https://juejin.cn/post/6900877498566115341

内核扩展 kext

内核扩展能力是大部分系统扩展底层系统能力的手段，对于macOS系统而言，内核扩展主要分为两类：

• 针对I/O Kit的内核扩展，主要用于硬件驱动程序开发；
• 针对通用内核扩展，比如网络扩展及文件系统监控等；

弊端

• 不方便调试 （调试需要虚拟机，或者两台电脑
• 出现安全问题影响很大
• 不稳定，如果出现编码错误，容易导致系统崩溃

系统扩展 system extension

存在于 用户态。

对应的开发框架，可以用于内核态驱动开发

只需要通过 SystemExtensions.framework 框架来管理系统扩展的配置及管理请求，最终的执行交由系统的守护进程

sysextd(负责安装/批准/卸载系统扩展)

kextd(内核扩展服务守护进程，用于处理内核或者用户进程加载内核扩展的请求)

endpoontersecurityd(端点安全守护进程，用于初始化、启动并监视端点安全扩展)