MacFUSE在macOS 14.4.1上的授权循环问题分析与解决方案

问题背景

近期在Apple Silicon架构的Mac设备上，特别是运行macOS 14.4.1(Sonoma)系统的用户，在安装或升级MacFUSE 4.7.1或4.7.2版本后，遇到了一个棘手的系统授权循环问题。具体表现为系统反复提示用户授权加载MacFUSE内核扩展，即使用户已经点击"允许"并按要求重启系统，问题依然存在。

问题现象

受影响用户会观察到以下典型现象：

1. 系统设置中显示同时加载了两个MacFUSE内核扩展
2. 每次重启后系统仍会重复请求授权
3. 授权流程陷入无限循环，无法正常使用MacFUSE功能

问题根源

经过技术分析，这个问题主要由以下因素共同导致：

1. 多版本内核扩展共存：从MacFUSE 4.6.1版本开始，为了支持更广泛的macOS版本兼容性，软件包中包含了针对不同macOS版本(11、12、14)的独立内核扩展。这种设计原本是为了提高兼容性，但在某些情况下反而会导致问题。

2. macOS内核扩展加载机制异常：在macOS 14.4.1系统中，存在一个系统级bug，导致内核扩展管理器(KextManager)有时会错误地选择不匹配当前系统版本的内核扩展进行加载。特别是会错误尝试加载macOS 13版本的内核扩展，而实际上用户运行的是macOS 14系统。

3. 授权机制失效：由于系统持续尝试加载错误版本的内核扩展，导致授权状态无法被正确记录和保持，从而形成授权循环。

解决方案

针对这个问题，MacFUSE开发团队提供了以下解决方案：

方法一：使用官方修复脚本

1. 打开终端应用程序
2. 执行以下命令：

/bin/bash <(curl -Ls https://gist.github.com/bfleischer/46dde8226a47f218b4d4eb8a51c50136/raw)

3. 根据提示输入管理员密码
4. 重启系统后尝试重新挂载卷

这个脚本会自动检测当前系统版本，并移除MacFUSE文件系统包中不适用于当前系统的多余内核扩展，只保留正确版本的内核扩展。

方法二：手动清理多余内核扩展

对于有经验的用户，也可以手动处理：

1. 导航至/Library/Filesystems/macfuse.fs/Contents/Extensions/
2. 保留与当前系统版本匹配的内核扩展
3. 删除其他版本的内核扩展
4. 重建内核扩展缓存：

sudo kmutil trigger-panic-medic --volume-root /

注意事项

1. 不要降级到4.6.0版本：虽然降级可以暂时解决问题，但4.6.0版本缺少重要的安全更新和功能改进，不建议长期使用。

2. 检查系统完整性：在操作前建议使用kmutil log show命令检查内核扩展加载日志，确认问题是否与错误版本的内核扩展加载有关。

3. 管理员权限：执行修复操作需要管理员权限，请确保您的账户具有相应权限。

技术原理深入

这个问题本质上反映了macOS内核扩展管理机制的一个缺陷。在理想情况下，KextManager应该能够智能地选择与当前系统版本完全匹配的内核扩展。然而在实际运行中，特别是在系统升级后的过渡期，这种匹配机制有时会出现偏差。

MacFUSE 4.7.1版本引入的修复方案采用了"减法"策略，通过移除不必要的内核扩展变体，强制系统只能加载正确版本的内核扩展。这种方法虽然简单，但有效规避了macOS内核扩展管理器的版本匹配问题。

总结

MacFUSE在macOS 14.4.1上的授权循环问题是一个典型的系统兼容性问题，通过理解其背后的技术原理，用户可以更有针对性地解决问题。建议遇到此问题的用户优先使用官方提供的修复脚本，既安全又高效。随着macOS系统的更新和MacFUSE的持续改进，这类问题有望得到根本性解决。