什么是沙箱机制?
沙箱是一个虚拟系统程序,沙箱提供的环境相对于每一个运行的程序都是独立的,而且不会对现有的系统造成影响;
为什么使用沙箱机制?
默认的,一个应用程序可以访问机器上的所有资源,比如cpu,内存等;
为了防止程序随意操作系统资源,破坏其他正在运行的资源,造成数据损坏或泄露,有两种解决方法:
1.给程序分配一个限定权限的账号,利用操作系统的权限管理机制进行限制;
2.为程序提供一个受限的运行环境,比如----->沙箱机制 ;
沙箱的运行场景?
java的虚拟机JVM,javascript的虚拟机V8引擎 等等;
沙箱的应用?
1.搭建测试环境 沙箱的应用只能访问自己的目录,不能应用之间进行共享,这样就形成了一个相对安全的机制,由于沙箱有非常好的独立性,隔离性,所以能搭建一些具有高风险的软件进行测试;
2.应用容器的应用,比如docker就是完全使用沙箱机制,使得应用组件经过docker的封装,可以移植到任意服务器上;