0 votes

Greg Whitfield avatar

Quelqu'un connaît-il /private/var/keybags/backup_keys_cache.db ?

Demandé el 18 de Février, 2012
Quand la question a-t-elle été
1489 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Aujourd'hui, j'ai reçu un message popup dans mon iPad2 (jailbreaké en utilisant absinthe) qu'il a 0 espace libre.

En utilisant ssh, j'ai vérifié la taille des dossiers dans l'iPad et j'ai trouvé un fichier intéressant qui prenait 4.1G d'espace et continuait de croître.

Le fichier est /private/var/keybags/backup_keys_cache.db

Le propriétaire est root utilisateur et wheel groupe. Curieux, je renomme le fichier en backup_keys_cache.db.orig . Je le fais ls et j'ai constaté que le fichier a été créé à nouveau et qu'il continue de croître en taille.

AbiFathirs-iPad:~ root# ls -alh /private/var/keybags/
total 4.1G
drwx------  2 root wheel  170 Feb 18 23:54 ./
drwxr-xr-x 30 root wheel 1.2K Feb 18 23:52 ../
-rw-------  1 root wheel  97K Feb 19 00:03 backup_keys_cache.db
-rw-------  1 root wheel 4.1G Feb 18 23:56 backup_keys_cache.db.orig
-rw-r--r--  1 root wheel 2.9K Feb 18 18:44 systembag.kb

Je veux savoir si quelqu'un d'autre a ce problème ? J'ai essayé de désinstaller l'application nouvellement installée, de cydia et de l'app store, mais le processus qui a écrit dans ce fichier est toujours en cours d'exécution et le fichier continue de croître.

J'ai essayé d'installer lsof mais quand je l'exécute, il se bloque avec le message suivant Cannot allocate memory

Mise à jour du 19 février 2012 :

Un de mes amis m'a suggéré une solution temporaire pour empêcher le processus d'écrire dans ce fichier. Supprimez/renommez le fichier d'origine, puis créez un nouveau fichier en tant que lien symbolique vers le fichier d'origine. /dev/null

cd /private/var/keybags/
mv backup_keys_cache.db backup_keys_cache.db.orig2 && ln -s /dev/null backup_keys_cache.db

Maintenant que le fichier est devenu un lien symbolique dans le trou noir, il ne devrait pas monopoliser l'espace de stockage. J'ai toujours le fichier original de 4,1 Go enregistré dans mon ordinateur portable, ainsi qu'un fichier plus petit créé après que le fichier original ait été renommé.

J'ai essayé d'utiliser db4.6_dump pour lire ce fichier mais j'ai reçu ce message :

DATA=END
db4.6_dump: backup_keys_cache.db: DB_VERIFY_BAD: Database verification failed

Mon ami pense que cela peut provenir d'outils de reniflage, mais il se demande aussi pourquoi le fichier est si gros.

Mise à jour du 28 février 2012

Aujourd'hui, j'ai découvert que l'application (malware ?) pourrait avoir la capacité d'apprendre et de trouver un moyen de toujours écrire le fichier backup_keys_cache.db. Il a pu détecter et supprimer le lien logiciel que j'ai créé dans /dev/null avec le même nom. J'ai essayé de supprimer le fichier, de créer un répertoire avec le même nom, mais aujourd'hui le répertoire a été renommé et le fichier backup_keys_cache.db a maintenant une taille de 1.9M.

Si le fichier n'atteignait pas 4,1 Go, je ne serais peut-être pas au courant de son existence. J'ai besoin de savoir si d'autres utilisateurs d'iPad 2 ont eu le même problème. Veuillez vérifier votre appareil et voir si le fichier s'y trouve ou non.

Demandé el 18 de Février, 2012 par Greg Whitfield

Réponses

Trop de publicités?

0voto

Greg Whitfield avatar
Greg Whitfield Points 181

Après avoir examiné le syslog dans mon iPad, j'ai trouvé 2 lignes qui contiennent le mot clé

Feb 28 22:25:21 AbiFathirs-iPad backupd[50473] <Warning>: INFO: Refreshed cache in 4.852 s

Feb 28 22:25:21 AbiFathirs-iPad backupd[50473] <Warning>: INFO: Exporting keychain

Je vérifie backupd exécutable dans la liste des processus et l'a trouvé ici :

# ps A|grep backupd
50803   ??  Ss     0:00.43 /System/Library/PrivateFrameworks/MobileBackup.framework/backupd

Après avoir examiné le contenu du fichier exécutable à l'aide de chaînes dans mon ordinateur portable ubuntu, j'ai découvert qu'il pouvait s'agir d'une application de sauvegarde iCloud.

J'ai donc essayé de désactiver iCloud dans le panneau de configuration, et nouveau le fichier /private/var/keybags/backup_keys_cache.db n'apparaissent plus.

Je ne sais pas pourquoi le fichier cache a pu atteindre une taille de 4 Go la semaine dernière. Mais au moins, je sais maintenant quelle application en est la cause.

Répondu el 29 de Février, 2012 par Greg Whitfield (181 Points )

0voto

Southsde avatar
Southsde Points 1

Si vous désactivez iCloud, cela supprime le fichier et libère la mémoire.

Répondu el 15 de Août, 2012 par Southsde (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X