BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
*************

BÁO CÁO BÀI TẬP LỚN
MƠN: PHỊNG CHỐNG VÀ ĐIỀU TRA TỘI PHẠM MẠNG MÁY TÍNH
ĐỀ TÀI: PHÂN TÍCH HỆ ĐIỀU HÀNH MACINTOSH

HÀ NỘI, 2021

download by :


MỤC LỤC
MỤC LỤC.............................................................................................................ii
DANH MỤC HÌNH VẼ........................................................................................v
DANH MỤC BẢNG BIỂU.................................................................................vii
DANH MỤC CÁC TỪ VIẾT TẮT...................................................................viii
LỜI NÓI ĐẦU.......................................................................................................1
CHƯƠNG 1. TỔNG QUAN VỀ HỆ ĐIỀU HÀNH MACOS..............................2
1.1. Giới thiệu hệ điều hành MacOS.....................................................................2
1.2. Lịch sử hình thành và phát triển.....................................................................2
1.2.1. Mac OS X............................................................................................3
1.2.2. MacOS.................................................................................................4
1.2.3. Các phiên bản hệ điều hành.................................................................4
1.3. Đặc điểm nổi bật của MacOS.........................................................................7
1.4. So sánh hệ điều hành MacOS và hệ điều hành Windows..............................8
1.5. Những thiết bị chạy hệ điều hành macOS......................................................9
1.6. Tổng kết chương 1........................................................................................10
CHƯƠNG 2. PHÂN TÍCH HỆ ĐIỀU HÀNH MACOS.....................................11
2.1. Kiến trúc hệ điều hành MacOS....................................................................11

2.1.1. Nhân hệ điều hành Darwin................................................................11
2.1.2. Hệ thống đồ họa.................................................................................12
2.1.3. Lớp ứng dụng....................................................................................12
2.1.4. Giao diện người dùng........................................................................13
2.2. Cấu trúc hệ thống tệp tin MacOS.................................................................13
2.3. Danh sách thuộc tính....................................................................................16
2.4. Tài khoản người dùng...................................................................................17
ii

download by :


2.5. Mật khẩu người dùng...................................................................................23
2.6. Các thư mục trong hệ điều hành MacOS......................................................27
2.6.1. Cấu trúc thư mục trong MacOS.........................................................27
2.6.2. Các thư mục lồng nhau trong MacOS...............................................28
2.6.3. Thư mục máy tính.............................................................................29
2.6.4. Thư mục ứng dụng............................................................................29
2.6.5. Các thư mục thư viện.........................................................................29
2.6.6. Thư mục hệ thống..............................................................................30
2.6.7. Thư mục trang chủ.............................................................................31
2.7. Hệ thống.......................................................................................................31
2.7.1. Mật khẩu mã hóa...............................................................................31
2.7.2. Thiết lập mạng...................................................................................32
2.7.3. Nhật ký..............................................................................................33
2.7.4. Hành động đăng nhập........................................................................36
2.7.5. Tệp cài đặt chương trình và các khung xử lý khác............................38
2.8. Tổng kết chương 2........................................................................................40
CHƯƠNG 3. TRIỂN KHAI THỰC NGHIỆM...................................................41
3.1. Tóm tắt nội dung..........................................................................................41

3.2. Chuẩn bị........................................................................................................41
3.3. Thực hiện......................................................................................................41
3.3.1. Kiểm tra địa chỉ IP.............................Error! Bookmark not defined.
3.3.2. Kích hoạt cho phép truy cập từ xa.....................................................43
3.3.3. Thực hiện truy cập SSH....................................................................44
iii

download by :


3.3.4. Xem thông tin nhật ký.......................................................................45
3.3.5. Xem thông tin thông qua Terminal...................................................47
3.4. Kết luận chương 3........................................................................................57
KẾT LUẬN.........................................................................................................58
TÀI LIỆU THAM KHẢO...................................................................................59
PHỤ LỤC............................................................................................................60

iv

download by :


DANH MỤC HÌNH VẼ
Hình 1.1 Hệ điều hành macOS Sierra...................................................................2
Hình 1.2 Hệ điều hành Mac OS X.........................................................................4
Hình 2.1 Kiến trúc hệ điều hành macOS.............................................................11
Hình 2.2 Data fork and Resource fork.................................................................15
Hình 2.3 Danh sách property lists.......................................................................17
Hình 2.4 Giao diện tạo mới tài khoản người dùng thơng thường........................18
Hình 2.5 Giao diện tạo tài khoản root.................................................................19

Hình 2.6 File user1.plist trong macOS 10.12......................................................22
Hình 2.7 Sử dụng tài khoản root xem được các file bị ẩn...................................22
Hình 2.8 Minh họa John the Ripper về mã hóa mật khẩu thơng qua hàm
băm......................................................................................................................24
Hình 2.9 Sử dụng John the Ripper bẻ khóa pass một file...................................24
Hình 2.10 Quyền đối với các thư mục của user..................................................26
Hình 2.11 Các quyền cơ bản trong Mac..............................................................26
Hình 2.12 Chế độ xem trực quan các thư mục chính trên máy mac...................27
Hình 2.13 Thư mục lồng nhau, đi sâu vào bốn cấp độ........................................28
Hình 2.14 Các mục có trong thư mục người dùng..............................................30
Hình 2.15 File system.keychain được mở bằng Keychain Access......................31
Hình 2.16 File preferences.plist trên macOS 10.12.............................................32
Hình 2.17 Truy cập ứng dụng Console trên macOS 10.12..................................33
Hình 2.18 Giao diện Console trên macOS 10.12................................................34
Hình 2.19 Install.log trên macOS 10.12..............................................................35
Hình 2.20 Xem log thông qua truy cập ổ đĩa trên macOS 10.12........................36
Hình 2.21 Lịch sử đăng nhập trên macOS 10.12.................................................37
Hình 2.22 Lịch sử đăng nhập trên macOS 10.12 tại file .asl...............................38
Hình 2.23 Những khung xử lý trên macOS 10.12...............................................40
Hình 3.1 Địa chỉ IP của máy macOS...................................................................41
Hình 3.2 Địa chỉ IP của máy truy cập SSH.........................................................42
Hình 3.3 Kích hoạt cho phép truy cập từ xa trên macOS....................................43
Hình 3.4 Nhập thơng tin trên PuTTY..................................................................44
Hình 3.5 Nhập thơng tin đăng nhập và mật khẩu................................................45
v

download by :


Hình 3.6 Dữ liệu trong file BB.2022.11.30.G80.asl............................................46

Hình 3.7 Thơng tin được terminal đưa ra khi sử dụng lệnh “last”......................47
Hình 3.8 Lần đăng nhập trước của user1.............................................................48
Hình 3.9 Một số thơng tin khác...........................................................................49

vi

download by :


DANH MỤC BẢNG BIỂU

vii

download by :


DANH MỤC CÁC TỪ VIẾT TẮT
MacOS

Mac Operating System

BSD

Berkeley Software Distribution

HFS

Hierarchical File System

MDB


Master Directory Block

XML

eXtensible Markup Language

GUI

Graphical User Interface

CID

Catalog IDentification

UID

User IDentification

UUID

Universally Unique IDentifier

HD

Hard Drive

CD

Compact Disc


DVD

Digital Versatile Disc

ROM

Read Only Memory

DMG

Disk IMage

SSH

Secure Socket Shell

PID

Proportional Integral Derivative

viii

download by :


LỜI NÓI ĐẦU
Trong thời đại 4.0 hiện nay, kèm theo sự bùng nổ của cơng nghệ số, thì
các thiết bị điện tử - nhất là máy vi tính, đã trở thành một phần không thể thiếu
đối với cuộc sống của con người. Các công ty công nghệ lớn chạy đua nhau để ra

đời những dòng máy mới về các lĩnh vực gaming, office hay workstation…
Trong đó có một tập đồn rất đặc biệt, đó là Apple. Họ tự thiết kế cho dịng máy
của mình một hệ điều hành riêng biệt mà chỉ dịng máy có họ có thể sử dụng.
Chính vì lẽ đó, nhóm chúng em đã lựa chọn “Phân tích hệ điều hành
Macintosh” làm đề tài nghiên cứu. Hệ điều hành được nhóm chúng em sử dụng
trong báo cáo này là macOS 10.12 Sierra 2016.
Báo cáo được trình bày trong 3 chương:
Chương 1: Tổng quan hệ điều hành MacOS: ở phần này chúng em sẽ
trình bày tổng quan về hệ điều hành MacOS bao gồm khái niệm, lịch sử hình
thành và phát triển, đặc điểm nổi bật để từ đó đưa ra so sánh với hệ điều hành
Windows.
Chương 2 : Phân tích hệ điều hành MacOS: ở phần này phân tích, làm rõ
cấu trúc hệ thống, nơi lưu trữ tệp và thư mục, quản lý người dùng, nhật ký, ứng
dụng…
Chương 3: Triển khai thực nghiệm: ở phần này triển khai trên hệ điều
hành macOS 10.12 Sierra 2016
Sau thời gian vài tuần thực hiện, các nội dung đã hoàn thành. Tuy nhiên
do thời gian thực hiện báo cáo có hạn và kiến thức cịn hạn chế nên chắc chắn
khơng tránh khỏi thiếu sót. Nhóm chúng em rất mong được sự góp ý của thầy và
các bạn để báo cáo hồn thiện hơn.
Chúng em xin chân thành cảm ơn.

download by :


CHƯƠNG 1. TỔNG QUAN VỀ HỆ ĐIỀU HÀNH MACOS
1.1. Giới thiệu hệ điều hành MacOS
MacOS (Mac Operating System) là hệ điều hành độc quyền được phát
triển và phân phối bởi Apple dành cho các máy tính Macintosh. Hệ điều hành
macOS được biết đến như một nền tảng hệ điều hành mượt mà, tối ưu cùng giao

diện đẹp mắt. Tuy không được phổ biến như Windows nhưng nền tảng này sở
hữu sự ổn định, tính bảo mật cao và là một hệ điều hành lý tưởng cho người
dùng.

Hình 1.1 Hệ điều hành macOS Sierra
1.2. Lịch sử hình thành và phát triển
Đã 20 năm trôi qua kể từ ngày Apple giới thiệu phiên bản thử nghiệm đầu
tiên dành cho hệ điều hành Mac OS X, một trong những cứu cánh của Apple
trong suốt thời kỳ hãng gặp khủng hoảng. Mac OS X đã hoàn toàn “ngoảnh mặt”
với những thế hệ cũ để tạo nên một hệ điều hành hoàn toàn mới tốt hơn.

2

download by :


1.1.1. Mac OS X
OS X được dựa trên hạt nhân Mach. Các bộ phận nhất định của FreeBSD
và thực hiện NetBSD của Unix đã được kết hợp trong NeXTSTEP, cốt lõi của
Mac OS X. NeXTSTEP là các đồ họa, đối tượng - định hướng, và dựa trên
UNIX - hệ điều hành hệ thống được phát triển bởi công ty của Steve Jobs NeXT
sau khi ông rời Apple vào năm 1985. Trong khi Jobs rời khỏi Apple, Apple đã cố
gắng để tạo ra một ‘thế hệ tiếp theo” hệ điều hành thơng qua Taligent, Copland
và Gershwin, với rất ít thành cơng.
Cuối cùng, NeXT OS, sau đó được gọi là OPENSTEP, đã được lựa chọn
là cơ sở tiếp theo của Apple OS, và của Apple mua NeXT hoàn toàn. Steve Jobs
trở lại Apple như giám đốc điều hành tạm thời, và sau đó trở thành giám đốc
điều hành, chăn dắt các chuyển đổi của các lập trình - OPENSTEP thân thiện
thành một hệ thống có thể được thơng qua bởi thị trường sơ cấp của người dùng
gia đình và các chuyên gia sáng tạo của Apple. Dự án lần đầu tiên được biết đến

như Rhapsody và sau đó được đổi tên thành Mac OS X.
MacOS X Server 1.x, khơng tương thích với các phần mềm thiết kế cho hệ
điều hành MacOS và khơng có hỗ trợ cho Apple IEEE giao diện (FireWire)
1394. Mac OS X 10.x bao gồm khả năng tương thích ngược thông qua chức năng
cổ điển và nhiều hơn nữa bằng cách giới thiệu các API Carbon cũng như hỗ trợ
FireWire. Như hệ điều hành được phát triển, nó di chuyển từ hệ điều hành Mac
cổ điển để nhấn mạnh một “phong cách kỹ thuật số” với các ứng dụng như bộ
phần mềm iLife, iWork, FrontRow.
Trong năm 2012, với việc phát hành OS X Lion, tiền tố “Mác” đã chính
thức được giảm trong tất cả các tài liệu tham khảo với tên hệ điều hành trong các
tài liệu tiếp thị và với OS X Mountain Lion “Mac” đã bị bỏ trong tất cả các tài
liệu tham khảo trong hệ điều hành riêng của mình. Tuy nhiên, các trang web và
các tài liệu tiếp thị khác của Apple vẫn tiếp tục sử dụng cả hai “Mac OS X” và
“OS X”.
3

download by :


Hình 1.2 Hệ điều hành Mac OS X
1.1.2. MacOS
Năm 2016, cùng với việc phát hành macOS 10.12 Sierra, tên hệ điều hành
đã được đổi từ OS X thành macOS để hợp lý hóa nó với thương hiệu của các hệ
điều hành chính khác của Apple: iOS, watchOS và tvOS. Các tính năng chính
của macOS 10.12 Sierra là việc giới thiệu Siri cho macOS, lưu trữ được tối ưu
hóa, cải tiến các ứng dụng đi kèm và tích hợp nhiều hơn với iPhone và Apple
Watch của Apple.
1.1.3. Các phiên bản hệ điều hành
Với những ưu điểm cũng như nhược điểm trên thì nhiều người vẫn muốn
chọn nó làm hệ điều hành ưa thích của mình. Trên thực tế, Apple có rất nhiều

phiên bản macOS. Tuy nhiên, người dùng chỉ quen thuộc với các phiên bản mới
đây mà thôi. Vậy các phiên bản macOS này là gì?


Những phiên bản macOS cũ

4

download by :


Trước khi có tên là macOS thì hệ điều hành này có tên là Mac OS X.
Trong giai đoạn này, Apple đã phát hành 11 phiên bản chính, ngồi ra còn một
số phiên bản thử nghiệm khác. 
OS X 10.0: Cheetah - 3/2001
OS X 10.1: Puma - 9/2001
OS X 10.2: Jaguar - 8/2002
OS X 10.3: Panther - 10/2003
OS X 10.4: Tiger - 4/2005
OS X 10.5: Leopard - 10/2007
OS X 10.6: Snow Leopard - 8/2009
OS X 10.7: Lion - 7/2011
Các phiên bản macOS cũ vẫn để lại nhiều điểm nổi bật và dấu ấn cho
người dùng:
OS X 10.8: Mountain Lion - 7/2012
OS X 10.9: Mavericks - 10/2013
OS X 10.10: Yosemite - 10/2014
OS X 10.11: El Capitan - 9/2015
 Các phiên bản macOS hiện nay
Từ năm 2016, Apple đã đổi tên hệ điều hành của mình từ Mac OS X sang

macOS. Điều này là để nó đi thích hợp với các hệ điều hành chính khác của
Apple: iOS, watchOS và tvOS. Đi kèm với đó, hãng "táo khuyết" cũng đã cho ra
đời thêm các phiên bản mới. Đến nay, chúng đã trở thành những phiên bản
macOS được sử dụng rộng rãi.
 MacOS 10.12: Sierra - 9/2016

5

download by :


Từ hệ điều hành này, có sự ra đời của Siri, tích hợp nhiều hơn các ứng
dụng đi kèm và tích hợp nhiều hơn với iPhone và Apple Watch của Apple. Các
tính năng đồng bộ hóa có thể sử dụng trên macOS này nếu bạn đang sở hữu một
thiết bị khác của Apple. Nếu bạn đang đeo một chiếc Apple Watch hoặc dùng
iPhone được kết nối bluetooth với máy Mac, nó sẽ tự động mở khóa mỗi khi bạn
sử dụng mà không cần nhập password.
 MacOS 10.13: High Sierra - 9/2017
Các phiên bản macOS mới luôn đem đến sự thay đổi và cải tiến rõ rệt. Với
phiên bản này là chế độ chặn tự động mở nhạc và video trên trang web. Bên cạnh
đó, trình duyệt cũng cho tốc độ duyệt web nhanh hơn tới 80% khi xử lý
JavaScript so với Google Chrome, hay được tích hợp trí tuệ nhân tạo để chặn
một số website theo dõi người dùng.
Phần mềm ảnh cũng được tối ưu lại. Nếu sử dụng tính năng nhận diện
khn mặt để gom nhóm ảnh trên máy Mac, nó cũng sẽ được đồng bộ với các
thiết bị Apple khác như iPhone hay iPad. Việc sửa ảnh cũng dễ dàng, khi Apple
bổ sung khá nhiều công cụ mới chuyên nghiệp hơn.
High Sierra đánh dấu bước thay đổi lớn của hệ điều hành macOS. Điểm
thay đổi lớn nhất trên phiên bản macOS này là Apple đã thay đổi định dạng ổ
cứng trên những máy Mac sử dụng ổ cứng SSD. Cụ thể là từ HFS+ sang APFS.

 MacOS 10.14: Mojave - 9/2018
Sự thay đổi mới nhất trong phiên bản này chính là tính năng Dark Mode.
Bên cạnh đó, App Store cũng được thiết kế lại hồn tồn. Phiên bản mới này có
nhiều điểm tương đồng với App Store trên iOS. Ví dụ như các banner ứng dụng
lớn hơn, bộ sưu tập ứng dụng, danh sách ứng dụng gợi ý từ Apple, tổng hợp ứng
dụng theo chủ đề, tính năng.
Ngồi ra, một tính năng mới ở phiên bản này là Desktop Stacks giúp dọn
dẹp màn hình nền lộn xộn của người dùng. Thực ra, tính năng này chỉ nhóm các

6

download by :


tệp có cùng định dạng thành những thư mục riêng. Nhưng như vậy cũng đủ làm
desktop trông gọn gàng hơn.
 MacOS 10.15: Catalina -10/2019
Phiên bản macOS này của Apple có nhiều thay đổi và nâng cấp. Có thể kể
đến như: iTunes được tách thành nhiều sản phẩm khác nhau là TV, Podcast và
Music. Một số ứng dụng được bổ sung nhiều tùy chọn mới. Có thêm ứng dụng
Find My để kiểm sốt vị trí các thiết bị di động trong hệ sinh thái Apple.
 MacOS 11: Big Sur - 2020
Là phiên bản chính tiếp theo của macOS, MacOS Big Sur thiết kế lại giao
diện người dùng, hỗ trợ cho các ứng dụng iOS và iPad đối với máy Mac chạy
chip Apple Silicon (như chip M1) và được thiết kế để tận dụng lợi thế của bộ xử
lý ARM trong máy Mac chạy chip Apple Silicon.
 MacOS 12: Monterey -2021
Đây là bản macOS có lẽ là tối ưu nhất cho máy Mac sử dụng chip Apple
Silicon và có nhiều tính năng mới hấp dẫn, cho trải nghiệm sử dụng nền tảng
macOS được tốt hơn.

1.3. Đặc điểm nổi bật của MacOS
Một số đặc điểm nổi bật của hệ điều hành MacOS như sau:
 Giao diện đẹp mắt
Bởi vì là nhà sản xuất thiết bị điện tử lớn trên toàn cầu, thế nên Apple rất
chăm chút trong thiết kế của giao diện mình. Có thể nói, giao diện của nó là một
trong những giao diện máy tính có độ thẩm mỹ cao, và có thể tạo cảm hứng làm
việc cho người dùng mỗi khi bật máy lên.
 Hoạt động mượt mà
Apple có khả năng kiểm soát được cả phần mềm và phần cứng mà họ sẽ
đưa vào thiết bị của mình, thế nên hãng sản xuất này có thể dễ dàng tối ưu 2
thành phần này có trên máy. Ngồi ra, Apple cũng có thể nhanh chóng nhận
7

download by :


được phản hồi về lỗi có trên phần mềm, từ đó có thể tung ra các bản cập nhật
mới khắc phục chỉ trong vài tuần.
 Dễ dàng sử dụng
Nếu người dùng chỉ mới sắm những thiết bị Mac, và chỉ mới bắt đầu sử
dụng macOS, thì chỉ cần một thời gian ngắn là có thể thích nghi được các thao
tác có trên máy, và thao tác một cách nhuần nhuyễn.
 Kho ứng dụng đồ sộ
App Store có trên macOS có số lượng rất đồ sộ, và người sử dụng có thể
dễ dàng tải chúng về bất cứ khi nào. Và với sự hỗ trợ kiến trúc ARM trên macOS
gần đầy, Apple hứa hẹn trong thời gian tới số lượng ứng dụng được các nhà lập
trình viên chuyển từ iOS/iPad sang macOS sẽ ngày một tăng.
 Số lượng virus ít
Nếu so sánh với Windows thì macOS có thị phần thấp hơn nhiều trong
mảng máy tính, vậy nên đây không phải là mảnh đất màu mỡ để các tin tặc phát

triển virus hay là các mã độc. Ngồi ra, nhờ tính bảo mật cao của macOS, thiết bị
cũng hạn chế được sự xâm nhập của virus có trên không gian mạng.
 Nằm trong hệ sinh thái của Apple
Bởi vì các thiết bị Mac nằm trong hệ sinh thái của Apple, vậy nên các thiết
bị này sẽ có tính liên kết và khả năng đồng bộ nhanh, từ đó hỗ trợ cơng việc của
người dùng. Chẳng hạn, một số tính năng mà người dùng có thể sử dụng như
là AirDrop, Handoff hay là tính năng đồng bộ iCloud giữa các thiết bị.
1.4. So sánh hệ điều hành MacOS và hệ điều hành Windows
Ưu điểm của hệ điều hành macOS
So với hệ điều hành Windows, macOS có những ưu điểm sau:
 Sự ổn định: đây là hệ điều hành được đánh giá là một nền tảng ổn định, Mac
hoạt động một cách mượt mà hơn.

8

download by :


 Đồng bộ hóa giữa các thiết bị của Apple: Hệ điều hành macOS có khả năng
kết nối và chia sẻ dễ dàng với các sản phẩm khác của Apple như iPhone,
iPad, MacBook, …
 Lưu tệp qua iCloud: Các ứng dụng, dữ liệu được sao lưu trên iCloud luôn
cập nhật. Cho nên, người dùng có thể truy cập vào các tệp ở bất kỳ đâu,
ngay cả trên một thiết bị Apple khác. 
 Khả năng bảo mật: So với Windows thì macOS có tính bảo mật cao hơn.
Mọi thứ được người dùng làm trong máy đều được bảo vệ bằng các tính
năng bảo mật và quyền riêng tư tích hợp. Ngồi ra, người dùng cũng không
cần phải lo lắng khi không biết ứng dụng nào đó có an tồn hay khơng bởi
Apple đã phát minh ra Gatekeeper – Gatekeeper xác định ứng dụng nào có
thể cài đặt trên máy Mac.

 Tiện dụng: Giao diện của macOS khá đơn giản và được sắp xếp rất logic nên
người dùng rất nhanh làm quen và sử dụng được hệ điều hành.
Nhược điểm của hệ điều hành macOS
So với hệ điều hành Windows, macOS có những nhược điểm sau:


Kho ứng dụng còn hạn chế: Do thị phần người dùng macOS cịn ít nên số
lượng ứng dụng tương thích và sử dụng trên macOS ít rất nhiều so với
Windows hoặc sẽ phải chờ một khoảng thời gian để những nhà phát triển
ứng dụng cung cấp thêm khả năng tương thích với macOS.

 Kho game ít: Cũng như với ứng dụng, kho game của macOS không phong
phú bằng Windows
1.5. Những thiết bị chạy hệ điều hành macOS
 MacBook
MacBook là dòng sản phẩm laptop được nhiều người dùng biết đến với
thiết kế sang trọng, cùng với khả năng hoạt động mượt mà.

9

download by :


Hiện nay, các thiết bị MacBook được chia thành hai dịng đó là MacBook
Air và MacBook Pro, với nhiều kích thước màn hình khác nhau.
 Mac mini
Mac mini là thiết bị máy tính bàn, có thiết kế nhỏ, thu gọn trong một hình
hộp vng bằng kim loại. Tuy nhiên, để sử dụng được thiết bị này, bạn cần phải
trang bị thêm màn hình rời, bàn phím và chuột bởi vì Apple sẽ khơng tặng kèm
khi bán.

 iMac
iMac là dịng sản phẩm PC All-in-one của Apple, với nhiều phiên bản kích
thước màn hình cho người dùng. Và trong năm 2021 này thì với sự ra mắt
của iMac 24 inch M1 thì Apple đã mang hơi hướng thiết kế trẻ trung trong sản
phẩm của mình với 7 phiên bản màu mới.
 Mac Pro
Mac Pro là dòng sản phẩm máy tính để bàn cao cấp nhất của Apple, với
thiết kế lớn đi cùng với sức mạnh cực kỳ khủng. Một số người thường gọi Mac
Pro là máy trạm.
Đây là dịng thiết bị nhắm đến nhóm nhỏ những người dùng chuyên
nghiệp, cần sử dụng các tác vụ siêu nặng trên máy. Do đó, đây cũng là dịng sản
phẩm chạy macOS đắt đỏ nhất của Apple.
1.6. Tổng kết chương 1
Trong chương này, báo cáo đã giới thiệu hệ điều hành macintosh,lịch sử
hình thành, chỉ ra các phiên bản của hệ điều hành. Giới thiệu những đặc điểm nổi
bật của hệ điều hành này như giao diện đẹp mắt, hoạt động mượt mà, dễ dàng sử
dụng, thân thiện với người dùng và số lượng virus ít. Từ đó, đưa ra các so sánh
ưu nhược điểm giữa hai hệ điều hành Macintosh và Windows. Chương 2 sẽ tìm
hiểu cũng như phân tích rõ hơn về hệ điều hành Macintosh.

10

download by :


CHƯƠNG 2. PHÂN TÍCH HỆ ĐIỀU HÀNH MACOS
2.1. Kiến trúc hệ điều hành MacOS
Kiến trúc của macOS bao gồm một số lớp thường được thể hiện dưới dạng
đồ họa như trong hình 2.1:


Hình 2.3 Kiến trúc hệ điều hành macOS
Cấp cơ sở của hệ điều hành là nhân Unix, được gọi là Darwin. Di chuyển
lên qua các lớp, lớp tiếp theo là hệ thống đồ họa con bao gồm ba phần: Quartz,
OpenGL và QuickTime. Sau đó, đến lớp ứng dụng có bốn thành phần, đó là
Classic, Carbon, Cocoa và Java. Cuối cùng, lớp trên cùng là giao diện người
dùng, được gọi là Aqua.
1.1.4. Nhân hệ điều hành Darwin
Dựa trên phiên bản Berkeley Software Distribution (BSD) của Unix. Trái
tim của nhân được gọi là “Mạch”. Phần này của hệ điều hành thực hiện các tác
vụ cơ bản, chẳng hạn như luồng dữ liệu vào và ra từ CPU, sử dụng bộ nhớ,v..v.
Các tính năng của Mach:
 Cung cấp một vùng bộ nhớ riêng biệt mà mỗi ứng dụng có thể chạy. Nó đảm
bảo rằng mỗi ứng dụng vẫn ở trong khơng gian bộ nhớ riêng biệt do đó
11

download by :


khơng ảnh hưởng đến ứng dụng khác. Do đó, nếu một ứng dụng đang chạy
bị treo, các ứng dụng khác khơng bị ảnh hưởng.
 Nó sử dụng hệ thống bộ nhớ ảo ln bật, vì thế nó quản lý việc sử dụng bộ
nhớ ảo một cách hiệu quả để bộ nhớ ảo chỉ được sử dụng khi cần thiết đảm
bảo hiệu suất tối đa.
1.1.5. Hệ thống đồ họa
Bao gồm ba thành phần chính: Quartz Extreme, OpenGL và QuickTime.
Quartz Extreme là tên hệ thống con xử lý đồ họa 2D cung cấp giao diện đồ
họa, phông chữ và các yếu tố 2D khác của hệ thống.
Thành phần OpenGL của hệ thống đồ họa con cung cấp hỗ trợ đồ họa 3D
cho các ứng dụng 3D. Do đó, việc tạo các ứng dụng 3D cho Mac từ những ứng
dụng được thiết kế để chạy trên các hệ điều hành khác sẽ dễ dàng hơn.

QuickTime cung cấp hỗ trợ cho nhiều loại phương tiện kỹ thuật số, chẳng
hạn như video kỹ thuật số và là trình hỗ trợ chính cho việc phát trực tuyến video
và âm thanh trong macOS. QuickTime cho phép xem cả các ứng dụng, chẳng
hạn như QuickTime Player và các ứng dụng sáng tạo, chẳng hạn như iMovie,
iTunes, và nhiều hơn nữa. QuickTime cũng là một tiêu chuẩn công nghiệp và các
tệp QuickTime có thể được sử dụng trên Windows và các nền tảng máy tính
khác.
1.1.6. Lớp ứng dụng
Cung cấp bốn môi trường phát triển ứng dụng: Basic, Carbon, Cocoa và
Java
Môi trường Carbon cho phép các nhà phát triển chuyển các ứng dụng hiện
có sang sử dụng các giao diện chương trình ứng dụng Carbon (API). Mơi trường
Carbon cung cấp các lợi ích của Darwin cho các ứng dụng được Carbon hóa,
chẳng hạn như bộ nhớ được bảo vệ. 
Môi trường Cocoa cung cấp cho các nhà phát triển một môi trường phát
triển ứng dụng hướng đối tượng, hiện đại. 
12

download by :


Môi trường Java cho phép người dùng chạy các ứng dụng Java, bao gồm
các ứng dụng Java thuần túy và các ứng dụng Java nâng cao. Các ứng dụng Java
được sử dụng rộng rãi trên Web vì chúng cho phép thực thi cùng một bộ mã trên
nhiều nền tảng khác nhau. 
1.1.7. Giao diện người dùng
Giao diện người dùng của macOS được gọi là Aqua, cung cấp trải nghiệm
hình ảnh tuyệt vời cũng như các cơng cụ để người dùng có thể tương tác và tùy
chỉnh giao diện cho phù hợp theo sở thích.
2.2. Cấu trúc hệ thống tệp tin MacOS

Hệ thống tệp tin Macintosh là hệ thống tệp tin phân cấp (HFSHierarchical File System). Đây là một hệ thống tệp độc quyền được phát triển
bởi Apple Inc để sử dụng trong các hệ thống máy tính chạy hệ điều hành macOS.
Chức năng chính của nó để lưu trữ các tệp, bao gồm các thư mục cha và thư mục
con được lồng ghép với nhau.
HFS đã thay thế cấu trúc bảng bằng tệp danh mục sử dụng B-tree có thể
được tìm kiếm rất nhanh bất kể kích thước lớn hay nhỏ. Nó cũng thiết kế lại các
cấu trúc khác nhau để có thể chứa số lượng lớn hơn, các số nguyên 16 bit được
thay thế hầu hết bằng 32 bit. Hệ thống tệp phân cấp nhóm các khối logic 512
byte thành các khối cấp phát, có thể chứa một hoặc nhiều khối logic, tùy thuộc
vào tổng kích thước của ổ đĩa.
Hệ thống tệp HFS bao gồm các thông tin về dấu thời gian:
 Ngày tạo: khi tệp được tạo. Sao chép tệp từ một HFS tập khác thường giữ
nguyên ngày tạo.


Ngày sửa đổi: khi nội dung của tệp được thay đổi lần cuối.



Ngày sửa đổi thuộc tính: khi các thuộc tính được liên kết với tệp đã được
thay đổi lần cuối. Thay đổi này có thể được cập nhật mà khơng làm thay đổi
bất kỳ dữ liệu nào của tệp.
13

download by :


 Ngày truy cập: khi tệp được truy cập lần cuối.
 Ngày sao lưu
Hệ thống tệp phân cấp được cấu tạo bởi năm thành phần:

 Khối logic 0 và 1 được gọi là boot blocks, chứa thông tin khởi động hệ
thống. Ví dụ được kể đến như: tên các tệp tin hệ thống và trình tìm kiếm
được tải lên khi khởi động.
 Khối logic 2 được gọi là Master Directory Block (khối thư mục chính). Bao
gồm các dữ liệu liên quan thư mục: thời gian ngày và giờ tạo thư mục, vị trí
của của các cấu trúc thư mục khác, hoặc kích thước của các cấu trúc logic.
MDB cũng có một bản sao được gọi là MDB thay thế (khối thư mục chính
thay thế).
 Khối logic 3 là khối khởi động được gọi là Volume Bitmap, khối này theo
dõi các khối phân bổ (Allocation Block) nào đang được sử dụng và các khối
đang rảnh. Mỗi khối phân bổ được biểu diễn bằng một bit khi khối đó đang
được sử dụng và ngược lại. Vì Volume Bitmap phải được biểu diễn cho một
khối phân bổ, kích thước của nó được xác định bằng chính kích thước của
khối.
 Extent Overflow File: là một cấu trúc cây chứa phạm vi bổ sung, ghi lại
thông tin khối phân bổ được phân bổ cho từng tệp.
 Các tệp danh mục là một cấu trúc cây chứa thông tin của tất cả các tệp tin và
thư mục được lưu trữ trong ổ đĩa. Nó lưu trữ bốn loại bản ghi. Mỗi tệp tin
bao gồm một bản ghi File Thread lưu trữ tên của tệp và CID của thư mục
cha và một bản ghi File lưu trữ các loại siêu dữ liệu về file bao gồm CID của
nó kích thước của tệp, ba dấu thời gian khi tệp được tạo, sửa đổi lần cuối và
sao lưu lần cuối. Trong khi đó, mỗi thư mục bao gồm một bản ghi Directory
Thread lưu trữ tên của thư mục và CID của thư mục cha và một bản ghi
Directory lưu trữ dữ liệu như số lượng tệp được lưu trữ trong thư mục, CID
14

download by :


của thư mục, ba dấu thời gian khi thư mục được tạo, sửa đổi lần cuối, sao

lưu lần cuối. Hai bản ghi File và Directory đều lưu trữ 2 trường 16 byte để
Finder (hoạt động với hệ điều hành Macintosh để theo dõi các tệp và duy trì
màn hình nền của người dùng) sử dụng. Các tệp và thư mục trong danh mục
được định danh bằng ID duy nhất gọi là CID.
Trong hệ thống tệp Macintosh (được gọi là HFS, dành cho hệ thống tệp
phân cấp), các tệp không phải là nguyên khối và không bao gồm một phân đoạn
duy nhất. Chúng bao gồm hai phần được gọi là fork, tức là một data fork và một
resource fork.

Hình 2.4 Data fork and Resource fork
Data fork: chứa các tệp trên máy tính như văn bản được tạo bởi q trình
xử lý văn bản, các pixel tạo nên nên hình ảnh.
Resource Fork: ban đầu, được hình thành và thực hiện bởi lập trình viên
Bruce Horm. Sự hiện diện của resource fork giúp việc lưu trữ trở nên dễ dàng,
chẳng hạn như cho phép hệ thống hiển thị đúng biểu tượng cho một tệp và mở
tệp mà không cần đến phần mở rộng tệp trong tên tệp. Quyền truy cập vào
resource fork hoạt động giống như truy cập tệp trên bất kỳ hệ điều hành nào khác
chọn tệp, đọc một số dữ liệu trong tệp. Đơi khi, nó được sử dụng để lưu trữ siêu
dữ liệu của tệp
15

download by :


Resource fork được sử dụng cho hai mục đính chính với hệ thống tệp
Macintosh:
 Nó được sử dụng để lưu trữ tất cả dữ liệu đồ họa trên đĩa cho đến khi cần,
sau đó được lấy ra, vẽ trên màn hình và cuối cùng là loại bỏ.
 Ngồi ra, nó được sử dụng để phân phố gần như là tất cả các thành phần của
ứng dụng trong một tệp duy nhất, giảm bớt sự lộn xộn và đơn giản hóa việc

cài đặt và gỡ bỏ các ứng dụng.
2.3. Danh sách thuộc tính
Trước khi đi sâu hơn vào phân tích chi tiết của hệ thống Macintosh, điều
quan trọng là phải hiểu rõ về danh sách thuộc tính. Danh sách thuộc tính, cịn
được gọi là tệp plist, là nguồn thơng tin lớn nhất cho các cài đặt và cấu hình trên
Mac OS. Danh sách thuộc tính thường là các tệp văn bản đơn giản được định
dạng bằng XML để có thể đọc được trên hệ thống. Thường thì chúng sẽ chứa các
chuỗi văn bản, giá trị Boolean và đôi khi là dữ liệu nhị phân được mã hóa. Mặc
dù các tệp này có thể được kiểm tra bằng trình soạn thảo văn bản, nhưng hiệu
quả nhất là xem thông tin phân cấp trong các tệp này bằng trình đọc XML.

16

download by :


Hình 2.5 Danh sách property lists
Cảnh báo duy nhất cho điều này là trong Mac OS 10.4, định dạng plist nhị
phân đã trở nên phổ biến đối với một số danh sách thuộc tính. Mặc dù các tệp nhị
phân này vẫn chứa dữ liệu XML, nhưng chúng không thể dễ dàng đọc được bằng
trình xem tích hợp của một số cơng cụ. Do đó, nên kiểm tra các tệp danh sách
thuộc tính bằng nhiều cơng cụ để trích xuất nhiều thơng tin nhất.
2.4. Tài khoản người dùng
Trong q trình thực hiện bất kỳ phân tích điều tra nào của máy tính, điều
quan trọng là phải điều chỉnh các tài khoản người dùng trên hệ thống và liên kết
thông tin với người dùng đó. Mặc dù có thể khó ràng buộc một người vào một
hành động mà khơng có sự can thiệp, tuy nhiên việc ràng buộc một tài khoản với
một hành động sẽ dễ dàng hơn nhiều. Đối với quy trình phân bổ này, việc liệt kê
tài khoản là rất quan trọng trong bất kỳ phân tích điều tra nào và hệ thống
Macintosh cũng khơng khác gì. Để liệt kê tài khoản, có ba phần quan trọng,

17

download by :