Mac说——关闭SIP

今天在安装keras的时候总是提示numpy无法安装，百度了下，说是新版本的os系统加入了spi机制。

什么是SIP：

系统集成保护（System Integrity Protection，SIP）,为了防止恶意篡改系统内核程序而设置的一种内核保护机制。即使是root用户也有一些目录是无法修改的，比如:

• /System
• /bin
• /sbin
• /usr (except /usr/local)

对于开发者来说，总是需要安装很多的模块，有的时候就会触及到这个禁区，因此可以手动关闭这个功能，当然同时也带来了系统的漏洞，是用的时候需要多加注意。

关闭的方法

• 重启系统
• 按住Command+R
• 进入Recovery OS之后，直接开启终端，输入csrutil disable
• 重启系统
• 查看状态csrutil status

如果想要安装完自己的程序，再开启SIP，可以再输入 csrutil enable开启

参考

• 请问自 macOS 10.11 开始引入的系统完整性保护（Rootless）的实现方式和优缺点？