沙盒和牢笼的概念

最新推荐文章于 2022-07-14 21:40:24 发布

w_fenghui

最新推荐文章于 2022-07-14 21:40:24 发布

阅读量938

点赞数

分类专栏：闲话安全

本文链接：https://blog.csdn.net/w_fenghui/article/details/575747

版权

闲话安全专栏收录该内容

19 篇文章 0 订阅

订阅专栏

沙盒和牢笼都是为了解决安全问题

其思路是一致的

沙盒提供了一个安全环境（虚拟），将不安全的软件或者服务集中到沙盒中，这样即使其内部的

程序崩溃，也不会影响到沙盒的外部。这样安全维护的精力可以集中到沙盒上，而无须分散对待各

个不安全软件或服务。

牢笼也是这样的，将服务或程序所需的资源都集中到一起，并且将它们的权限设为最小集合，这

样保证了牢笼以外的安全性。

现在的问题是，如何保证沙盒和牢笼内部服务的健壮性，难道是生存性的思想？

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

w_fenghui

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

应用程序沙盒的概念

欢迎来到Jack的程序世界

10-17

3273

1 iOS应用程序沙盒概念 iOS应用程序只能在为程序创建的文件系统中读取文件，不可以去其它地方访问，此区域被成为沙盒，所以所有的非代码文件都要保存在此，例如图像，图标，声音，映像，属性列表，文本文件等。每个应用程序都有自己的存储空间应用程序不能翻过自己的围墙去访问别的存储空间的内容应用程序请求的数据都要通过权限检测，假如不符合条件的

iphone开发之沙盒概念

quding0308的博客

06-28

279

文章来源：http://blog.sina.com.cn/s/blog_659f21d80100wcx8.html 对文件的操作是一项很基本的人际交互过程，这里简单总结一下常用的文件操作内容 1.沙盒的概念沙盒是iPhone开发中的一个特有的概念，指的是程序运行时的存储空间范围。出于对安全的考虑，苹果把iPhone中运行的程序限定在一个文件夹内，用户的任何操作都只能在这个文件夹内...

参与评论您还未登录，请先登录后发表或查看评论

什么是沙盒？

weixin_43979090的博客

08-02

7242

这一篇在网上找到，对理解感觉有挺大的帮助。 iOS系统相对于Android（或Windows）系统来说比较安全的原因有很多，其中有一点就是苹果推出的沙盒机制，每个应用都有自己对应的沙盒，每个应用程序之间不能相互访问非本程序的沙盒，所以，iOS系统相对于其他的系统来说比较安全，再是从内存上来说相对于Windows来说也比较安全，Apple的应用程序在内存消耗过高时会收到内存警告，如果不及时处理的话应...

沙盒和App Group

qq_18951479的博客

01-25

3053

1.沙盒机制沙盒也叫沙箱，英文standbox，其原理是通过重定向技术，把程序生成和修改的文件定向到自身文件夹中。在沙盒机制下，每个程序之间的文件夹不能互相访问。iOS系统为了保证系统安全，采用了这种机制 iOS 应用程序在安装时，会创建属于自己的沙盒文件，应用程序不能直接访问其他应用程序的沙盒文件，当应用程序需要向外部请求或接收数据时，都需要经过权限认证，否则，无法获取到数据。应用程序中所有的非代码文件都保存在沙盒中，比如图片、声音、属性列表，sqlite数据库和文本文件等。 2.获取沙盒路径

沙盒和bundle 的理解

iOS&Android开发

08-19

3162

NSBundle is used to access resources within your application itself: that is, everything inside YourApp.app. The documentsDirectory is a location outside of your app -- it's in the "home directory" w

沙盒和NSBundle

bobo553443的博客

02-02

450

沙盒 1、沙盒机制介绍 iOS中的沙盒机制是一种安全体系。每个iOS程序都有一个独立的文件系统（存储空间），而且只能在对应的文件系统中进行操作，此区域被称为沙盒。应用必须待在自己的沙盒里，其他应用不能访问该沙盒。所有的非代码文件都要保存在此，例如属性文件plist、文本文件、图像、图标、媒体资源等。沙盒是用来存入缓冲区的，APP关掉，缓存被自动清理。沙盒路径：NSLog(@"%@",NSHom

android 沙盒 ios,iOS之沙盒机制

weixin_34079140的博客

05-28

570

有时候读书是一种巧妙地避开思考的方法。沙盒也叫沙箱，英文standbox，其原理是通过重定向技术，把程序生成和修改的文件定向到自身文件夹中。每个iOS 应用程序在安装时，都会创建属于自己的沙盒文件，应用程序不能直接访问其他应用程序的沙盒文件，当应用程序需要向外部请求或接收数据时，都需要经过权限认证，否则，无法获取到数据。即在沙盒机制下，每个程序之间的文件夹不能互相访问。iOS系统为了保证系统安全，...

Win10开启沙盒功能和使用

年少的勇气已经用完，剩下的就是三思而后行

07-14

2756

什么是沙盒？在计算机安全领域，（英语sandbox，又译为）是一种安全机制，为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。沙盒通常严格控制其中的程序所能访问的资源，比如，沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中，网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说，沙盒属于的一种。沙盒中的所有改动对操作系统不会造成任何损失。通常，这种技术被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码。...

沙盒

02-24

它可用作命令行界面（CLI）和Python扩展。为Windows和Linux平台开发。特征：一次解码整个档案，或者按索引或文件名检索单个文件（可选）列出存档内容而无需写入磁盘多种格式检查在典型的应用程序中，由于...

IOS学习之IOS沙盒(sandbox)机制和文件操作

03-02

IOS应用程序只能在为该改程序创建的文件系统中读取文件，不可以去其它地方访问，此区域被成为沙盒，所以所有的非代码文件都要保存在此，例如图像，图标，声音，映像，属性列表，文本文件等。通过这张图只能从表层上...

基于对象的病毒的概念

热门推荐

Home Of HappyBear

01-10

1万+

基于对象的病毒的概念object-based concept of virus（OBCV）1病毒是人写的程序2病毒是一种真实的存在，有自己的特点，有自己的行为3将病毒看作一个对象它拥有自己的属性和方法4病毒可以分类，每一类病毒有相同的属性和方法5病毒可以变形，即所谓的变种，病毒是可以继承的6我们辨别现实生活中的事物，是依据事物的特征，病毒也是如此这种概念的应用？现在病毒的查杀主要依据病毒的特征码

应急响应技术报告

Home Of HappyBear

03-17

7984

应急响应技术报告1应急响应的背景网络安全事件从宏观上看是持续的、不间断的，但是具体到每一个事件却是突发的、随机的。面对突如其来的大规模病毒肆虐或蠕虫入侵，即便是专业人士也往往束手无策。这就像“9.11”之后的美国和“SARS”之后的中国，

邮件系统的架构

Home Of HappyBear

12-29

6136

看了许多邮件系统的架构之后竟然不知道该写些什么好了现在搭邮件系统的一般是企业、ISP或者门户网站，或者专业的电子邮件服务提供者这些部门采用的邮件系统从架构上可以分为两类一类是企业采用的架构，另一类是其他部门采用的架构1企业采用的架构企业一般是分内外网，内网需要邮件传输，外网也需要邮件传输在企业这种模式下，有许多对应的邮件系统架构与之对应但一般需要如下几个组成部分，内网邮件服务器，外网邮件服务器，邮

网络安全的发展趋势

Home Of HappyBear

01-06

3897

网络安全的发展历程按照我的理解，网络安全已经经历了三代的发展第一代，被动防御，防火墙是其典型代表第二代，主动防御，IDS是其典型代表第三代，生存性策略，在这个时期防火墙、杀毒软件、IDS依然存在，但更多注重的是整体安全策略生存性是这样一个概念，既然安全威胁是不可避免的，我们何不退一步考虑，只要我们提供的服务或者关键服务，在受到攻击时，仍然能够正常运行，仍然能够提供正常的服务，我们就认为我们的安全策

p2p架构的邮件系统

Home Of HappyBear

12-28

2876

传统的邮件系统是中央集中式的，需要服务器的支持例如邮件传输服务器传统的邮件系统一般由三部分组成邮件用户代理（MUA）邮件传输代理（MTA）邮件递送代理（MDA）其中MTA和MDA一般在服务器上实现这种模式使得邮件传输必须绕道服务器，邮件必然要缓存于服务器上这对服务器的性能，特别是速度、稳定性、容量等都有一定的要求并且，据统计，企业的邮件传输80%是企业内部成员之间，这对企业的网络和服务器造成不必要

debug监视工具---debugview

Home Of HappyBear

12-20

2834

debugview是一款不错的调试信息监视工具具体可参考http://www.sysinternals.com/Utilities/DebugView.html 在此介绍一下1debugview可以监视本地系统的调试输出，也可以监视任何网络上的计算机（通过tcp/ip）的调试输出。它可以捕获内核模式和win32的调试输出，并且无需调试器，也无需对应用程序或驱动做修改，使用标准的调试API即可。de

漏洞自动挖掘技术

Home Of HappyBear

01-09

2806

漏洞发掘技术主要包括：1黑盒自动测试2静态自动分析3补丁比较4动态调试污点检查在这个领域，人的经验还是最重要的A适当的漏洞数据源--〉B知识发现或者数据挖掘--〉C漏洞预测模型--〉D漏洞自动发掘模型 A漏洞样本一定要合适C漏洞的共性，软件的什莫部分最有可能存在漏洞？软件在什莫情况下最有可能触发漏洞？下面逐个分析 1黑盒自动测试无法真正理解程序的流程可否借鉴一些软件行为学的东西？模拟非正常的软

补丁比较技术简介

Home Of HappyBear

01-10

2697

补丁比较技术就是对原始文件和补丁文件分别进行反汇编，然后对反汇编后的文件做比较找出其中的差异，从而发现潜在的漏洞需要用到的工具IDA Pro 静态反汇编工具GVim 文本比较工具ActivePerl 语言大体的流程是这样的1利用IDA Pro得到反汇编文件v1.asm v2.asm2利用Perl编写文本比较算法，可扩展，有针对性3在GVim中调用pl脚本6利用GVim比较文本目的是：找到漏洞产生的

IOS应用程序沙盒机制和文件操作机理详解

IOS沙盒机制和文件操作 IOS沙盒机制是IOS操作系统中的一种安全机制，旨在保护用户的隐私和系统的安全。该机制限制了应用程序对文件系统的访问权限，使得应用程序只能在自己的沙盒目录中读取和写入文件，不能访问...