Macos 如何在OSX中监视文件打开和文件读取事件

我已经研究并确定了如何监控事件。不幸的是，这些仅允许在修改、重命名或删除事件（更新状态的事件）时发出通知。我需要在文件打开或文件读取事件（对于当前用户）时获得回调。我理解，没有适当权限的文件的事件将无法访问

任何提示都会有帮助

---

注意：DTrace是毫无疑问的，因为系统完整性保护会禁用DTrace，我没有禁用系统完整性保护的选项

我想如果您控制文件系统（例如FUSE文件系统），您可以这样做。但是，如果没有dtrace/strace，观看这些事件听起来可能是一项不可能的任务。@jtbandes遗憾的是，如果出于安全原因要求dtrace保持禁用状态的人会批准对文件系统的这种控制，我也不会感到惊讶。“不，规则说你不能有火柴或打火机，因为它们很危险。但是我们批准了你的火焰喷射器请求。我们还投了一个。”另外，请看我的回答：@AndrewHenle，谢谢你的链接。在我的情况下，我不想做审计。我正在开发软件，需要获得这些事件在近实时。此外，/var/audit访问权限仅限于超级用户。。。在正常运行期间可能无法访问。。就在安装时。我现在正在探索另一条路。如果我找到了工作，我会发布答案。为了完成循环，我最终使用了内核扩展。对于那些有兴趣知道如何做到这一点的人，请看