为您推荐:
精华内容
最热下载
问答
  • 3KB weixin_42133918 2021-06-26 12:15:46
  • 再有就是需要硬件的支持,DRAM支持,以及额外支持NV DIMM插槽,这块更多牵扯到主板,最严重的是NVDIMM占用CPU周期内存,影响应用软件。 NVRAM 里有一个专门移动数据的处理器,会代替CPU把数据移动到NVRAM里。...


    楚狼认为:不可否认,这可以认为是一个知识普及贴,也是一个广告贴!

    当今市面上的存储系统存在若干具有普遍性的问题。通常情况下,数据从外部接口进入,存储引擎则进行数据处理。每种存储引擎均有其各自的特性,可以进行数据应用,或压缩、加密及映射等。在存储引擎处理数据的同时,还要进行应答,并将应答发送给高层应用。为了实现这一点,所有的存储系统均采用某种写缓存来尽可能快地作出应答,使应用得以执行各自的任务。此外,数据处理部分还会产生许多元数据。对每一个进入系统的I/O,元数据处理均如影随形般进行着。显然,也需要元数据存储来辅助数据处理。因此,这两种负载成为了存储系统中的瓶颈:写缓存和元数据缓存,亟需解决。如图1所示。


    图1 现有存储系统架构中的瓶颈

    这两种负载的主要特点均需要存储设备具有尽可能高的性能才能应对。理想的目标是这两种负载都能达到与图2中最上层的内存相当的性能。同时,也希望具备与图中底层所示的外存相当的非易失性来弥补内存在断电情况下数据容易丢失的问题。观察从内存到外存的存储层级,可以看出,这两种负载所需要的理想存储介乎外存与内存的层级之间——姑且称之为:关键型任务性能缺口(如图2所示)。


    图2  性能缺口

    如何应对这些挑战呢?自然而然的反应可能是:“用SSD来解决吧。”回头看看,这正是几年前多数存储系统采取的办法——将SSD用作写缓冲和元数据缓存。但随着技术的进步,闪存已然成为了占据主导地位的存储媒介,IOPS逐步提升,SSD而今已无法再满足这些性能需求。真正的挑战还在于SSD的耐写度。来看看这些负荷所需要的耐写程度。图3的纵轴标示的是每日写入的次数。横轴从左至右,IOPS从50,000增至1,000,000,图中显示了维持各个IOPS水平所需的写入次数。


    图3 闪存的耐写度难题

    几年前,50k IOPS的系统仍然非常高端,而今,却已连入门级水平都达不到。现在面对的是100k甚至更高的系统。以100k IOPS的系统为例,如果打算采用400GB SSD,即如图3中蓝线所示,那么,400GB SSD所需的耐久度是每天写100次。这显然是闪存无法达到的。即便将容量增至两倍甚至四倍,耐写度需求降至每天写入10次的范围,SSD也只是勉强可以应付,而且这样的SSD也会很昂贵。放眼未来,发展趋势是右上角的绿色圆块部分。显而易见,由于耐写度的问题,目前闪存无法胜任不断攀升的IOPS速度。

    既然闪存不行,多数人会回头求助于DRAM。那么,DRAM能否胜任呢?不言而喻,从性能的角度来看,DRAM非常理想,但DRAM的缺点在于其容易受到电源故障的影响。所以必须为DRAM提供保护。保护DRAM的办法通常是加入集成的UPS系统或电池备份单元。而电池本身就存在一系列问题如可靠性差、生命周期比系统短等等,从而产生了维护的巨大困难。此外,电池要占据大量空间。有电池备份的存储机架中,四分之一的位置都被电池所占据。显然,这些为电池所霸占的空间完全可以更好地利用。

    审视摆在面前的这些问题,PMC创造出了独具匠心的NVRAM 加速卡解决方案。该方案完美填补了内存层与SSD层之间的空白。PMC的NVRAM 加速卡性能优异,因此不仅仅起到了填补空白的作用,还实现了若干独特的功能。


    图4 PMC Flashtec NVRAM加速卡

    首先,从硬件外观上来看,这是一款标准尺寸半高、半长的PCIe卡。其设计紧凑,可以置入任何服务器当中,基本上与所有服务器均能兼容。此外,PMC还在该方案之上与主机相连的接口层进行了若干创新。如图4所示,左边显示的是当前应用的原生接口,均是基于块。因此,我们提供了一个NVMe接口,这对一直采用块设备的应用而言是原生接口,易于整合。对于进出均使用大块数据的写缓存而言,这也是一个原生接口。此外,我们还提供了内存映射访问。在该模式下,我们将内存容量直接映射到应用的虚拟内存地址空间。因此,当应用需要访问时,就可以采用CPU的载入/存储命令将其作为原生内存来使用,而无须耗费任何存储周期,或触及任何软件层。对元数据应用而言,这种方式使之可以非常便利地访问内存。


    图5 Flashtec NVRAM应用模型

    有了这两个接口:基于块的接口和内存映射接口,就为写缓存以及元数据的负载问题找到了解决方案。  那么,该方案在块模式中提供的性能如何呢?测试结果显示,该NVRAM 加速卡能提供一百万次IOPS。将之与SSD相比——与SSD的持续性能水平相比,该产品的性能比SSD要高出10倍。


    图6 Flashtec NVRAM性能十倍于SSD

    图5中展示出将该产品与一款极其先进的PCIe SSD的结果。众所周知,SSD的性能基本取决于闪存。闪存的性能有可能很高,但就持续性而言,闪存存在不够耐写的问题,因此闪存的性能也是不均衡的。相比之下,PMC的NVRAM 加速卡持续性地提供均衡的性能,达到1 百万 IOPS读/写,并且没有任何耐久度的问题。

    再来看看内存映射接口的情况。在内存映射端口,该卡的性能远远不止这个数值,对64B随机写,能够持续地提供一千五百万次IOPS。文中开篇时讲到,对于每个需要处理的数据缓冲,都有多次元数据I/O。因而,若要持续维持一百万次写IOPS,就需要处理相应的多份元数据。而有了一千五百万次随机读/写IOPS,该解决方案的性能是游刃有余。


    图7 Flashtech对64B数据处理的随机写IOPS可达1千5百万次

    最后一个性能指标是CPU利用率。与基于内存的解决方案相比,采用NVMe驱动的核心优势在于能够高效进行DMA处理。NVMe协议在这一方面的有很高的效率。用NVMe将数据从内存移至NVRAM解决方案,效率比利用CPU周期要高出四倍。这一点至关重要。进行内存备份基本上就要消耗CPU周期,而这些时间本可以用于上层应用软件的处理,这才是CPU资源最需要的地方。


    图8 CPU利用率优于NV-DIMM

    PMC的NVRAM 加速卡创立了一个独特的存储层级——DRAM和SSD之间的高性能存储层级。该产品能提供千万次写IOPS及百万次IOPS(4k块),从而实现了多种应用所需的性能与耐写程度。该产品采用行业标准的接口,PCIe接口,NVMe接口以及原生内存映射访问接口,因此,可以缩短系统上市的时间,降低总体拥有成本。如今的存储市场日新月异,应用场景多样化,数据类型繁多,NVRAM加速卡的推出是针对企业级关键任务应用,提供给设备厂商以及数据中心用户一个全新的选项。

    NVRAM 与NV DIMM的区别

    有一些新的方案如NV DIMM,就是拿普通的内存条加电容和flash,断电以后可以提供保护,机制都是一样的,形态不一样。那为什么说NVRAM比它有优势呢,一个是容量大,再一个NVRAM占用PCIE槽,而不是占用DIMM槽。再一个NV DIMM有很多劣势需要BIOS支持,NV DIMM插到主板上跟其他的内存怎么区分,BIOS需要区分开,应用需要区分开。混插的时候就比较难,OS你要改,要分清楚哪一块内存有断电保护的。再有就是需要硬件的支持,DRAM支持,以及额外支持NV DIMM插槽,这块更多牵扯到主板,最严重的是NVDIMM占用CPU周期内存,影响应用软件。

    NVRAM 里有一个专门移动数据的处理器,会代替CPU把数据移动到NVRAM里。如果用DIMM的话,没有人做这件事的,只能靠CPU从普通的DIMM读出来再写到NV DIMM里面。所以CPU耗费大量的周期去拷贝数据很不划算。。

    原文链接:http://www.csdn.net/article/2014-09-01/2821482


    展开全文
    pankul 2017-09-25 23:04:34
  • 2、HibernateMode:检测休眠模式,一般选none,原生支持nvram的,并想休眠(注意不是睡眠)的,选auto。 3、HideAuxiliary:隐藏引导是磁盘一些辅助选项,勾选时,隐藏如:recovery、Clean NVRAM等,按ESC、0或空格...


    OpenCore黑苹果引导配置说明-基于OpenCore-0.7.2-08-03正式版

    扫码

    一、 OC配置的基本条件与工具软件

    1.1、 准备Mac平台,包括实体机平台和虚拟机平台。

    1.2、 下载最新镜像并核对MD5,制作安装U盘。

    1.3、 工具软件:

    lover Configurator(Clover配置工具),
    OpenCore Configurator(持续更新中),
    Hackintool(综合工具),
    PlistEdit Pro(Plist文件工具),
    IORegistryExplorer(路径工具),
    BetterZip(解压软件)。
    

    1.4、基本流程:

    A208C1FB

    1.6、OpenCore基本架构

    20FA323E

    二、 配置准备:

    2.0、 Mac平台准备

    没有Mac平台的,可以参阅Windows10下Vmware15.5虚拟机安装苹果macOS Catalina 10.15.4,建立Mac平台,已有Mac平台可以跳过此步。

    2.1、 下载最新镜像,核对MD5

    利用下载的最新镜像,制作安装U盘。(用磁盘工具抹掉U盘,扩展日志式/GUID)

    2.2、OC-EFI包

    下载最新0.6.8/0.6.9/0.7.0/0.7.1/0.7.2-OC包

    放到桌面。里面包含Docs与Utilities后面将会用到。并改名为OC-EFI,便于识别。

    2.3、ACPI文件(SSDT)

    将下载的SSDT包里面的DSDT/SSDT拷贝到OC-EFI-OC-ACPI里面。注意,除非你清楚这些DSDT/SSDT的明确作用,否则,能不用就不要用!

    2.4、驱动转移

    将下载的Kext包里面所有驱动全部拷贝到OC-EFI-OC- Kexts里面。同样道理,除非你清楚这些驱动的用途,否则删除不明用途的驱动

    2.6、config.plist文件

    将OC包/Docs里面的范例Sample.plist或SampleFull.plist之一拷贝到OC-EFI-OC里面,并改名为config.plist。

    2.7、config.plist文件处理

    分别用相应的配置工具打开OC-config.plist。

    扫码

    三、 开始配置OC-config.plist

    3.1、Config-ACPI设置:

    3.1.1、config-ACPI-添加(Add):

    先删除范例里面所有DSDT/SSDT,点浏览,到OC-EFI-OC-ACPI,选取所有你使用的DSDT/SSDT。(再次建议:,特别是台式机,能不用DSDT/SSDT的,就不要用,除非你精通且清楚了解DSDT/SSDT的作用!)参阅面向小白的OC快速无脑配置-基于OpenCore。在下载的OC包Docs/AcpiSamples/Binaries里面有编译好的SSDT,选择合适你机器的。

    3.1.2、config-ACPI-Delete:

    除非你明白确切意义,一般不用。

    3.1.3、config-ACPI-补丁(Patch):

    建议,逐个调试删除,保留最少的、必要的热补丁。我已经遇到不止一个例子,由于乱用热补丁且不明白这些热补丁的明确作用,导致无法正常引导。特别是笔记本。热补丁原则上最好不用,除非必须用。
    下面是10.15.x常用的2个补丁:
    更改控制器EC0名称

    Comment:EC0 to EC
    Find:4543305F 
    Replace:45435F5F 
    

    解决RTC问题:

    Comment:Fix AsRock Z390 BIOS DSDT Device(RTC) bug
    Find:A00A9353 54415301 
    Replace:A00A910A FF0BFFFF 
    
    EC8261FE
    3.1.4、config-ACPI-Quirks:
    • FadtEnableReset:主要用于老旧主板的开关机功能,如果你关机变重启,可以勾选,一般情况下不勾选
    • ReseHwSig:与休眠有关的选项,台式机一般不用,不勾选
    • NormalizeHeaders:清理ACPI头,一般勾选,如果有相应的热补丁,可以不勾选
    • RebaseRegions:更换硬件或升级BIOS可能对ACPI产生影响,一般不勾选。如果遇到卡PCI Configuration Begin,就勾选试试。
    • Resetlogstatus:重置日志,一般不勾选
    D6777DE0

    3.2、Config-Booter设置

    3.2.1、config-Booter-MmioWhitelist(内存映射IO白名单)

    默认第一项是为Haswell芯片提供内存寻址修复,此类芯片如果遇到内存相关问题,就勾选启用。 默认第二项是开机卡PCI Configuration。ACPI、PCI device同时释放到内存时发生0x1000内存地址被占用而卡在PCI Configuration,则勾选,否则无视!

    3.2.2、config-Booter-Patch(补丁)
    3.2.2、config-Booter-Quirks:

    此设置与OpenRuntime.efi有密切关系,OpenRuntime.efi将一些功能与OC合并、模块化。对于300系列等无法原生nvram的主板来说,此处的选项需要格外关注!

    • 1、AllowRelocationBlock:对老旧版本的macOS有用,对macOS11和较新的硬件不兼容,所以一般不勾选
    • 2、AvoidRuntimeDefrag:绝大部分UEFI都会写入时间、电源管理等信息,只要是黑苹果,此项必须勾选
    • 3、DevirtualiseMmio:一般情况下,采用slide=1的方式进行连续性内存注入,故一般不勾选,除非你的机器用了KASLR方式。(台式机基本没有)。
    • 4、DisableSingleUser:是否开启单用户模式(-s)。一般不勾选
    • 5、DisableVariableWrite:非原生nvram主板需要模拟nvram.plist写入variable值,所以非原生nvram主板必须勾选原生nvram主板不勾选。经过测试非原生nvram主板(主要是300系列主板)使用SSDT-PMC以后,就可以当原生nvram主板使用,不用勾选此项。
    • 6、DiscardHibernateMap:这个选项帮助我们解决下面的冲突:当电脑从休眠中唤醒时,硬盘里面的资料会恢复到内存中去,此时OC内核以及内核缓存也要写入,二者可能产生冲突。就目前而言,台式机无视休眠功能,故,不勾选
    • 7、EnableSafeModeSlide:安全模式下(-x)是否用连续性的内存注入方式,一般勾选
    • 8、EnableWriteUnprotector:允许对UEFI服务代码的写入,该选项通过删除写保护(WP)来绕过UEFI运行时服务的代码页中的RX权限。一般是勾选
    • 9、ForceExitBootServices:为让老旧主板也能使用内存寻址,正常情况下,不勾选,除非你的额主板很老很旧。至于何为老旧主板,自己根据实践摸索试验。
    • 10、ProvideMaxSlide:勾选时,使Slide使用最大值,一般不勾选
    • 11、ProtectMemoryRegions:确保CSM内存区域标记为ACPI NVS,以防止boot.efi或XNU重新定位或使用它们。但是由于AvoidRuntimeDefrag解决了类似的问题。默认不勾选(false)除非一些老旧主板可能需要勾选,需要测试。
    • 12、ProtectSecureBoot:保护UEFI安全引导变量写入参数时不被干扰而引起冲突,默认不勾选(false)。如选择Insyde或选择机型MacPro5,1。可能需要勾选。
    • 13、ProtectUefiServices:保护UEFI服务不被固件覆盖。用于修复Z390在DevirtualiseMmio、ProtectCsmRegion或ShrinkMemoryMap上的问题,非Z390的主板默认不勾选(false)。需要自己测试
    • 14、ProvideCustomSlide:此选项时强制macOS在可用的slide值中使用一个随机的、不产生冲突的slide值,故,必须勾选
    • 15、RebuildAppleMemoryMap:生成与macOS兼容的内存映射,Apple内核在解析UEFI内存映射时有几个限制。为了解决这些限制,这个选项将内存属性表权限应用于传递给Apple内核的内存映射,一般在启动macos10.6及更早版本时可能需要这个选项,默认不勾选(false)。
    • 16、SetupVirtualMap:通过虚拟内存建立连续性内存供OC使用,并映射到分散的物理内存中,故,必须勾选
    • 17、SignalAppleOS:将其他操作系统的信息报告给正在加载的macOS,不勾选
    • 18、SyncRuntimePermissions:更新运行时环境的内存权限,主要用于早期的macOS或Linux/Windows,默认不勾选(false)。
    099D7880

    3.3、Config-DeviceProperties设置:

    此项是用来描述/注入设备信息。主要是显卡与声卡,当然,也可以定制一些设备到关于本机-系统报告-PCI列表中去。

    3.3.1:Config-DeviceProperties-添加(Add):

    PCI信息导出:打开Hackintool,到PCI列表,点击下面的导出,在桌面生成4个文件,打开pcidevices.plist,能看到全部PCI信息。将你需要的设备拷贝过来。并稍作修改。具体的可以去看OpenCore配置视频第二版。原则上只添加声卡路径、ID,以及只有集显的情况下的集显路径与ID。

    3.3.1.1:声卡:
    • 一般情况下声卡的路径是PciRoot(0x0)/Pci(0x1f,0x3)
    • 右边的键/值一般稍作修改,比如接口AAPL,slot-name的值可以改为Built In(内建/内置)。
    • 显示名称model的值改为Hackintool-音频-音频设备-名称里面的。
    • layout-id的值一般就用导出的。不用修改。
    • device_type一般设置为:Audio device
    • 其他就用导出的值。
    3.3.1.2:显卡:
    • 无集显的CPU直接删除路径PciRoot(0x0)/Pci(0x2,0x0),将pcidevices.plist中独显信息直接拷贝过来,我的路径是:PciRoot(0x20)/Pci(0x0,0x0)/Pci(0x0,0x0)/Pci(0x0,0x0)/Pci(0x0,0x0)。
    • AAPL,slot-name的值改为PCIEX1或者Slot-1
    • model的值可以改为Radeon Pro Vega 56(根据自己显卡的名字修改)。
    • 其他不动。
    • 独显DP/HDMI声卡:直接将pcidevices.plist中独显DP/HDMI声卡信息直接拷贝过来,我的路径PciRoot(0x20)/Pci(0x0,0x0)/Pci(0x0,0x0)/Pci(0x0,0x0)/Pci(0x0,0x1)
    • AAPL,slot-name的值与显卡相同。
    • model的值可以改为与显卡匹配,比如Radeon Pro Vega 56 DP/HDMI Audio。其他不动。
    • 有集显的CPU:路径PciRoot(0x0)/Pci(0x2,0x0)。一般情况下,直接将pcidevices.plist中集显的信息直接拷贝过来,就可以了,稍作修改,如AAPL,slot-name改为Built In(内建/内置)。model的值稍作修饰。关于仅使用集显的,可能遇到HDMI接口紫屏的问题,请自行搜索解决办法。
    3.3.1.3:其他设备

    一般情况下,除非需要,一般不导入。

    3.3.2:Config-DeviceProperties-Delete:

    此项默认即可。一般不做修改。

    3.4:Config-Kernel设置:

    此项是内存相关的设置。

    3.4.1:Config-Kernel-添加(Add):

    直接点击浏览,到OC-EFI/OC/Kexts,选取全部,这里需要注意的是,Lilu.kext必须调整到第一位。对于依赖VirtualSMC.kext或FakeSMC.kext的驱动,则必须放在他们的后面。需要启用的,后面需要勾选。笔记本特别要注意键盘与触摸板驱动,主驱动一定要放在包内容驱动前面。

    3.4.2:Config-Kernel-阻止(Block),

    禁用一些驱动。默认即可。

    3.4.3:Config-Kernel-补丁(Patch):

    范例里面的4个一般情况下不用,2个RTC的补丁可以用于华硕的主板(二选一),但需要测试。主要解决华硕主板重启BIOS重置,需要按F1跳过的问题。

    3.4.4:Config-Kernel-CPU仿冒,

    2种情况下,需要仿冒。
    1、macOS尚不支持的CPU。
    2、为不受支持的CPU启用XCPM。
    对于XCPM支持,建议使用以下组合。
    •Haswell-E(0x306F2)至Haswell(0x0306C3):
    Cpuid1Data:C3 06 03 00 00 00 00 00 00 00 00 00 00 00
    Cpuid1Mask::FF FF FF FF 00 00 00 00 00 00 00 00 00 00
    •Broadwell-E(0x0406F1)至Broadwell(0x0306D4):
    Cpuid1Data:D4 06 03 00 00 00 00 00 00 00 00 00 00 00
    Cpuid1Mask::FF FF FF FF 00 00 00 00 00 00 00 00 00 00 00。
    进一步情况可以见 acidanthera/bugtracker#365

    扫码

    3.4.5:Config-Kernel-Scheme Properties(方案):

    不明白OC团队的用意,添加一些对老系统老架构主板的支持。不管那些,默认就好苹果都放弃的东西,OC团队还在添加对老系统老架构的支持,有点本末倒置!!!

    3.4.6:Config-Kernel-Quirks:

    这个是内核相关的选项,重要!

    • 1、AppleCpuPmCfgLock:如果你BIOS里面CFG/MSR已经关闭,则不勾选没有关闭,则必须勾选,不清楚是否关闭,请用Hackintool-工具-点击Intel标志-从appleintellnfo获取,查找CFG Lock,如果显示0(MSR not lockde)则是关闭,如果显示1(MSR locked)则是开启。BIOS里面没有CFG/MSR相关选项的,CFG Lock关闭的方法见OpenCore引导Mac下解除CFG LOCK锁定

    • 2、AppleXcpmCfgLock:同上。

    • 3、AppleXcpmExtraMsrs:主要是在无原生电源管理的CPU上使用,一般是Haswell-EBroadwell-ESkylake-X这三种CPU,必须勾选其他CPU不用勾选

    • 4、AppleXcpmForceBoost:此补丁将0xFF00 写入到MSR_IA32_PERF_CONTROL (0x199),一般CPU都不勾选,只有某些Xeon的CPU有作用。

    • 5、CustomSMBIOSGuid:戴尔本本用的,一般不勾选。戴尔的笔记本与台式机最好也不要勾选,可能导致无法正确显示序列号。

    • 6、DisableIoMapper:禁止vt-d,如果BIOS里面禁止了,就不勾选

    • 7、DisableLinkeditJettison:这个选项让Lilu。在没有keepsyms=1引导参数的情况下,kext和其他一些可能在macOS Big Sur中发挥最佳性能。一般不勾选

    • 8、DisableRtcChecksum:一般不勾选。在AppleRTC中禁用校验和写入(0x58-0x59)。

    • 9、ExtendBTFeatureFlags:将FeatureFlags设置为0x0F以获得蓝牙的全部功能,包括连续性。一般不勾选

    • 10、ExternalDiskIcons:AHCI控制器相关。现在主流主板对AHCI支持都很好,一般不勾选

    • 11、ForceSecureBootScheme:IMG4验证的强制x86方案。一般不勾选

    • 12、IncreasePciBarSize:将IOPCIFamily中的32位PCI带宽大小从1GB增加到4GB,一般不勾选

    • 13、LapicKernelPanic:用于惠普本本的内核崩溃,一般不勾选。惠普本本也不要勾选。!!

    • 14、LegacyCommpage:对10.4-10.6有效。一般不勾选

    • 15、PanicNoKextDump:显示kext出错信息,一般不勾选

    • 16、PowerTimeoutKernelPanic:当遇到睡眠不能唤醒,只有重启后才能唤醒的情况下勾选,台式机一般不勾选

    • 17、ProvideCurrentCpuInfo:向内核提供当前CPU信息。一般不勾选
      这个quirk目前为内核提供了正确的TSC和FSB值,并且禁用了CPU拓扑验证。
      注意:这些修补程序当前以Microsoft Hyper-V为目标,可能需要扩展以用于其他目

    • 18、SetApfsTrimTimeout:10.14以前的版本不需要设置。主要针对SATA SSD,根据不同的主控,设置不同的延迟,其中最大数值为4294967295。或者用999来关闭trim

    • 19、ThirdPartyDrives:类似于开启Sata固态硬盘的trim功能。有Sata固态硬盘勾选,没有则不勾选

    • 20、XhciPortLimit:解除15个端口限制,确认USB端口完美定制的可以不勾选。一般勾选。有USB定制的不勾选

    068D7FB6

    3.5:Config-Misc设置

    3.5.1:Config-Misc-BlessOverride:

    这个选择是寻找一些不同位置的EFI,一般空。

    3.5.2:Config-Misc- Boot:
    • 1、ConsoleAttributes:设置图形界面背景与前景颜色,默认为0,其他颜色请官方说明。

    • 2、HibernateMode:检测休眠模式,一般选none,原生支持nvram的,并想休眠(注意不是睡眠)的,选auto

    • 3、HideAuxiliary:隐藏引导是磁盘一些辅助选项,勾选时,隐藏如:recovery、Clean NVRAM等,按ESC、0或空格后,显示而不隐藏。

    • 4、PickerAttributes:使用纯文本用户界面时背景与前景颜色选择。根据UEFI规范,用参数的选择,来调节背景与前景的颜色,默认值为0

    • 5、LauncherOption:启动器中的选项

      •Disabled-什么都不做。
      •Full -在引导加载程序启动时,在UEFI变量存储中创建或更新优先级最高的引导选项。要使该选项生效,必须启用RequestBootVarRouting。
      •Short -创建一个短启动选项而不是一个完整的启动选项。这种变体对于一些较老的固件很有用,特别是Insyde,但也可能是其他不能处理完整设备路径的软件。
      该选项提供了与第三方操作系统安装的集成,并在它们覆盖\EFI\BOOT\BOOTx64时进行升级。efi文件。通过在这个文件路径中创建一个自定义选项,OpenCore不再用于引导。用于引导的路径在LauncherPath选项中指定。

    • 6、LauncherPath:启动程序选项的启动路径。Default是默认 OpenCore.efi,其他路径如\EFI\Launcher.efi。

    • 7、PickerVariant:用于引导管理的特定图标集的选择,一般选择Acidanthera\GoldenGate

    • 8、PickerAudioAssist :开启/关闭(true/false)启动时音频。

    • 9、PollAppleHotKeys:是否开一些组合热键,如command+K;command+S。如果发现开机键盘无法选择,则不勾选。并删除OC/Drivers下的UsbKbDxe.efi。

    • 10、ShowPicker:是否显示开机启动盘显示,一般勾选,长期稳定使用的情况下可以不勾选。

    • 11、TakeoffDelay:在选择启动盘之前与快捷键操作的延迟。一般是0,对于一些键盘驱动需要填写5000-10000(微秒)。

    • 12、Timeout :倒计时,0~30的整数。

    • 13、PickerMode:启动界面选择

      1. Builtin模式:使用简单的纯文本用户界面。一般选择此模式
      2. External模式:如果图形界面引导可用则启用,否则使用纯文本用户界面。[所需Resources文件在下载最新0.6.8/0.6.9/0.7.0/0.7.1/0.7.2–OC包里面,里面包含开机声音、图形界面所需的图片以及相应驱动。
      3. Apple模式:如果苹果引导可用则启用,否则使用纯文本用户界面。

      在External模式下,完全禁用OpenCore对所有引导管理,除非有强制策略。

      在Apple模式下,可以绕过强制策略。

      要实现External模式,用户自定义界面,使用OcSupportPkg、 OcBootManagementLib库,外部图形接

      口参考在ExternalUi测试驱动程序中提供。

      OpenCore-Builtin模式引导包含在引导过程中支持几个快捷键,类似于苹果的BDS,目前有以下几个:

      Default-默认选项:使用OpenCore内置引导

      ShowPicker项:勾选此项,则此项变为默认项,强制picker显示,可以在引导时使用Option。

      ResetNvram项:在勾选AllowNvramReset的情况下,可以使用CMD+OPT+P+R组合键来实现清除(Reset) NVRAM,当然还可以用另一种方式来清除NVRAM。

      BootApple项:执行此选项会找到的苹果操作系统的第一个引导,除非苹果已经创建了默认选择的操作系统。按住X键可选择此选项。

      BootAppleRecovery项:此选项执行引导到Apple操作系统恢复模式。要么是与默认选择的操作系统相关的操作系统,要么是在默认选择的操作系统不是由苹果公司创建或没有恢复的情况下首先找到的操作系统。按住CMD+R组合键可选择此选项。

      6DF6A653
    3.5.3:Config-Misc-Debug:调试选项
    • AppleDebug:勾选后 boot.efi调试日志保存到OpenCore日志中,一般不勾选。此参数仅适用于10.15.4及以上的版本
    • ApplePanic:将macOS内核崩溃日志保存到OpenCore根分区。测试时勾选,一般不勾选
    • DisableWatchDog:不勾选
    • DisplayDelay:显示延迟,填入0
    • DisplayLevel:显示等级,填入:2147483650
    • SerialInit:此选项将在启用(任何)调试日志记录之前在OpenCore中执行串行端口初始化。串行端口配置是在编译时通过pcd在gEfiMdeModulePkgTokenSpaceGuid GUID中定义的。MdeModulePkg中的默认值。dec如下:
      •PCD串行波特率-波特率:115200。
      •PCD串行控制-线路控制:无奇偶校验,8个数据位,1个停止位。
    • SysReport:用于调试版本转储系统信息。一般不勾选,只能用DEBUG版本才使用
    • Target:目标,一般填入3
    3.5.4:Config-Misc-Entries:添加一些路径。现在暂时不管。
    3.5.5:Config-Misc- Security:安全设置,
    • 1、AllowNvramReset:勾选是在开机引导选项中加入重置nvram缓存功能,调试完毕,稳定后,可以不勾选

    • 2、AllowSetDefault:允许CTRL+Enter和CTRL+Index处理在引导选择器中设置默认引导选项。

    • 3、AllowToggleSip:启用OpenCore选择器中禁用和启用系统完整性保护的入口,一般不勾选

    • 4、ApECID:苹果磁盘加密引导标识。将此值设置为任何非零64位整数,将允许使用个性化的Apple Secure Boot标识符。如果要使用此设置,请确保使用加密安全的随机数生成器生成一个64位随机数。使用此值集和SecureBootModel有效且未被禁用,可以实现Apple Secure Boot的安全引导或实现完整全面的系统文件加密验证。

    • 5、AuthRestart:与启动身份验证相关,不勾选

    • 6、ExposeSensitiveData:由于使用nvram,填入3

    • 7、BlacklistAppleUpdate:勾选时,忽略试图更新苹果外围固件的启动选项(如multiupdate .efi)。

    • 8、DmgLoading:定义用于macOS恢复的磁盘映像(DMG)加载策略
      Disabled —无法引导DMG镜像
      Signed —引导有Apple签名的DMG镜像。只选择此项
      Any —引导任何DMG镜像

    • 9、EnablePassword:启用密码保护。一般不勾选

    • 10、ExposeSensitiveData:敏感数据暴露位掩码(sum)到操作系统。一般默认选6。

    • 11、HaltLevel:显示级别,填入:2147483648。(0x80000000)的十进制

    • 12、PasswordHash:设置EnabledPassword时使用的密码哈希。一般不用填写。

    • 13、PasswordSalt:设置EnabledPassword时使用的密码。一般不用填写。

    • 14、Vault:磁盘加密

      填写Optional时,为选择磁盘不加密,一般情况下都填写Optional

      填写Basic时,启用基本的系统文件加密验证

      填写Secure时,启用完整全面的系统文件加密验证

    • 13、ScanPolicy:扫描策略,默认983299即可。建议填写3870467,也可以直接填写0解除所有限制,但是正常使用的情况下不建议用0,那样显示的项目太多,太杂,安装的时候可以用。
      (ScanPolicy 参数是用来控制Oc扫描启动项的,对于苹果来说这显得多余。苹果的固件可以选择 禁用第三方安装盘 也就是 他会默认禁用U盘安装盘 需要进入Recovery 关闭保护才能正常引导,而黑果这种设计显得不那么灵活。
      3080963可引导APFS和HFS分区适合nvram和模拟nvram正常的使用 系统通过更新nvram控制启动磁盘,安装,更新可自动完成,理论上应该开启所有扫描项以及所有磁盘IO类型扫描 但是某些人需求只扫描OSX或者并不想扫描到Win系统,如果设置0 则关闭所有限制)但是不建议用0。

    • 14、SecureBootModel:苹果安全启动硬件参数,一般不启用安全模式的情况下选择默认Default

      定义Apple安全引导硬件模参数和策略。指定此值可定义哪些操作系统将是可引导的。在发布指定型号之前提供的操作系统将无法启动。有效值如下:

    • Default — Recent available model, currently set to j215.

    • Disabled — No model, Secure Boot will be disabled.

    • j137 — iMacPro1,1 (December 2017)

    • j680 — MacBookPro15,1 (July 2018)

    • j132 — MacBookPro15,2 (July 2018)

    • j174 — Macmini8,1 (October 2018)

    • j140k — MacBookAir8,1 (October 2018)

    • j780 — MacBookPro15,3 (May 2019)

    • j213 — MacBookPro15,4 (July 2019)

    • j140a — MacBookAir8,2 (July 2019)

    • j152f — MacBookPro16,1 (November 2019)

    • j160 — MacPro7,1 (December 2019)

    • j230k — MacBookAir9,1 (March 2020)

    • j214k — MacBookPro16,2 (May 2020)

    • j223 — MacBookPro16,3 (May 2020)

    • j215 — MacBookPro16,4 (June 2020)

    • j185 — iMac20,1 (August 2020)

    • j185f — iMac20,2 (August 2020)

    PlatformInfo和SecureBootModel是独立的,允许使用任何SMBIOS启用Apple安全引导。
    将SecureBootModel设置为任何有效值,但Disabled,相当于中等安全的Apple SecureBoot。要实现完全的安全性,还需要指定ApECID值。
    注意:默认值会随着时间的推移而增加,以支持最新的主要发行版操作系统。不建议同时使用ApECID和默认值。

    • 25EB37AC
    3.5.6:Config-Misc-Tools 工具选项:

    在开机的时候,加入工具,比如有Shell.efi,CleanNvram.efi,VerifyMsrE2.efi等,自行选择,如果勾选的话在EFI/OC/Tools文件夹中必须包含这些。RtcRwX用于读写RTC (CMOS)内存的实用工具。ResetSystem工具,可以在菜单中显示关机/重启

    6DF6A653

    3.6:Config-NVRAM设置

    3.6.1:Config-NVRAM-添加(Add)
    3.6.1.1:UUID:4D1EDE05-38C7-4A6A-9CC6-4BCCA8B38C14:
    • 值01普通模式或02HIPDI模式。根据自己的显示情况选取。

    • DefaultBackgroundColor:数字为00000000

    3.6.1.2:UUID:7C436110-AB2A-4BBB-A880-FE41995C9F82:为引导参数、语言与关闭SIP的相关内容。
    • prev-lang:kbd:键盘布局或语言选项,填入7a68 2d48 616e 733a 3235 32,为中文。

    • csr-active-config:SIP保护。填入E7030000是关闭保护,填入00000000是开启保护。

    • boot-args:引导参数。例如:npci=0x3000 agdpmod=pikera -v等等。

    • SystemAudioVolume

      系统音量大小调节,默认46,建议60.

      2342CBE2
    3.6.2:Config-NVRAM-Delete:

    禁用一些nvram变量。不用设置。

    NVRAM-Block-4D1EDE05-38C7-4A6A-9CC6-4BCCA8B38C14-DefaultBackgroundColor

    3.6.3:Config-NVRAM-LegacySchema,

    默认即可。

    3.6.4:Config-NVRAM-LegacyEnable,

    非原生nvram主板勾选原生nvram主板不勾选。经过测试非原生nvram主板(主要是300系列主板)使用SSDT-PMC以后,就可以当原生nvram主板使用,不勾选此项。

    3.6.5:Config-NVRAM-WriteFlash,

    一般不勾选。可能会影响到启动磁盘的设置,勾选的情况下能跳过错误提示。

    3.6.6:LegacyOverwrite,

    允许从nvram.plist重写固件变量。一般不勾选

    扫码

    3.7:Config-PlatformInfo设置。

    选择适合你自己机器的机型。至于三码。具体设置去参阅OpenCore引导下config.plist的三码设置

    Config-PlatformInfo-Generic-AdviseWindows:此项与引导Windows有关,强制固件对Windows的支持。 以下2个情况需要勾选:
    • 开启CSM (0x1),EFI分区不在第一启动盘上,无法引导Windows。

    • 关闭CMS,采用纯UEFI (0x2),EFI分区在第一启动盘上,无法引导 Windows。

    3.7.1:其他选项
    • Automatic(自动):勾选
    • UpdateDataHub:勾选
    • UpdateNVRAM:勾选
    • UpdateSMBIOS:勾选
    • UpdateSMBIOSMode:创建/自动/覆盖

    3.8:Config-UEFI,

    UEFI的相关设置。

    3.8.1:APFS,按照下面APFS属性配置,用于提供APFS的支持(即不用Config-UEFI-Drivers里面的ApfsDriverLoader)。
    • EnableJumpstart:加载APFS驱动程序 勾选(YES)。此选项执行已签名APFS的加载
      驱动与扫描策略。
    • GlobalConnect:主要用于老式HP的笔记本,一般无视。
    • HideVerbose:勾选(YES)是隐藏APFS驱动程序的详细日志。
    • JumpstartHotPlug :支持包含APFS的USB设备热插拔,一般不勾选(NO)
    • MinDate :APFS驱动的日期。一般填写0。
    • MinVersion:APFS驱动的版本。一般填写0。
    3.8.2:AppleInput属性

    3.8.2.1:AppleEvent :确定是使用OC内置还是OEM Apple事件协议。
    此选项决定是否使用Apple的OEM Apple事件协议(如果可用),或者是否使用OpenCore的反向工程和更新的重新实现。一般来说,OpenCore的重新实现应该是首选,因为它包含了一些更新,比如显著改进的鼠标光标精细移动和可配置的按键重复延迟。默认为Builtin,也可以选择Auto
    •Auto-由于其结果有些不可预测,通常不建议使用此选项。
    •Builtin-即使在可以使用OEM版本的Apple硬件上,依然建议使用此设置。推荐。
    •OEM-在大多数使用情况下,建议首选内置。

    3.8.2.2:CustomDelays 启用自定义密钥重复延迟。一般选Auto

    • Auto — 当KeySupport为真时,视为启用,否则视为禁用。
    • Enabled — 使用值KeyInitialDelay和KeySubsequentDelay。
    • Disabled — 使用Apple默认值500ms(50)和50ms(5)。

    3.8.2.3: KeyInitialDelay 选择为0时,无初始延迟,立即重置

    3.8.2.4:KeySubsequentDelay 在Apple事件协议的OpenCore实现中配置后续键盘重复延迟,单位为10ms。一般设置为1.

    3.8.2.5: PointerSpeedDiv 在Apple事件协议的OpenCore实现中配置指针速度除数。
    为指针移动配置除数。Apple OEM默认值为1。0是此选项的无效值。

    3.8.2.6:PointerSpeedMul 在Apple事件协议的OpenCore实现中配置指针速度倍增器。
    配置指针移动的乘数。Apple OEM默认值为1

    3.8.3:Audio,包括此项下9个小项,建议默认不动,[所需Resources文件在下载最新0.6.8/0.6.9/0.7.0/0.7.1/0.7.2–OC包里面,里面包含开机声音、图形界面所需的图片以及相应驱动。
    • AudioSupport-(false/true):关闭/开启末端驱动以停止/启用开机音频
    • AudioDevice-指定音频控制器路径,如:PciRoot(0x0)/Pci(0x1f,0x3)。
    • SetupDelay-音频编解码器重新配置延迟(微秒),一般默认为0。
    • AudioCodec-设置音频控制器上解码器的地址,如:0。
    • AudioOut-设置解码器输出端口数,如1或4或7等。
    • MinimumVolume-音量大小选择,默认是20。
    • ResetTrafficClass-在legacy HDA上将TCSEL重置为T0,一般默认为否
    • PlayChime-auto/false/true,自动/关闭/开启启动时播放铃声。一般选开启
    • VolumeAmplifier-音频增益系数。0~1000。
    3.8.4:ConnectDrivers,

    连接驱动程序。勾选

    3.8.5:Config-UEFI-Drivers,

    UFEI驱动,一般情况下,新版OC只用2个:HfsPlus.efi和OpenRuntime.efi,至于UsbKbDxe.efi等根据自己的需要选择。

    • CrScreenshotDxe — 按F10可以保存文件或图像到OpenCore分区EFI(ESP)根目录下
    • OpenRuntime — OpenCore核心驱动,使用OpenCore引导必须使用
    • OpenCanopy—图形界面驱动
    • AudioDxe—开机声音驱动
    • Ps2MouseDxe—来自MdeModulePkg的PS/2鼠标驱动程序,用于UEFI图形界面中触摸板的驱动,
    • UsbMouseDxe—来自MdeModulePkg的USB鼠标驱动程序,用于UEFI图形界面中USB鼠标的驱动,
    • EnhancedFatDxe — 对FAT格式的支持
    • NvmExpressDxe — 对于Haswell或更早不支持NVMe SSD添加的驱动
    • OpenUsbKbDxe — 将USB键盘模拟为苹果键盘的驱动
    • VBoxHfsHFSPlus— 对HFS格式的支持,建议用HfsPlus为好
    • XhciDxe — XHCI USB驱动,Sandy Bridge以前的CPU、主板或者USB3.0PCI卡需要此驱动
    3.8.6:Config-UEFI-Apple快捷键相关(Input):
    • KeyFiltering:默认不勾选(false),启用时,则是检查键盘输入完整性。只针对部分老旧主板。
    • KeyForgetThreshold:设置为5
    • KeySupport:勾选
    • KeySupportMode:选择Auto
    • KeySwap:勾选
    • PointerSupport:如果是华硕Z87/Z97,勾选,其他不勾选
    • TimerResolution:延迟选50000
    • PointerSupportMode:范例是ASUS。不改
    BAAEBFD
    3.8.7:Config-UEFI-ProtocolOverrides(协议覆盖):
    • AppleAudio:关闭/开启苹果音频协议(不支持10.13以前的版本)。一般不勾选
    • AppleBootPolicy:虚拟机的Mac需要用,不勾选
    • AppleDebugLog:调用Apple调试日志协议,不勾选
    • AppleEg2Info :用内置版本取代Apple EFI Graphics 2协议。一般不勾选
    • AppleFramebufferInfo:一般不勾选
    • AppleImageConversion:重建apple图标,不勾选
    • AppleImg4Verification:一般不勾选
    • AppleKeyMap:重建apple功能键,不勾选
    • AppleRtcRam:一般不勾选
    • AppleSecureBoot:一般不勾选
    • AppleSmcIo:替代之前的VirtualSmc.efi,055以后的版本可以不勾选
    • AppleUserInterfaceTheme :与主题有关,不勾选
    • DataHub:重建DataHub,不勾选
    • DeviceProperties:虚拟机需要,不勾选
    • FirmwareVolume:File Vault的相关,不勾选
    • HashServices:File Vault的相关,不勾选
    • OSInfo:操作系统信息协议,不勾选
    • UnicodeCollation:老旧主板需要,不勾选
    3.8.8:Config-UEFI-Quirks设置
    • ActivateHpetSupport:激活对HPET的支持,一般不勾选
    • EnableVectorAcceleration:关闭/启用SHA-512和SHA-384 算法的AVX矢量加速。
    • ExitBootServicesDelay:较新的主板直接填入0,老旧主板填入3000000-5000000。
    • IgnoreInvalidFlexRatio:如果没有解锁CFG,必须勾选
    • ForgeUefiSupport :勾选时允许在旧版EFI 1.x固件(如MacPro5,1)的硬件上运行为UEFI 2.x固件一般不勾选
    • ReleaseUsbOwnership:如果开机键盘鼠标卡死,勾选试试,一般是不勾选的。
    • RequestBootVarRouting:如果要使用“启动磁盘”的选项,勾选
    • ReloadOptionRoms:一般不勾选。勾选时允许在固件版本通过forguefisupport升级后,在较旧的mac上重新加载NVIDIA GOP Option ROM。
    • UnblockFsConnect:与惠普本本相关,一般不勾选
    • DisableSecurityPolicy :一般不勾选。这个设置禁用了固件的各种安全特性,解除任何安全引导。如果您使用UEFI Secure Boot,请不要启用该功能。
    • TscSyncTimeout:一般推荐用VoodooTSCSync、TSCAdjustReset或CpuTscSync (VoodooTSCSync的一个更专业的驱动)来解决TSC问题,一般不勾选
    9E25ED0D
    3.8.9:Config-UEFI-Output(显示输出)设置:

    包含以下13个小项

    • ClearScreenOnModeSwitch一般不勾选(false)

    • ConsoleMode一般选Max

    • DirectGopRendering一般不勾选(false),除非勾选后,对显示效果有利(对某些显卡有效)

    • GopPassThrough一般Disabled,在UGA协议之上提供GOP协议支持,Description:在UGA协议实例之上提供GOP协议实例。此选项通过基于UGA的代理为未实现该协议的固件提供GOP协议。该选项支持的值如下:

      •Enabled -为所有UGA协议提供GOP。
      •Apple-为支持AppleFramebufferInfo的协议提供GOP。
      • Disabled-不提供GOP。

    • IgnoreTextInGraphics一般是勾选(true)

    • ProvideConsoleGop一般是勾选(true)

    • ForceResolution-一般不勾选(false),在默认情况下无法使用所需分辨率的情况下,强制设置分辨率,例如在旧版Intel GMA和第一代Intel HD Graphics(Ironlake/Arrandale)上。将分辨率设置为Max将尝试从连接的显示器的EDID中获取最大可用分辨率。

    • ReconnectOnResChange一般不勾选(false)如果遇到开机直到登陆界面之前一直黑屏,那么勾选试试

    • ReplaceTabWithSpace一般是勾选(true)

    • UgaPassThrough一般不勾选(false)

    • Resolution开机分辨率,自行选择,如2560x1440;3840x2160等等。

    • SanitiseClearScreen自行选择(false或true)

    • TextRenderer一般选SystemGraphics或SystemText,根据自己使用情况自行调整。

    ​ TextRenderer有4个选项:

    • BuiltinGraphics — 切换到图形模式并使用内置渲染器和自定义控制台控件。选择此项需要勾ProvideConsoleGop,并将Resolution设置为Max
    • SystemGraphics — 切换到图形模式并使用带有自定义控制台控件的系统渲染器。
    • SystemText — 切换到文本模式并使用带有自定义控制台控件。
    • SystemGeneric — 使用系统控制台中的控件。
    一般情况下首选设置是SystemGraphics或SystemText。启用providecosolegop、将Resolution设置为Max、启用ReplaceTabWithSpace,几乎所有配置和机型都好用。特别说明下,机型设置为MacPro5,1只能选择BuiltinGraphics
    
    3F23F0FD
    3.8.10:Config-UEFI-ReservedMemory,用于填充plist dict值,避免系统写入和使用特定设备或硬件的内存。
    • Address:例如-268435456,设置预留内存区域的起始地址,防止系统访问。
    • Comment:例如-HD3000: IGPU memory corruption errata。
    • Size:例如-268435456,设置保留内存区域的大小,必须与页面对齐(4 kb)。
    • Enabled:默认为false(关闭)则不预留上面的内存。

    如有变化,保持更新!

    附录:

    OpenCore黑苹果引导配置说明0.7.2版PDF版下载

    OpenCore黑苹果引导配置说明0.7.1版PDF版下载

    OpenCore黑苹果引导配置说明0.7.0版PDF版下载

    OpenCore黑苹果引导配置说明0.6.9版PDF版下载

    重要声明:独行秀才拥有此篇文字与图片所有版权,严禁用于任何商业用途,否则将追究法律责任!特别是不建议在远景论坛转载,大概率会被远景封号,谢谢合作!!

    扫码

    黑苹果OpenCore开放群,群号:9422866,注明“独行秀才Blog引入”

    展开全文
    shuiyunxc 2021-08-08 19:31:03
  • 安装好后,重启 macOS 引导丢失,作者说是可能某些主板不支持原生NvRAM,所以引导项丢失。可以尝试模拟NvRAM,再试试安装看。 总结 这两天折腾,也有一些网友的经验指导,总结下来就是选对匹配你电脑的 EFI 引导文件...

    前两天雷锋哥给大家分享过「体验安装 "Black Apple" 系统,真滴真滴很不错!」虽然雷锋哥安装过程中也算蛮顺利。

    不过有网友留言说了,你只是运气好,实际上很多小白用户安装过程中会遇到的问题很多,特别是驱动问题,让雷锋哥不要坑害小白。

    后来也有个网友表示,他是通过在线下载 EFI 安装的方式,简单的一批!雷锋哥一搜索果然有此神器,一位大佬制作的「聪聪苹果安装工具」真正实现傻瓜式安装苹果系统,支持一键安装macOS、驱动安装、EFI下载、引导修复、双系统。

    135b2b7204ac1b0cbe655b1c42a0fb84.png

    聪聪苹果安装说明

    1.确保你的主板支持 UEFI 引导,只要你的主板不是古董级的,一般都支持,如果不支持会提示 "Error:The request is not supported" 错误。

    2.硬盘格式必须为 GPT,并且当前系统是采用 UEFI 方式启动,否则会导致引导失败。如果不是 GPT 可以用「DiskGenius」 软件来转换。

    5e9314a34781d0e60c96f8fe2fff7af7.png

    3.BIOS里面关闭安全启动,通常是 Secure Boot 设置成 Disabled 就可以了。

    4.软件只支持「Windows 10」系统,其它系统未测。

    5.某些娱乐杀软可能会误报,设置排除例外就行。

    开始安装macOS系统

    1.先下载好 macOS 镜像,注意了,软件只支持 img 格式镜像!

    2.下载 EFI 引导文件,软件里面提供了非常多机型引导文件,包括台式机/笔记本。如果没有你的型号,可以选择通用引导,下载的文件会在桌面,解压出来。

    64fe5c93e5faa77940267f5e94df21b6.png

    3.把下载好的 macOS 镜像文件 img 和 EFI 引导文件夹拖入到「聪聪苹果安装工具」界面。

    然后选择独立安装 macOS 或者 双系统,选择要安装的磁盘,再点击 "安装苹果系统到分区中",这时候开始复制文件,等待提示写入完成。

    *为避免数据丢失,一定要选对硬盘,最好是有两块硬盘,一块专门来安装 macOS 系统。

    cc0cfa1cd0d417629368ff4f299e0cca.png

    4.重启电脑进入 BIOS 设置第一启动项为 "CcMacOS" 保存退出,重启就会进入 macOS 的安装界面了。安装过程这里就不演示了,因为雷锋哥之前已经安装好一次了,懒得重新安装。

    d364ecc0978c9154dd60afb0ca255f7a.png

    5.驱动问题,如果你是双系统的情况下,还可以切换到「Windows 10」里面,运行聪聪苹果安装工具」里面的驱动安装,生成驱动或安装驱动。

    b5ae7a9995dfd80f2cc23e6cbbd30bf4.png

    *作者说了,驱动都是网上收集来的,不一定你的机子也能用,你可以手动下载驱动然后拖入到软件界面里来安装。

    相关问题

    1.镜像写入过程中出现 "错误代码1" 这种情况通常出现在旧电脑机械硬盘,解决方法就是,不要按 "确定" 等待文件写入完毕就可以了。

    2.拖入镜像到软件里面,出现 "写入系统中:C\CcMacOS>" 提示请把你的镜像放到磁盘根目录里面,或者路径不要出现中文

    3.下载的 EFI 文件无法导入软件,解压后的 EFI 文件会出现一堆文件夹,这里只需要拖动 EFI 文件夹到软件里面就可以了。

    如果没有这个 EFI 文件夹,手动建立一个,按照格式放需要的文件进入就可以。

    • 四叶草的EFI文件结构为:EFI\CLOVER\

    • OC的EFI文件结构为:EFI\OC\ 和 EFI\boot\

    • 软件判断EFI文件中有 CLOVER,判定导入文件为四叶草文件

    • 软件判断EFI文件中有 OC,判定导入文件为 OC 文件

    4.安装好后,重启 macOS 引导丢失,作者说是可能某些主板不支持原生NvRAM,所以引导项丢失。可以尝试模拟NvRAM,再试试安装看。

    总结

    这两天折腾,也有一些网友的经验指导,总结下来就是选对匹配你电脑的 EFI 引导文件,制作镜像引导启动,开装,就是这么简单!如果启动跑码出现的错误代码,基本都有解决方案,网上一搜一大把。

    c9e9bbd0cf8fc3eaf348da9db5efc5cf.png

    唯一不好解决的,还是驱动问题!所以安装前,先搜下你的硬件有没有对应的 macOS 驱动先,再决定是否安装。

    下载

    • 聪聪苹果安装工具:https://pan.baidu.com/s/1sa_LpG3a1zmWSwwAUzQ3UA (提取码:3y5g)

    • 作者官方:http://www.ccmacos.cn

    • 资源(评论区):https://www.bilibili.com/video/BV1iE41157Vd

    相关文章

    • 深度系统「Deepin 20」体验:全新的界面和交互体验

    • 体验「UOS」V20 专业版:能代替 Win10 了吗?

    相关教程

    • 视频教程:https://www.bilibili.com/video/BV11J411y7JU

    68bfa6d889cbb83a815aa5539db232a2.png

    展开全文
    weixin_39779530 2020-11-20 05:50:49
  • -> [已失效] 若是被OS X原生支持NVRAM的机子,可使用nvram命令改写NVRAM中的数据: sudo nvram 7C436110-AB2A-4BBB-A880-FE41995C9F82:csr-active-config=%13%00%00%00 复制代码 具体也可参考d1ves的帖子。...

    SIP配置方法简要说明

    Apple在10.11中全面启用了名为System Integrity Protection (SIP)的系统完整性保护技术。最直接的影响是:许多未经签名的第三方kext以及经过修改的原版kext将无法加载使用;大部分系统文件即使在root用户下也无法直接进行修改。如何配置以及关闭这些限制?这里先给出一些较为通用的解决方案(仅关闭SIP中的文件系统保护和kext加载限制):
    1. Clover用户请更新至3258及以上版本,并在config.plist中加入如下参数:

    1. <key>RtVariables</key>
    2.         <dict>
    3.                 <key>CsrActiveConfig</key>
    4.                 <string>0x13</string>
    5.         </dict>
    复制代码

    从Clover 3729版本起,也可直接在Clover界面菜单中选择需要关闭的保护技术。
    2. 变色龙Enoch分支用户请更新至2754及以上版本,并在配置文件org.chameleon.Boot.plist中添加参数:

    1. <key>CsrActiveConfig</key>
    2. <string>19</string>
    复制代码

    3. Ozmosis/白果用户,如也需要使用第三方未签名kext或修改系统原版kext,可进入Recovery分区或安装程序环境并使用官方的csrutil命令行工具修改SIP配置:

    1. csrutil enable --without kext --without fs
    复制代码

    4. 如何确定已经当前SIP的开关状态?可在终端中使用官方的csrutil命令行工具进行查询:

    1. csrutil status
    复制代码

    如输出结果中包含有如下字段,那么上面的配置也就已经起作用了:

    Kext Signing: disabled
    Filesystem Protections: disabled


    5. 从10.11 DB5/PB3版开始,rootless=0以及kext-dev-mode=1启动参数已经被废除,请不要再使用。第三方kext推荐安装至/Library/Extensions/,尽量避免对SLE下的原版kext进行直接修改。

    如只希望得到一个简明的解决方法,那么本文到此已经结束。如需更深入了解SIP/Rootless的一些相关内容,或需要自由定制SIP中各项技术的开关(即上面添加参数的具体含义),以及更多可行的配置SIP的方法,请继续往下阅读。
     



    ## 正文部分 ##

    之前已经有相关消息(传送门),Apple会在iOS 9以及10.11中引入新的安全技术来阻止对关键系统文件的修改操作。这项技术被称为"Rootless",官方命名为"System Integrity Protection (SIP)"。此项技术主要是用于限制root用户的权限,以提升系统的安全性。然而,这项原本设计应用于iOS的技术,在10.11中同样得到了应用,且该技术包含的保护措施远不仅仅只是限制对关键系统文件的修改。
    下面是对SIP在文件系统保护上的一些简单测试,目前可行的配置方法以及相关原理的分析。

    I. 征兆,以及来自Apple官方关于SIP的说明

    首先请看一段摘自10.11 Developer Beta 1 Release Notes的说明,其中Apple隐约地提到了有关文件系统管理的一些变化:

    Installation
    Note
    After upgrading to OS X v10.11 Developer Beta, applications that write to protected/system locations may no longer function correctly.
    在升级到OS X v10.11开发者测试版后,那些有对受保护的/系统目录进行写入操作的应用程序可能无法正常工作。

    Disk Utility
    Note
    System file permissions are automatically protected, and updated during Software Updates. The Repair Permissions function is no longer necessary.
    系统文件的权限被自动保护,并会在软件更新时进行更新。磁盘工具中的修复权限功能已经不再需要。


    如此看来,El Capitan中全新设计的磁盘工具绝非仅是UI层面的更新。DB2之后原先在diskutil工具的命令行参数中提供的权限修复的功能也已经废除。

    这些说明背后的深层次含义到底是什么?

    通过Apple提供给开发者的相关介绍资料,能够总结出如下几项关键内容:
    1. 在10.11中,Apple启用了一套关键的安全保护技术体系,其官方命名为"System Integrity Protection (SIP)",即系统完整性保护。
    2. SIP技术的整个体系主要分为文件系统保护,运行时保护,内核扩展签名。
    -> 文件系统保护(Filesystem protection),即对关键系统文件通过沙盒层限制root权限。上面给出的DB1发布说明中的相关表述也正是基于此项保护技术。简单的测试和分析可见下方II和III部分。
    -> 运行时保护(Runtime protection),主要表现在SIP开启的状态下,受保护的关键系统进程在执行状态下无法被进行代码注入,挂调试器调试,以及限制内核调试等等。简单的测试可见下方II部分。
    -> 内核扩展签名(Kext signing),此项从10.9开始已经引入,10.10中发展为强制要求签名。现已作为SIP的一部分进行部署。而从DB5开始,10.10中支持的"kext-dev-mode=1"的启动参数也被废除。官方要求第三方kext必须被安装至/Library/Extensions,且在文件系统保护开启状态下不允许对SLE下的原版kext进行任何修改。
    3. 从DB5开始,"rootless=0"的启动参数已经被废除,此参数在早期的10.11测试版本中可用于完全关闭整个SIP保护体系。当前配置SIP的详细方法请参考下面的IV部分内容。


    II. SIP开启状态下的测试及分析

    以下测试均在已获取root权限状态下进行。
    1. 文件系统保护(Filesystem protection)
    尝试对受保护的系统文件进行修改,以AppleHDA.kext为例:

    可以看到,系统已经对此关键系统文件进行了保护,修改拥有者(chown),权限(chmod),移除(rm/unlink),移动(mv)等相关修改操作均会被拒绝。
    实现原理简单分析:新增的rootless entitlement,白名单,以及基于沙盒技术的实现。
    还是以AppleHDA.kext为例。

    通过查询其扩展属性可知,名为com.apple.rootless的特殊属性已经被设置,在文件系统保护开启状态下无法去除。具体有哪些目录受到保护可参见/System/Library/Sandbox/rootless.conf。
    进行上述相关操作时的系统日志:
    l
    修改文件所有者(chown) -> 通过沙盒操作file-write-owner进行决策 -> 拒绝操作
    修改文件权限(chmod) -> 通过沙盒操作file-write-mode进行决策 -> 拒绝操作
    删除/移动文件(rm) -> 通过沙盒操作file-write-unlink进行决策 -> 拒绝操作
    可以看到,沙盒技术在文件系统保护的实现上起到了关键的作用。
    文件系统保护的例外名单,此名单会在后台静默升级:
    /System/Library/Sandbox/Compatibility.bundle/Contents/Resources/paths

    2. 运行时保护(Runtime protection)
    尝试用调试器挂Finder进程:

    可以看到,由于SIP存在,无法对系统保护的进程进行调试。
    尝试对launchd进程(pid==1)调用task_for_pid()函数:

    可见,系统已经限制了对于系统进程调用task_for_pid()
    尝试用dtrace命令产生一个kernel panic:

    经测试可知,系统已经对内核以及系统组件的部分dtrace功能进行了限制。
    另外,SIP也对系统级的后台服务,例如kextd,进行了保护,无法通过launchctl来将其停止运行。


    III. 如何对SIP保护技术进行配置?

    1. [临时绕过] 进入10.11的安装程序或Recovery HD,使用其中所带的终端进行相关操作。在此环境下,由于特殊启动标志位的存在,整个SIP保护技术处在完全关闭状态,可正常修改受保护文件的权限以及所有者。但此环境下仍有诸多限制,例如FileVault等。

    2. [已失效] 根据Apple目前开放的bsd内核部分源码,内核临时提供有"rootless=0"参数用于关闭此安全机制。若要完全关闭SIP,可在启动参数(boot-args)中添加"rootless=0"。此参数从10.11 DB5/PB3开始已经被废弃使用,请勿再尝试。

    3. [不推荐] 经测试,如果进入之前版本的系统,例如10.10,可以对挂载的10.11分区上的系统文件进行修改操作。但因为rootless特殊属性的存在,文件所有者无法正常修改。如果是对kext操作,将导致修改后的kext无法加载。

    4. [官方方案] Apple已经提供了csrutil程序来配置SIP,此程序在正常系统环境下只支持检查当前SIP开关状态,若需要开关或调整SIP状态必须前往Recovery或安装程序中执行。
    注意:该工具修改SIP配置的功能仅在部分原生支持NVRAM写入的机子上有效。对于白果/Ozmosis,请直接使用此官方工具来配置SIP;若已经使用Clover >= 3250版/Chameleon >= 2754版配置SIP,请不要再使用此工具进行设置。
    csrutil命令行工具使用方法:
    -> 完全启用SIP(csr-active-config=0x10):

    1. csrutil enable
    复制代码

    也可添加更多参数实现按需开关各项保护技术:

    1. csrutil enable [--without kext|fs|debug|dtrace|nvram|basesystem] [--no-internal]
    复制代码

    -> 禁用SIP(csr-active-config=0x77):

    1. csrutil disable
    复制代码

    等效命令:

    1. csrutil enable --without kext --without fs --without debug --without dtrace --without nvram
    复制代码

    -> 清除SIP标志位(将csr-active-config项从NVRAM中移除,等同于SIP完全开启):

    1. csrutil clear
    复制代码

    -> 检查并报告当前SIP开关详细状态,具体可见VI部分:

    1. csrutil status
    复制代码

    -> 更多其他功能,例如netboot参数,report参数等。
    只能通过Recovery或安装程序环境来控制SIP开关已确定是Apple提供的关闭SIP技术的标准方法,也符合SIP设计及存在的意义。未来此程序可能还会更新提供更为丰富的功能。

    5. [引导器支持] 本条对于大部分非白果适用。目前主流的引导器均已经支持SIP状态设置。
    -> 变色龙的Enoch分支(版本>=2754)已经初步完成对于SIP的支持。该分支版本在默认状态下仅关闭了kext加载限制(csr-active-config=0x1),SIP/Rootless体系中其余所有的保护机制仍处在开启状态,例如前文测试的文件系统保护。如需对其他保护机制进行开关,可在配置文件org.chameleon.Boot.plist中添加参数:

    1. <key>CsrActiveConfig</key>
    2. <string>19</string>
    复制代码

    注意,与下面Clover不同的是,需要填入的值为十进制,请自行换算,例如19(=0x13)。此标志位的具体含义请参照IV部分的解析,可按需修改。注入完成重启之后可使用VI部分中提到的方法检查注入是否有效。
    -> Clover版本(>=3250)也已经初步完成对于SIP的支持,可以通过在配置文件config.plist中添加CsrActiveConfig参数来自由设置SIP控制标志位,或使用最新版Clover Configurator设置。如不设置此条目Clover会默认使用0x67(不推荐使用此默认值):

    1. <key>RtVariables</key>
    2.         <dict>
    3.                 <key>CsrActiveConfig</key>
    4.                 <string>0x13</string>
    5.                 <key>BooterConfig</key>
    6.                 <string>0x49</string>
    7.         </dict>
    复制代码

    从Clover 3729版本起,也可直接在Clover界面菜单中选择需要关闭的保护技术。

    其中各SIP标志位的具体含义可参照IV部分的解析,可按需修改,注入完成重启之后可使用VI部分中提到的方法检查注入是否有效。BooterConfig启动标志位值的含义也可参照下方解析部分。

    6. [已失效] [第三方程序] 谨慎使用。
    这类程序严格来说应该限制其仅能够在Recovery环境下使用,如在正常系统环境中仅凭root权限即可关闭SIP,那么整个SIP保护体系也就失去了其存在的意义了,由此可能对普通用户造成不必要的安全风险。因此如无特别需要请尽量避免使用。
    这里提供一个可查看并自由设置SIP各项保护技术开关的小程序,感谢作者@cvad,原帖:传送门

    相关的实现原理?可参照下方手动注入NVRAM数据部分。
    注意:该工具仅在部分原生支持NVRAM写入的机子上有效,Ozmosis/白果用户可选择使用。若已使用Clover >= 3250版/Chameleon >= 2754版配置SIP,请不要再使用此工具进行设置。再有,此程序无需依赖Recovery环境,please use with caution.

    7. [手动注入NVRAM数据]

    1. /*
    2. * 目前Clover/Chameleon引导器已经更新支持配置SIP,
    3. * 原生支持NVRAM读写的机器也可直接使用官方csrutil工具配置SIP,
    4. * 下面的手动注入NVRAM数据方法仅供特殊情况时使用。
    5. */
    复制代码

    这里提供几种手动注入相关的NVRAM参数(csr-active-config)来配置SIP的方法,效果与官方工具或使用新版引导器一致。
    -> [已失效] 若是被OS X原生支持NVRAM的机子,可使用nvram命令改写NVRAM中的数据:

    1. sudo nvram 7C436110-AB2A-4BBB-A880-FE41995C9F82:csr-active-config=%13%00%00%00
    复制代码

    具体也可参考d1ves的帖子。此操作无需在Recovery环境中进行,未来版本的系统也有可能会对其进行限制,请谨慎使用。
    Q: 何谓原生支持NVRAM?
    A: 主板支持UEFI,且不依赖Clover提供的EmuVariableUefi即可正常读写NVRAM(即不需要依赖Clover的rc.scripts或变色龙的FileNVRAM模块来模拟NVRAM保存);如使用Ozmosis则应该都支持。
    -> 若是需要依赖Clover的rc scripts来模拟NVRAM保存,例如仅支持传统BIOS的设备,也可在/nvram.plist文件中直接注入上述参数。注意数值上需要进行base64转换。
    -> 使用其他能修改NVRAM数据的工具来自行添加此字段。
    -> 通过对AppleEFINVRAM打补丁来破解/绕过对于NVRAM相关属性的修改限制。


    IV. SIP相关标志位解析

    根据Apple开放的部分源码,SIP/Rooless体系中的各项安全技术的控制标志位保存在NVRAM中以实现持久化状态储存,提供在Recovery中的csrutil程序本质上也是修改这些标志位(csr-active-config)。设置合适的标志位即可任意开关需要的保护技术。这部分具体的分析可参考本人的blog:传送门
    或是下面的中文版本:
    举例:
    -> Raw Data: csr-active-config=0x13
    0x0013 = 0b 00000000 00010011
    每个标志位的含义,上方从右至左8个标志位以bit 0 - bit 7表示:

    1. ___ ____ ___1 (bit 0): [kext] 允许加载不受信任的kext(与已被废除的kext-dev-mode=1等效)
    2. ___ ____ __1_ (bit 1): [fs] 解锁文件系统限制
    3. ___ ____ _1__ (bit 2): [debug] 允许task_for_pid()调用
    4. ___ ____ 1___ (bit 3): [n/a] 允许内核调试 (官方的csrutil工具无法设置此位,从10.13开始会随bit 0/4被自行设置)
    5. ___ ___1 ____ (bit 4): [internal] Apple内部保留位(csrutil disable默认会设置此位,用于Recovery/安装环境)
    6. ___ __1_ ____ (bit 5): [dtrace] 解锁dtrace限制
    7. ___ _1__ ____ (bit 6): [nvram] 解锁NVRAM限制
    8. ___ 1___ ____ (bit 7): [n/a] 允许设备配置,用于Recovery/安装环境
    9. __1 ____ ____ (bit 8): [basesystem] Basesystem验证,即允许启动任意Recovery系统(10.12新增)
    10. _1_ ____ ____ (bit 9): [n/a] 允许加载未经用户批准的kext,即禁用kext user consent功能(10.13新增)
    11. 1__ ____ ____ (bit 10): [n/a] Executable Policy Override(10.14新增)
    复制代码

    把需要关闭的安全保护技术标志位设置为1即可。非开发者一般仅需要关心前2项。
    更多示例及建议值:
    -> Clover(需要修改原版kext但未使用kextpatch)/Chameleon用户,建议仅解锁kext加载和文件系统限制:
    csr-active-config=0x13或0x3 (csrutil enable --without kext --without fs [--no-internal]) - 此配置对于大部分非白果用户适用
    -> Clover(已正确配置kextpatch对原版kext进行修改)/Ozmosis用户,建议仅解锁kext加载限制以加载第三方未签名kext:
    csr-active-config=0x11或0x1 (csrutil enable --without kext [--no-internal])
    -> Clover(愿意依赖Kext注入功能+已正确配置kextpatch对原版kext进行修改)/白果用户,可完全开启SIP:
    csr-active-config=0x10或0x0 (csrutil enable [--no-internal] 或 curutil clear)
    注:部分kext无法通过Clover的kext注入来正常工作,例如AppleHDA Injector等。
    -> 关闭SIP中的所有防护,不推荐:
    csr-active-config=0x07ff
    在非必要的情况下,不要把提供的这些保护全部关闭。
    -> 10.13下仅关闭Kext User Consent功能:
    csr-active-config=0x200 (在Recovery OS下运行 spctl kext-consent disable)

    至于系统启动标志位,即Clover的config.plist中BooterConfig的含义:
    举例:
    -> Raw Data: BooterConfig=0x49
    0x0049 = 0b 00000000 01001001
    每个标志位的含义,上方从右至左9个标志位以bit 0 - bit 9表示:

    1. _ ____ ___1 (bit 0): RebootOnPanic,遇到内核崩溃自动重启
    2. _ ____ __1_ (bit 1): HiDPI,在启动过程中使用HiDPI模式显示
    3. _ ____ _1__ (bit 2): Black,在启动过程中不显示进度条
    4. _ ____ 1___ (bit 3): CSRActiveConfig,将读取当前生效的SIP控制标志位
    5. _ ___1 ____ (bit 4): CSRConfigMode,仅用于Recovery/安装环境,将允许对SIP进行配置
    6. _ __1_ ____ (bit 5): CSRBoot,仅用于Recovery/安装环境,SIP将完全禁用
    7. _ _1__ ____ (bit 6): BlackBg,在启动过程中使用黑色背景
    8. _ 1___ ____ (bit 7): LoginUI,登陆界面,用于FileVault解锁
    9. 1 ____ ____ (bit 8): InstallUI,安装进度条界面,用于系统安装/升级
    复制代码

    把需要的打开的启动标志位设置为1即可。通过Clover设置BooterConfig可能需要机器支持原生NVRAM读写方可生效。如无特殊需要可以不在config.plist中添加此项。


    V. 如何确定当前的SIP开关状态

    配置完SIP后,如何确定系统当前的SIP开关状态呢?
    Apple提供了csrutil命令行工具,该工具可以支持输出详细的SIP各项保护技术的开关状态。
    如需要查询当前的SIP保护开关详细状况,可在终端中输入:

    1. csrutil status
    复制代码

    执行之后该工具将返回详细的报告,例如:

    System Integrity Protection status: enabled (Custom Configuration).

    Configuration:
            Apple Internal: disabled
            Kext Signing: disabled
            Filesystem Protections: enabled
            Debugging Restrictions: enabled
            DTrace Restrictions: enabled
            NVRAM Protections: enabled
            Basesystem Verification: enabled

    This is an unsupported configuration, likely to break in the future and leave your machine in an unknown state.


    ======== 其他可用方法,供参考 ========
    1. 可通过终端命令ioreg -lx -p IODeviceTree | grep csr-active-config来查看已经注入到NVRAM中的SIP控制标志位数据,而后换算并根据IV部分给出的各项标志位含义可获知当前各项保护技术的开关状态。注意通过此数值得到的结果并非是当前实际生效的配置。
    2. 待更新。


    VI. SIP对于Hackintosh的影响

    这方面的影响主要体现在强制kext签名以及文件系统保护2个方面:
    1. kext签名保护:由于10.10中可用的kext-dev-mode=1启动参数在10.11中已经废除,请参照上面IV部分来配置SIP以关闭此项保护。
    Clover的kext注入功能可绕过kext签名保护从而强制加载第三方kext,但部分kext使用注入功能可能无法正常工作,例如AppleHDA Injector等。
    2. 文件系统保护:如不考虑安全性需求,也请参照上面IV部分来配置SIP以关闭此项保护,关闭之后即可对任意系统文件进行修改,包括直接修改"/System/Library/Extensions"下的原版kext。
    如希望此项技术保持开启,则"/System/Library/Extensions"目录中的kext收到保护,无法直接进行修改。Apple要求第三方kext必须安装至"/Library/Extensions",此目录并不在保护列表中,因此可在root权限下自由操作。若有需要对SLE下原版kext进行修改也可通过充分利用Clover Kextpatch/kext Injector等技术实现。
    注意:由于10.11中的磁盘工具已经去除了权限修复功能,若需要对整个系统盘权限进行修复,除手动命令操作外,推荐使用neycwby09写的RepairPermissions工具来完成。


    VII. 安全 vs 便利?

    安全往往是以牺牲便利性与一定的自由度为代价的,但安全与封闭不应划上等号。SIP技术作为macOS安全策略的重要部分,通过内核与沙盒渗入系统的方方面面,对于普通用户来说还是能够起到一定的防护作用;而对开发者或高级用户而言,也可以根据要求对其进行自由配置。就macOS的发展来看,从早先10.5的TrustedBSD及沙盒 -> 10.7引入app沙盒 -> 10.9引入kext签名机制 -> 10.10强制要求kext签名 -> 10.11完整的SIP体系,不难看出,Apple已经在其macOS上逐步构建起了一整套相对完善的安全机制。对于一个成熟的操作系统来说,这也正是其中不可缺少的重要一环。

    展开全文
    weixin_39802884 2021-11-13 10:26:30
  • shuiyunxc 2020-06-03 11:40:49
  • shuiyunxc 2020-12-11 12:03:37
  • shuiyunxc 2020-03-10 12:32:39
  • weixin_39625709 2020-12-19 09:20:11
  • 2.65MB michael_jovi 2020-09-08 10:33:01
  • shuiyunxc 2020-02-21 01:11:01
  • shuiyunxc 2020-04-08 00:26:32
  • shuiyunxc 2021-01-08 18:00:03
  • shuiyunxc 2021-05-06 09:05:12
  • shuiyunxc 2021-02-06 14:55:23
  • shuiyunxc 2021-03-05 14:35:08
  • u014602076 2014-08-08 12:59:18
  • shuiyunxc 2021-07-14 12:08:26
  • shuiyunxc 2021-04-08 10:29:30
  • shuiyunxc 2020-05-19 15:05:05
  • shuiyunxc 2020-01-18 17:46:35
  • weixin_30670053 2020-12-30 16:40:06
  • yangjianrong1985 2020-02-05 23:37:22
  • yanzongshuai 2019-11-01 20:38:46
  • iamonlyme 2017-09-28 12:06:50
  • Jmilk 2017-09-05 18:59:18
  • weiqifa0 2018-11-05 19:02:46
  • iamonlyme 2016-08-08 22:34:51
  • weixin_39626237 2020-11-18 20:50:59
  • lindexi_gd 2016-01-21 20:36:51

空空如也

空空如也

1 2 3 4 5 ... 16
收藏数 301
精华内容 120
关键字:

原生支持nvram