苹果表演黑魔法：Mac 升级到 macOS Catalina 10.15 以后文件和硬盘出现两个并且多一个Macintosh HD - Data分区

首先恭喜你成功升级到了最新的 macOS Catalina 10.15，普通用户可能在使用中感受不出特别的变化，但开发者在程序开发时会遇到一些奇怪的现象，因为苹果在新系统中使用了黑魔法。

技术开发人员在搜索某个应用的时候是否会出现两个文件？只是路径不同的两个文件？例如：

• /Applications/Microsoft Excel.app

• /System/Volumes/Data/Applications/Microsoft Excel.app

而且进入Macintosh HD/System/Volumes/以后，似乎又回到了Macintosh HD，自我循环？见下图：
 

macOS 的系统文件安全更新

早在2015年苹果的工程师就给EI Capitan增加了「系统完整性保护」策略，任何系统文件想要被修改都需要root权限，但是恶意程序获得root权限后还是能破坏系统文件。

在Catalina 10.15，苹果工程师做了更加疯狂的事情，彻底将系统文件和用户的文件分离出来，形成了一个新的文件系统，而且这个系统文件系统是只读的，不允许写入。

想要实现这个黑魔法需要感谢macOS High Sierra中的APFS文件系统，APFS文件系统有很多新的特性支持，例如：Clones、Snapshots、Space Sharing、Encryption、Crash Protection、Sparse Files、Fast Directory Sizing、Atomic Safe-Save。Catalina会先在APFSContainer(容器)中新建一个Volume(卷)：Macintosh HD，那原来的就会更名为 Macintosh HD - Data，不过这个名字还是挺难看的，不知道苹果在未来会不会修改这个 -Data 的后缀命名，那么Macintosh HD - Data就是我们之前的硬盘，可以让用户自由的读写数据，新建的 Macintosh HD 就是专门用于存储系统文件的地方，整个都是只读的。这样就实现了系统文件和用户文件的分割，用户的任何操作和恶意软件的操作都不会影响系统本身。

苹果表演黑魔法

虽然系统文件和用户文件分割的想法非常好，但是，显示两个分区会给用户带来很奇怪的感觉，我想要的文件到底在哪？为了解决这个问题苹果又开始了精彩的表演：在 macOS 10.15 Catalin中，苹果启用了新的文件概念——卷宗组（Volume Groups），拥有可以将卷宗组和在容器内，这样就把两个卷合并成一个来显示。下一个问题，现在所有系统文件都会被移到了 Macintosh HD 中，而第三方应用只能待在 Macintosh HD - Data，开发者的程序们需要调用系统文件，但程序们并不知道系统文件们一起搬家走了，还按照之前的路径去调用系统文件，找不到它们怎么办？苹果又开始了精彩的表演：使用「firmlink」技术，用 Apple 工程师自己的原话说，它就是数据卷与系统卷之间的「双向虫洞」。其实就是相互之间做了一个镜像，这样看起来系统文件们还在我们身边，只不过你看到的只是镜子中的镜像，而不是真身，例如：/Users 是 Macintosh HD Data 中的文件夹，但它在系统卷的根目录下有一个 firmlink 。 所以你在硬盘的根目录中看到的 /Users ，真实的目录地址其实是 /System/Volumes/Data/Users/。如果你想知道自己 Mac 为哪些文件创建了 firmlink，可以打开 /usr/share/firmlinks 查看。