilku dniach wyżej wspomiany proces (nsurlsessiond) wciąż zajmuje ponad połowę mocy procesora, fakt że nie widzę przy okazji ruchu sieciowego więc pewnie dzieje się coś w samym komputerze.

W związku z tym mam pytanie czy ktoś ma podobny problem i czy to się ustabilizuje po jakimś czasie. Widziałem różne metody jak to zatrzymać ale nie jestem programistą i nie chcę namieszać czegoś w Terminalu.

Może ktoś mi coś doradzi w tym temacie bo jak ma być tak cały czas to raczej zdecyduję się na downgrade do Mojave gdzie nigdy nie miałem takich problemów.

Z góry dzięki za pomoc.

 

 

Załączone pliki



#2 DanielF

DanielF
  • 5 761 postów
  • SkądSiedlce

Napisano 02 czerwca 2020 - 10:26

https://discussions..../thread/6605949


Fallout ...war, war never changes...

#3 tomtom_su

tomtom_su
  • 381 postów
  • SkądWroclaw

Napisano 02 czerwca 2020 - 12:56

Tylko że ja używam iCloud tylko do podstawowych aplikacji a z iPhoto nie korzystam wcale. Poza tym napisałem że proces korzysta tylko z procesora więc może to indeksowanie dysku, poczekam jeszcze kilka dni.



#4 cronopioverde

cronopioverde

    ¿Le gusta este jardin?

  • 3 838 postów
  • Płeć:
  • Skądprzytuptał nocą jeż?

Napisano 02 czerwca 2020 - 13:13

Niejeden program może używać procesu nsurlsessiond. W zasadzie nawet nie musi być jeden aktywny proces o tej nazwie. Zazwyczaj są co najmniej dwa o różnych PID.

 

Wyfiltruj je sobie po nazwie w okienku wyszukiwania Monitora Aktywności i zobacz, który z nich zużywa tyle mocy obliczeniowej. Wówczas zerknij pod (w przypadku, gdy w kolumnie Użytkownik widnieje Twój username) Informacje -> zakładka Otwarte pliki i porty: jakie pliki są otwarte?

 

Gdyby zaś to był bardziej „systemowy” (uogólniając) proces, nie będziesz mógł zobaczyć powyższej zakładki. W takim przypadku wybierz z menu 'Widok' pozycję 'Próbkuj proces’ albo – jeżeli nie jest responsywny – 'Uruchom spindump'. Przeanalizuj sobie próbkę lub raport czy też opublikuj na forum/forach.

To zawęzi krąg poszukiwań.


Po pierwsze: na priv mogę zbereźne żarty poopowiadać, pomagam na forum.

Po drugie: brak mojej odpowiedzi na łamaną polszczyznę to wybór purysty. Z tym się nie walczy.
Po trzecie: postawy roszczeniowe zostawiamy dla BOK.
Zmian traffic lights nie przewiduję…


#5 tomtom_su

tomtom_su
  • 381 postów
  • SkądWroclaw

Napisano 02 czerwca 2020 - 13:35



Niejeden program może używać procesu nsurlsessiond. W zasadzie nawet nie musi być jeden aktywny proces o tej nazwie. Zazwyczaj są co najmniej dwa o różnych PID.

 

Wyfiltruj je sobie po nazwie w okienku wyszukiwania Monitora Aktywności i zobacz, który z nich zużywa tyle mocy obliczeniowej. Wówczas zerknij pod (w przypadku, gdy w kolumnie Użytkownik widnieje Twój username) Informacje -> zakładka Otwarte pliki i porty: jakie pliki są otwarte?

 

Gdyby zaś to był bardziej „systemowy” (uogólniając) proces, nie będziesz mógł zobaczyć powyższej zakładki. W takim przypadku wybierz z menu 'Widok' pozycję 'Próbkuj proces’ albo – jeżeli nie jest responsywny – 'Uruchom spindump'. Przeanalizuj sobie próbkę lub raport czy też opublikuj na forum/forach.

To zawęzi krąg poszukiwań.

Jak widać są dwa procesy z czego ten urzytkownika użytkownika _nsurlsessiond wykorzystuje 64% procesora za to drugi wcale.

Wrzucam link do zrzutu ekranu i wyniku próbkowania bo teks jest za długi żeby go wklejać.

https://www.dropbox....I_3UZmovga?dl=0



#6 ftpd

ftpd

    Nie.


  • 24 316 postów
  • Płeć:
  • SkądPoznań

Napisano 02 czerwca 2020 - 14:12

A co się stanie jak go skillujesz? Jeśli się boisz wpisać kill bo 'nie jesteś programistą' (lol), to zresetuj komputer. Wróci z takim obciążeniem?

 

I na przyszłość: pomysł wyniesienia dużej ilości danych na zewnątrz zamiast wklejenia kilometra jest chwalebny, ale kopiuj wtedy tekst na jakiś pastebin.com albo coś podobnego, a nie do pliku tekstowego i screenshotujesz. Z takiej formy nie da się nic skopiować.


Używaj przycisku 'Zgłoś', zamiast edytować post i pisać w nim, na przykład, "do usunięcia".
Pisanie prywatnej wiadomości do moderatora powinno być ostatecznością. Do tego też służy przycisk 'Zgłoś'.
Do płaczu na pracę Moderacji służy ten wątek. Inne formy będą bezwzględnie kasowane.


#7 tomtom_su

tomtom_su
  • 381 postów
  • SkądWroclaw

Napisano 02 czerwca 2020 - 14:22

A co się stanie jak go skillujesz? Jeśli się boisz wpisać kill bo 'nie jesteś programistą' (lol), to zresetuj komputer. Wróci z takim obciążeniem?

 

I na przyszłość: pomysł wyniesienia dużej ilości danych na zewnątrz zamiast wklejenia kilometra jest chwalebny, ale kopiuj wtedy tekst na jakiś pastebin.com albo coś podobnego, a nie do pliku tekstowego i screenshotujesz. Z takiej formy nie da się nic skopiować.

Używałem funkcji stop z Monitora Artywności a jak nie działało to też Force Quit ale za chwilę pojawia się znowu.

Czasami po restarcie był spokój ale tylko do następnego włączenia komputera po poprawnym wyłączeniu.



#8 cronopioverde

cronopioverde

    ¿Le gusta este jardin?

  • 3 838 postów
  • Płeć:
  • Skądprzytuptał nocą jeż?

Napisano 02 czerwca 2020 - 14:30

Dzięki za podzielenie się próbką. Kolejna mała prośba. Odpal Console.app, na samym dole listy po lewej znajdziesz system.log. Zaznacz, proszę. Teraz w okienku wyszukiwania zacznij wpisywać "nsurlsessiond" (podejrzewam, że cały czas pracuje. Podziel się wpisami, które się pojawią. Podobnie zrób dla procesu "trustd".

 

Ponadto mogę poprosić o wynik wpisanego w Terminalu:

ls -la /var/folders/zz | grep nsurlsessiond

?


Po pierwsze: na priv mogę zbereźne żarty poopowiadać, pomagam na forum.

Po drugie: brak mojej odpowiedzi na łamaną polszczyznę to wybór purysty. Z tym się nie walczy.
Po trzecie: postawy roszczeniowe zostawiamy dla BOK.
Zmian traffic lights nie przewiduję…


#9 tomtom_su

tomtom_su
  • 381 postów
  • SkądWroclaw

Napisano 02 czerwca 2020 - 14:47

Dzięki za podzielenie się próbką. Kolejna mała prośba. Odpal Console.app, na samym dole listy po lewej znajdziesz system.log. Zaznacz, proszę. Teraz w okienku wyszukiwania zacznij wpisywać "nsurlsessiond" (podejrzewam, że cały czas pracuje. Podziel się wpisami, które się pojawią. Podobnie zrób dla procesu "trustd".

 

Ponadto mogę poprosić o wynik wpisanego w Terminalu:

ls -la /var/folders/zz | grep nsurlsessiond

?

sys.log:

https://pastebin.com/0SwDs6PT

 

trustd:

https://pastebin.com/jPurU8T2

 

i odpowiedź z terminala:

drwxr-xr-x   4 _nsurlsessiond          _nsurlsessiond           128 28 May 17:11 zyxvpxvq6csfxvn_n00000y800007k



#10 cronopioverde

cronopioverde

    ¿Le gusta este jardin?

  • 3 838 postów
  • Płeć:
  • Skądprzytuptał nocą jeż?

Napisano 02 czerwca 2020 - 15:21   Najlepsza odpowiedź

OK. Zdaje się, że mamy go, znaczy ją. Przyczynę.

 

Spróbuj tego lekarstwa (potrzebne hasło administratora, będzie wpisywane trochę na ślepo, ale jestem pewien, że sobie poradzisz):

sudo kill -9 `pgrep trustd` && sudo rm -rf /var/folders/zz/zyxvpxvq6csfxvn_n00000y800007k

potem wpisz hasło admina i zatwierdź. Poobserwuj parę godzin i – mam nadzieję – potwierdź, że ustało. Powodzenia.


  • winmaciek lubi to

Po pierwsze: na priv mogę zbereźne żarty poopowiadać, pomagam na forum.

Po drugie: brak mojej odpowiedzi na łamaną polszczyznę to wybór purysty. Z tym się nie walczy.
Po trzecie: postawy roszczeniowe zostawiamy dla BOK.
Zmian traffic lights nie przewiduję…


#11 tomtom_su

tomtom_su
  • 381 postów
  • SkądWroclaw

Napisano 02 czerwca 2020 - 15:36

Jesteś wielki zdechło momentalnie. Zakładam że padło raz na zawsze :)

Wielkie dzięki może będę miał okazję postawić Ci kiedyś dobre piwo.



#12 ftpd

ftpd

    Nie.


  • 24 316 postów
  • Płeć:
  • SkądPoznań

Napisano 02 czerwca 2020 - 16:47

@cronopioverde: care to elaborate, co się właściwie wydarzyło? Nie mam pojęcia, co robi trustd, manual mówi praktycznie nic, a o /var/folder/zz nie słyszałem. Chętnie pogłębię wiedzę.


Używaj przycisku 'Zgłoś', zamiast edytować post i pisać w nim, na przykład, "do usunięcia".
Pisanie prywatnej wiadomości do moderatora powinno być ostatecznością. Do tego też służy przycisk 'Zgłoś'.
Do płaczu na pracę Moderacji służy ten wątek. Inne formy będą bezwzględnie kasowane.


#13 cronopioverde

cronopioverde

    ¿Le gusta este jardin?

  • 3 838 postów
  • Płeć:
  • Skądprzytuptał nocą jeż?

Napisano 07 czerwca 2020 - 11:55

[…] care to elaborate, […]

 

Ależ postaram się. W miarę możliwości, oczywiście, wszak ustalmy na wstępie pewne wyjściowe: moja wiedza na temat uniksowych podwalin macOS (i wcześniejszych) oraz operacji we wszelakich powłokach jest skromniejsza niż Twoja (forma porównania chyba zaczyna być symptomatyczna) i w momencie, kiedy Ty kończysz pisać onelinera, dajmy na to, ja dopiero zaczynam pierwsze akapity manuala – także tego…

 

Skoro to już mamy załatwione, kontynuujmy. Wiesz na pewno, bez krygowania się, co zawiera katalog /var -> /private/var w ogólności, w przypadku konkretnym /var/folders natomiast ładnie kwestię rozpisano tutaj: https://web.archive....ar-folders.html. Nasza rodaczka też precyzyjnie to wyłuszczyła w skądinąd interesującym artykule dotyczącym (nie)bezpieczeństwa powiadomień: https://kieczkowska....ions-forensics/. Listując sobie w długim formacie podkatalogi podkatalogów (ls -l /var/folders/*) można zobaczyć po username, czyje dokładnie dane są w środku każdego z dwuznakowo nazwanych.

 

Przejdźmy do niniejszego problemu. Wynikało z oryginalnego opisu, że nsurlsessiond zapętlił się z „czymśtam” na bardziej niż rozsądny czas. Z tego, co kiedyś wyczytałem w sieci (tu, niestety, źródeł nie pomnę, ale pewnie da się znaleźć), procesowi temu głównie chodzi o synchronizację między chmurą a urządzeniem końcowym wszelakich danych iCloudowych, z czego większość kontroluje on „pod rządami” naszego usera. Są jednak wyjątki, nie tylko dla nsurlsessiond, zarządzane – prawdopodobnie ze względów bezpieczeństwa – poza nazwą $USER, w zamian stoi za nimi username identyczny z nazwą procesu (albo też root). Apple z oczywistych względów nie udostępnia na ten temat dokładnej dokumentacji, toteż źródła są niesolidne i spekuluję w tym miejscu, lecz jako że nie zamierzam, bazując na tych przypuszczeniach, wykonywać żadnych podejrzanych operacji, pozwolę sobie na hitchcockowskie zawieszenie niewiary. No i te „nie nasze”, nie fizycznego usera caches, databases etc., potrzebne szeroko pojętemu systemowi, są zapisywane właśnie w /var/folders/zz/<random>, co widać po powyższym listowaniu, jak też wnioskować można po ich ochronie – flaga sunlnk, atrybut rozszerzony com.apple.rootless. Dlatego też na nich skupiło się poszukiwanie.

 

Po zapisach w Konsoli widać, że tematowy proces nie może tamże stworzyć podkatalogu /var/folders/zz/*/0/, bo mu się uprawnienia nie zgadzają i tak próbuje w kółko. Nie wiem, czy sama zabawa ze zmienianiem uprawnień pomogłaby (wiem, że są podzielone zdania na temat zasadności ich naprawiania ;-)) , ale na pewno skasowanie katalogu pozwoli procesowi powiązanemu odbudować całą ścieżkę i stworzyć wreszcie wymagany przez niego podkatalog.

 

Dlaczego zamieszałem w to trustd, pozornie niezwiązany? Pewnie w tym tutaj wypadku nawet nie trzeba było go tłuc (nic nie widać przynajmniej w linku z wynikami z Konsoli od OP, może nie korzysta z pęku kluczy w iCloud?), tym niemniej w zapisach innych osób z tym problemem przeczytałem oraz u siebie kiedyś doświadczyłem, że trustd (z definicji uprawomocniający wszelakie certyfikaty) stawał się wówczas quasi-parentem nad nsurlsessiond czy też jego „współpracownikiem” (być może tylko dla weryfikacji, czy jakieś certyfikaty nie idą do iCloud Keychain? ponownie: nie wiem, nie ma dokumentacji, podejrzewam sobie w cichości ducha; osobiście nie mam żadnych certyfikatów w pęku chmurowym, przed chwilą zerknąłem, bazuję na informacjach z drugiej ręki) i samo zabicie ostatniego nie wystarczało, bo trustd zwieszał się wraz z nim na nieudanym zapisie. Gruntowniejsza analiza wymagałaby większej ilości przypadków.

 

Póki co, wolałem chuchnąć na zimne i doradzić zabicie także tego, który wzbudzał podejrzenia bycia nadrzędnym, na czas wystarczający do usunięcia katalogu cache'ów, po zniknięciu którego procesy zrestartowały, odbudowały, co trzeba, z odpowiednimi już przywilejami, atrybutami, flagami itd. (chodziło głównie o xattr dla tego sub-, należącego do _nsurlsessiond w katalogu zz, czyli hic: zyxvpxvq6csfxvn_n00000y800007k), zapisały sobie wewnątrz inkryminowanego raz a dobrze, już bez wpadania w loop – et voilà!

 

Jak na początku wspomniałem: moja znajomość tematu jest bardziej hobbystyczna (choć niekiedy skuteczna) niż profesjonalna, więc również jakbyś chciał podeprzeć swoją zawodową, go ahead!

I ja pogłębię. ;-)

 
Dzięki z wyprzedzeniem.

  • ftpd i winmaciek lubią to

Po pierwsze: na priv mogę zbereźne żarty poopowiadać, pomagam na forum.

Po drugie: brak mojej odpowiedzi na łamaną polszczyznę to wybór purysty. Z tym się nie walczy.
Po trzecie: postawy roszczeniowe zostawiamy dla BOK.
Zmian traffic lights nie przewiduję…





Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych