ProcXray 入门教程：从安装到上手全流程

刚下载了 ProcXray，不知道从哪里开始？这篇教程带你从安装到核心功能逐一走通，大约十分钟就能上手。读完后你将掌握界面导航、正则搜索进程、检查环境变量、验证代码签名、查看网络连接等关键操作。

快速概览

ProcXray 是一款专为开发者打造的 macOS 原生进程监控工具。安装方式是将 App 拖入「应用程序」文件夹后直接启动，即可看到实时进程列表，支持树状视图、正则搜索、环境变量检查、代码签名验证、网络端口与动态库分析 — 所有功能集中在一个窗口内。

系统要求

• macOS 14 (Sonoma) 及以上
• 同时支持 Apple Silicon（M1/M2/M3/M4）和 Intel Mac
• 下载大小约 3 MB
• 无需额外依赖，不需要 Homebrew，不需要安装运行时

安装步骤

第 1 步：下载。 从 procxray.com 获取最新 .dmg 安装包。

第 2 步：打开 DMG。 双击下载的文件，Finder 会弹出一个窗口，里面有 ProcXray 图标和「应用程序」文件夹的快捷方式。

第 3 步：拖入应用程序。 把 ProcXray 图标拖到「应用程序」文件夹上，安装就完成了。

第 4 步：首次启动。 从「应用程序」打开 ProcXray。首次运行时 macOS Gatekeeper 可能会弹出提示，说明该 App 来自互联网。点击打开即可 — ProcXray 已经过 Apple 公证并使用开发者证书签名。

系统还会提示你授予辅助功能或完全磁盘访问权限（取决于 macOS 版本）。这些权限是 ProcXray 读取进程环境变量和文件描述符等详细信息所必需的。

初识主界面

启动后，窗口主区域是一份进程列表，每行显示进程名称、PID、CPU 占用和内存用量。

窗口采用上下分区布局。在上方列表中选中任意进程，下方会展开详情面板，包含多个选项卡：Overview（概览）、Security（安全）、ENV（环境变量）、History（历史）、Command Line（命令行）、Info.plist、Entitlements（权限）、Modules（模块）、Open Files（打开的文件）、Connections（网络连接）。核心能力都在这里。

工具栏位于顶部，包含搜索栏、视图切换（树状/扁平）和刷新控件。

核心功能逐一体验

进程树 vs 扁平列表

默认情况下，ProcXray 以树状视图展示进程 — 父进程下方嵌套显示其子进程。当你需要搞清楚「谁启动了谁」时，这非常关键。比如调试 Node.js 开发服务器时，你能清晰看到 shell 启动了 node，node 又派生出 worker 线程，层级一目了然。

需要快速扫视资源占用时，用工具栏的视图切换按钮切到扁平列表模式。简单的规则：排查进程关系用树状视图，扫描资源用扁平列表。

正则搜索

窗口顶部的搜索栏支持完整的正则表达式。输入的同时进程列表实时过滤，大多数机器上响应在亚毫秒级。

几个实用的搜索模式：

• node.*server — 找到运行 server 脚本的 Node.js 进程
• python3.*manage — 定位 Django 管理命令
• com\.apple\..* — 显示所有 Apple 系统进程（点号需要转义）
• webpack|vite|esbuild — 查找活跃的打包工具进程
• ^\d{4,}$ — 按 PID 列过滤四位数及以上的进程号

正则匹配范围同时覆盖进程名称、命令行参数、PID 和可执行文件路径。

环境变量

选中一个进程，点击详情面板中的 Environment 选项卡。该进程启动时携带的所有环境变量会以可搜索、可滚动的表格形式展示。

这在调试中至关重要。当你的应用在 CI 和本地表现不一致时，答案几乎总在环境变量里。重点检查 PATH、NODE_ENV、DYLD_LIBRARY_PATH、HOME，以及你的工具链自定义的变量。

点击 Copy All 可将全部环境变量导出为 JSON — 粘贴到 .env 文件或 bug 报告中直接使用。

代码签名验证

点击 Security 选项卡，查看进程二进制文件的签名状态：

• 签名状态：已签名、未签名或签名无效
• 签名身份：开发者或组织名称
• Entitlements：该二进制文件被授予的特定权限

这在安全审计、验证第三方工具是否被篡改、理解某个进程为何需要特定权限时非常有用。

网络连接与动态库查看

Connections 选项卡展示选中进程的所有网络连接和监听端口，包括本地/远程地址、端口号和连接状态。它能帮你快速回答”这个进程在连什么？“或”谁占用了 3000 端口？“等问题。

Modules 选项卡列出该进程加载的每一个动态库。当你怀疑崩溃与库版本冲突或意外的 dylib 注入有关时，这里给出完整清单，省去在终端执行 vmmap 或 otool 的麻烦。

右键上下文菜单

在进程列表中右键任意进程，可以快速执行以下操作：

• Kill Process — 发送 SIGTERM 优雅终止进程
• Force Kill — 进程无响应时发送 SIGKILL 强制终止
• Show in Finder — 跳转到可执行文件在磁盘上的位置
• Copy PID — 复制进程 ID 到剪贴板
• Copy Path — 复制完整的可执行文件路径

这些操作帮你省去在常见操作中切换到终端的时间。

日常使用技巧

把 ProcXray 固定到 Dock 栏。 作为开发者，你使用它的频率会和终端一样高。保持一键可达能明显提升效率。

搜索是你的第一步动作。 不要在几百个进程里滚动查找，先输入正则。哪怕只是 docker 或 java 这样的简单关键字，也能瞬间缩小范围。

先查环境变量，再查代码。 当程序行为异常时，Environment 选项卡往往比读源码更快给出答案。PATH 缺失、HOME 指向错误、Token 过期是最常见的元凶。

构建调试时使用树状视图。 当构建缓慢或失败时，切到树状视图，实时观察构建工具的进程子树。你能看到哪些编译步骤正在运行、哪些卡住了、哪些已经异常退出。

常见问题（FAQ）

ProcXray 需要 root 权限吗？

不需要。ProcXray 以普通用户应用运行，通过标准 macOS API 读取进程信息。部分功能（如环境变量检查）需要你在首次启动时授予的辅助功能或完全磁盘访问权限，但不需要 root 或 sudo。

ProcXray 如何处理一闪而过的短命进程？

ProcXray 在进程启动的瞬间捕获并以绿色高亮标记。进程退出后，以红色保留在列表中，你仍然可以查看其详细信息。这在构建场景中尤其有用 — 编译器和链接器子进程的生命周期往往不到一秒，活动监视器完全捕捉不到。

可以和活动监视器一起使用吗？

当然可以。两者功能互补。活动监视器适合快速查看整体系统资源占用；ProcXray 提供开发者需要的深度信息 — 进程血缘、环境变量、代码签名、网络连接 — 这些是活动监视器无法给出的。

下载 ProcXray → — 免费 14 天试用，解锁全部高级功能。