苹果表演黑魔法:Mac 升级到 macOS Catalina 10.15 以后文件和硬盘出现两个并且多一个Macintosh HD - Data分区

首先恭喜你成功升级到了最新的 macOS Catalina 10.15,普通用户可能在使用中感受不出特别的变化,但开发者在程序开发时会遇到一些奇怪的现象,因为苹果在新系统中使用了黑魔法。

技术开发人员在搜索某个应用的时候是否会出现两个文件?只是路径不同的两个文件?例如:

  • /Applications/Microsoft Excel.app

  • /System/Volumes/Data/Applications/Microsoft Excel.app


而且进入Macintosh HD/System/Volumes/以后,似乎又回到了Macintosh HD,自我循环?见下图:
 

macOS 的系统文件安全更新

早在2015年苹果的工程师就给EI Capitan增加了「系统完整性保护」策略,任何系统文件想要被修改都需要root权限,但是恶意程序获得root权限后还是能破坏系统文件。

在Catalina 10.15,苹果工程师做了更加疯狂的事情,彻底将系统文件和用户的文件分离出来,形成了一个新的文件系统,而且这个系统文件系统是只读的,不允许写入。

想要实现这个黑魔法需要感谢macOS High Sierra中的APFS文件系统,APFS文件系统有很多新的特性支持,例如:Clones、Snapshots、Space Sharing、Encryption、Crash Protection、Sparse Files、Fast Directory Sizing、Atomic Safe-Save。Catalina会先在APFSContainer(容器)中新建一个Volume(卷):Macintosh HD,那原来的就会更名为 Macintosh HD - Data,不过这个名字还是挺难看的,不知道苹果在未来会不会修改这个 -Data 的后缀命名,那么Macintosh HD - Data就是我们之前的硬盘,可以让用户自由的读写数据,新建的 Macintosh HD 就是专门用于存储系统文件的地方,整个都是只读的。这样就实现了系统文件和用户文件的分割,用户的任何操作和恶意软件的操作都不会影响系统本身。


苹果表演黑魔法

虽然系统文件和用户文件分割的想法非常好,但是,显示两个分区会给用户带来很奇怪的感觉,我想要的文件到底在哪?为了解决这个问题苹果又开始了精彩的表演:在 macOS 10.15 Catalin中,苹果启用了新的文件概念——卷宗组(Volume Groups),拥有可以将卷宗组和在容器内,这样就把两个卷合并成一个来显示。下一个问题,现在所有系统文件都会被移到了 Macintosh HD 中,而第三方应用只能待在 Macintosh HD - Data,开发者的程序们需要调用系统文件,但程序们并不知道系统文件们一起搬家走了,还按照之前的路径去调用系统文件,找不到它们怎么办?苹果又开始了精彩的表演:使用「firmlink」技术,用 Apple 工程师自己的原话说,它就是数据卷与系统卷之间的「双向虫洞」。其实就是相互之间做了一个镜像,这样看起来系统文件们还在我们身边,只不过你看到的只是镜子中的镜像,而不是真身,例如:/Users 是 Macintosh HD Data 中的文件夹,但它在系统卷的根目录下有一个 firmlink 。 所以你在硬盘的根目录中看到的 /Users ,真实的目录地址其实是 /System/Volumes/Data/Users/。如果你想知道自己 Mac 为哪些文件创建了 firmlink,可以打开 /usr/share/firmlinks 查看。


Comments