Хтось знає про /private/var/keybags/backup_keys

Сьогодні я отримав спливаюче повідомлення у своєму iPad2 (з в'язницею через абсент), що у нього 0 вільного місця.

Використовуючи ssh, я перевіряю розмір папок в iPad і виявив цікавий файл, який займав 4,1 Г місця та продовжував зростати.

Файл є /private/var/keybags/backup_keys_cache.db

Власник - це rootкористувач та wheelгрупа. Цікаво, я перейменую файл у backup_keys_cache.db.orig. Я lsзнову і виявив, що файл знову створений і тепер постійно збільшується в розмірах.

AbiFathirs-iPad:~ root# ls -alh /private/var/keybags/
total 4.1G
drwx------  2 root wheel  170 Feb 18 23:54 ./
drwxr-xr-x 30 root wheel 1.2K Feb 18 23:52 ../
-rw-------  1 root wheel  97K Feb 19 00:03 backup_keys_cache.db
-rw-------  1 root wheel 4.1G Feb 18 23:56 backup_keys_cache.db.orig
-rw-r--r--  1 root wheel 2.9K Feb 18 18:44 systembag.kb

Я хочу знати, чи є ще хтось із цими проблемами? Я намагався видалити нещодавно встановлений додаток із cydia та з магазину додатків, але процес, який записали у цей файл, все ще працює, і файл продовжує зростати.

Я спробував встановити lsof, але коли я запускаю його, він виходить з ладу з повідомленнямCannot allocate memory

Оновлення 19 лютого 2012 року:

Один мій друг запропонував тимчасове рішення, щоб запобігти запису процесу в цей файл. Видаліть / перейменуйте вихідний файл, а потім створіть новий файл як символічне посилання на/dev/null

cd /private/var/keybags/
mv backup_keys_cache.db backup_keys_cache.db.orig2 && ln -s /dev/null backup_keys_cache.db

Тепер, коли файл стає символічним посиланням у чорну діру, він не повинен вивішувати місця для зберігання. У мене все ще зберігається оригінальний файл розміром 4,1 Гб на моєму ноутбуці, а менший файл, створений після перейменування оригінального файлу.

Я намагався використати db4.6_dumpдля читання цього файлу, але мені надійшло це повідомлення:

DATA=END
db4.6_dump: backup_keys_cache.db: DB_VERIFY_BAD: Database verification failed

Мій друг підозрює, що це може бути від обнюхування інструментів, але йому також цікаво, чому файл може бути таким великим.

Оновлення 28 лютого 2012 року

Сьогодні я дізнався, що програма (зловмисне програмне забезпечення?) Може мати можливість вивчати і знаходити спосіб завжди писати файл backup_keys_cache.db. Він міг виявити та видалити програмне забезпечення, яке я зробив у / dev / null з тим самим іменем. Я спробував видалити файл, створив каталог з тим самим іменем, але сьогодні каталог було перейменовано, а файл backup_keys_cache.db тепер мав розмір 1,9 М.

Якщо файл не потрапив до 4,1 Гб, я, можливо, не знав про його існування. Мені потрібно знати, чи були у будь-яких інших користувачів iPad 2 такі ж проблеми. Перевірте свій пристрій і побачите, чи був у вас файл там чи ні.

— Донні Курня
джерело

Привіт, Даніеле, будь-яка причина для редагування мого питання та видалення конкретної дати оновлення? У вас є рішення для моїх проблем? Хочете поділитися цим як відповідь?

— Донні Курня

Я не можу говорити за @Daniel, але ви можете відкатати зміни, якщо вони вам не подобаються. Однак мені здається, що додаткове оновлення найкраще подавати або як коментар, або як відповідь. Постійне оновлення питання ускладнює відстеження потоку відповідей там, де є різні, які відповідають на питання на різних етапах редагування. Не обов'язково тут питання, оскільки у вас поки немає відповідей, але це моє здогадування. Будь ласка, не ображайтесь на редагування, це не так, що він отримує нагороду за внесення змін, а просто намагається покращити якість.

— stuff

Власне, я неправильно прочитав правки, вищезазначене застосовується як правило. Видалення посилання на інше питання всередині запитання полягає в тому, що додаткова інформація з новим запитанням не повинна міститись у самому питанні - подивіться праворуч, ви побачите, що питання було пов’язане за допомогою належних інструментів SE , а не оновлене питання, яке може бути пропущено. Видалення розділу заголовка розділу "Оновлення 12Feb" тощо - це очищення питання, ці деталі не мають значення і не дають змоги більш ефективно відповідати на ваше запитання, але ускладнюють засвоєння проблеми.

— stuff

Я відредагував ваше запитання, щоб виправити незрозумілу граматику. Хоча я робив десятичні дієслова послідовними, я також очистив заголовки дат, оскільки це не загальна стильова конвенція на цьому сайті. Я також видалив посилання на друге питання, оскільки окремі питання, як правило, стоять самостійно, а окремі теми потрапляють в окремі теми. Ні, у мене немає вирішення вашої проблеми; якби я це зробив, я опублікував би це як відповідь - це те, для чого ми тут. Оскільки у мене не було відповіді, я намагався вдосконалити ваше питання, щоб збільшити ймовірність того, що хтось інший зможе вам допомогти.

— Даниїл

Вітаю, Даніель та душе, прошу вибачення, якщо мої коментарі вище здаються недоречними. Можливо, тому, що я відчуваю себе параноїком від зловмисних програм. Я також відредагував кілька запитань у stackoverflow, і я думаю, що найкраще залишити кілька коротких приміток у резюме редагування.

— Донні Курня

Вивчивши syslog у своєму iPad, я виявив 2 ряди, які містять слово ключ

Feb 28 22:25:21 AbiFathirs-iPad backupd[50473] <Warning>: INFO: Refreshed cache in 4.852 s

Feb 28 22:25:21 AbiFathirs-iPad backupd[50473] <Warning>: INFO: Exporting keychain

Я перевіряю backupdвиконуваний файл у списку процесів і знайшов його тут:

# ps A|grep backupd
50803   ??  Ss     0:00.43 /System/Library/PrivateFrameworks/MobileBackup.framework/backupd

Вивчивши вміст виконуваного файлу за допомогою рядків у моєму ноутбуці ubuntu, я з’ясував, що це може бути додаток для резервного копіювання iCloud.

Тому я намагаюся відключити iCloud на панелі управління, і новий файл /private/var/keybags/backup_keys_cache.dbбільше не з’являється.

Я не знаю, чому файл кешу міг отримати розмір 4 Гб минулого тижня. Але принаймні зараз я знав, яка програма це викликає.

— Донні Курня
джерело

Якщо вимкнути iCloud, він видаляє файл і звільнить пам'ять

— Саутсде
джерело

Хтось знає про /private/var/keybags/backup_keys_cache.db