當Mac升級到Catalina時，蘋果在硬碟裡施了點魔法

當我升級macOS Catalina後，卻發現一件我煩心的事：

用Alfred搜尋時，不少應用程式都會重複出現。當我按照兩個應用程式顯示的路徑去查看，卻發現了讓我不解的現象：Macintosh HD/Applications路徑一直都是應用安裝的預設路徑，沒有問題。但這個System/volumes/Macintosh/Applications文件夾從何而來？

更加奇怪的是，仔細看顯示的路徑，從Macintosh HD盤符開始的路徑，居然又回到Macintosh HD，彷彿是陷入了自我循環。

想弄清這兩個問題，就要回到在Catalina升級時，去看看硬碟裡發生的事情。

1

一切要從macOS的系統文件的安全性開始講起。

從El Capitan開始，Apple工程師給macOS加上了「系統完整性保護」技術。這就像給書櫃的某些抽屜加上了鎖，沒有鑰匙就拿不到裡面的文件，這樣系統文件就不會被輕易篡改。

不過有鎖就有鑰匙，只要獲得了root權限，惡意程式還是能讀寫系統文件。

到了Catalina，Apple工程師想了一個更徹底的辦法：那就是將所有系統文件從原本的文件系統中分離出來，組成獨立的文件系統，並且把這個文件系統從設計上設定為只能讀取，不能寫入。

就好像買了一個新書櫃專門用來放重要文件，而且這個書櫃壓根就沒有可以打開的地方，這樣系統文件就很難被惡意修改。

具體要如何實現呢？首先要感謝macOS High Sierra中開始使用的新文件系統——APFS，它可以輕鬆地在一塊磁碟中創建多個邏輯捲。

在安裝Catalina時，會在磁碟中新建一個Macintosh HD邏輯捲，並且將原來的邏輯捲改名為Macintosh HD Data。新建的Macintosh HD邏輯捲就是專用來存放系統文件的「書櫃」，整個邏輯捲都是只讀的。Macintosh HD Data就像之前一樣，讓用戶自由地讀寫數據、安裝應用。

創建好Macintosh HD之後，Macintosh HD Data中的系統文件就會被剪切到系統卷Macintosh HD，組成獨立的文件系統。

至此，透過分離系統文件到獨立邏輯捲的操作就完成了。無論程序在Macintosh HD Data邏輯捲對文件系統做什麼，都不會影響Macintosh HD中的系統文件。

在一塊硬碟上設置兩個文件系統，實現了Apple工程師們想要系統安全性。不過如果就此結束，可就苦了用戶和開發者們了。

2

一塊磁碟同時存在兩個邏輯捲、兩套文件系統會造成什麼問題呢？

對於用戶來說，會明顯感受到文件系統的不統一。最明顯的是在Finder中，如果不加以處理，你應該會同時看到Macintosh HD Data與Macintosh HD。而且就像Windows上的不同分區，找起文件來會比單一邏輯捲麻煩得多。

而對開發者來說，問題就嚴重的多。現在所有系統文件都會被移到了Macintosh HD中，而第三方應用只能待在Macintosh HD Data。不少應用程式會依賴系統程序和文件，如果開發者不加以適配，按照原來設定好的路徑就會找不到系統文件，應用就無法使用了。這種純粹因為Apple引起的「技術債」，開發這可不會樂意花自己的時間去還。

為了讓用戶和程式將這兩個原本獨立的文件系統，當作一個統一的文件系統來使用，Apple用「卷組」和「firmlink」這兩項技術，來了一場障眼法表演。

為了解決兩個邏輯捲的顯示問題，Apple工程師引入了「卷組」這一概念，一個卷組由一個系統卷（Macintosh HD）和一個數據卷（Macintosh HD Data）組成。數據卷會像一塊外置硬碟一樣，被掛載在 /System/Volumes 目錄下，這樣兩個文件系統就合成了一個文件系統。而在Finder邊欄中，只有Macintosh HD會顯示出來。這樣普通用戶就不會察覺到硬碟中存在著兩個邏輯捲，只有當你打開Disk Utility時，就會看到兩個邏輯捲。

這種程度的障眼法瞞得過普通用戶，卻瞞不過應用程式。一方面前文所說的文件路徑的問題沒有被解決，另一方面應用程式文件數量巨大，而且需要頻繁讀取，簡單的直接掛載在/System/Volumes目錄下，不加以處理的話，會極大地消耗電腦的硬體資源。

為了填這個坑，Apple工程師引入了firmlink技術。

firmlink是什麼呢？用Apple工程師自己的原話說，它就是數據卷與系統卷之間的「雙向蟲洞」。聽上去很複雜，其實從實際效果去看的話，是很容易理解的。

既然我們是想讓兩個系統看上去像一個完整的文件系統，那我們給數據卷中的文件在系統卷中創建一個替身，結合系統文件和替身，不就得到了一個完整且單一的文件系統了嗎？

這個數據卷中的文件在系統卷中的替身，就是firmlink。例如 /Users 是Macintosh HD Data中的文件夾，但它在系統卷的根目錄下有一個firmlink。所以你在硬碟的根目錄中看到的/Users，真實的目錄地址其實是 /System/Volumes/Data/Users/ 。如果你想知道自己Mac為哪些文件創建了firmlink，可以打開 /usr/share/firmlinks 查看。

當然firmlink的厲害之處，在於應用程序可以透過它，遍歷整個系統卷的文件系統。例如程序可以從數據卷中的/System/Volumes/Data/Users/用户名/Desktop，直接透過 /System/Users/用户名/Desktop 的路徑回到系統卷中，這樣就大大減少了不必要的資源消耗。而且從應用程式的視角去看，系統文件一直存在於它原來的位置。這樣一來，開發者完全不需要因為新的文件系統做任何適配。

利用firmlink，無論是在Finder，還是實際的文件目錄中，不管是用戶還是應用程序，都被Apple的障眼法瞞了過去，將系統捲和數據卷的文件系統當成統一的文件系統。

知道了firmlink和卷組的存在，我們終於能解釋文章開頭的問題。

3

首先，系統中並不存在兩個重複的應用程式。數據卷Macintosh HD Data負責第三方應用的安裝，所以System/volumes/Macintosh/Applications才是應用的真實目錄，而Macintosh HD/Applications只是它的firmlink。解決辦法也很簡單，在Alfred中輸入reload命令，Alfred就會恢復正常。

而Macintosh HD邏輯捲在Finder中出現自我循環的現象，其實只是Finder施加的一點小魔法。

前文解釋過，Macintosh HD Data被掛載在了系統卷的/System/Volumes目錄中，所以這個目錄中的Macintosh HD，其實是Macintosh HD Data，只不過為了避免使用者因為不熟悉這個名字，對其誤操作（對數據卷內的文件用戶是可以寫入和刪除的！），同時也讓文件系統看上去完整，Finder將它顯示成了Macintosh HD。不信？用Terminal或者其他終端查看下，就能看到 /System/Volumes 目錄下文件夾的真實名字。

忙活了半天，Apple工程師終於可以安心，再也不會被客服追著問：這裡有Mac用戶誤刪了系統文件，要怎麼修復啊？

這項技術這麼好，用在iOS行不行啊？行啊！而且實際上，iOS上的系統文件早就被放在單獨的系統卷中保護起來了。

這下誰是Apple的親兒子，一目了然了。

參考目錄
- What's New in Apple File Systems - WWDC 2019 - Videos - Apple Developer

• About the read-only system volume in macOS Catalina - Apple Support

• Root directory - Wikipedia

• What does it mean to mount a file system in linux? - Stack Overflow

• Working with APFS Volume Groups | Carbon Copy Cloner | Bombich Software

• macOS Catalina Boot Volume Layout revised for 10.15 release – The Eclectic Light Company

• macOS Catalina Boot Volume Layout – The Eclectic Light Company

• Aliases, hard links, symlinks, and copies in Mojave's APFS – The Eclectic Light Company

• A Reference: All About macOS Catalina System Files - The Mac Observer

本文授權轉載自：少數派