沙箱环境和测试环境区别_PDX沙箱：安全的沙箱环境

PDX公有链，旨在打造公共的区块链生态体系，作为公共的区块链IaaS，以强有力的底层专利技术，助力企业级客户、开发者团体和普通用户都能享受到区块链带来的便利和乐趣。

区块链，正在一步步改变我们的生活。

沙箱环境是很多网络安全解决方案用来对抗高级恶意软件的常用功能。防火墙、终端防护，甚至下一代机器学习系统都将沙箱作为其防线的一环。

沙箱是什么？

沙箱是一个虚拟系统程序，沙箱提供的环境相对于每一个运行的程序都是独立的，而且不会对现有的系统产生影响，即沙箱提供一个限制该应用程序对系统资源的访问权限。

PDX沙箱是一个基于firejail的用于d-app沙箱的setuid可执行程序：

-它将来自d-app部署交易的d-app沙箱配置文件标识符作为参数。

-创建名为{d-app name}.{owner address}的该d-app特定的控制组。

-通过fire-jail启动该d-app，它将连接到BaaP以用作智能合约。

-删除上述d-app特定的控制组。

沙箱的应用？

搭建测试环境。沙箱的应用只能访问自己的应用访问目录，而不能应用之间的资源进行共享，这样就形成了一个相对安全的机制，由于沙箱具有非常良好的独立性、隔离性，所以能够搭建一些具有高风险的软件进行测试。

应用容器的利用，如Docker就是应用沙箱机制，这样使得应用组件经过Docker的封装，使得在项目的迁移、测试环境到生产环境的部署，保证了应用程序的运行环境保持一致性，同时也减少大量在环境搭建上的工作量。

PDX 沙箱画像

现成可用的PDX区块链超级云支持以下沙箱配置文件：

1)安全性配置文件(不单独使用)

include /etc/firejail/disable-common.inc include /etc/firejail/disable-devel.incinclude/etc/firejail/disable-passwdmgr.inc include /etc/firejail/disable-programs.inccaps.dropallnetfilterno3dnodbusnodvdnogroupsnonewprivsnorootnosoundnotvnovideonou2f protocolunix,inet,inet6 seccompshell none disable-mntprivate private-bin programprivate-cacheprivate-devprivate-etc none private-lib private-tmp memory-deny-write-execute noexec${HOME} noexec/tmp// JZcgroup/sys/fs/cgroup/{chain-id}.{cc-name}.{owner}/taskshostname {chain-id}.{cc-name}.{owner} rlimit-fsize=100KBrlimit-nofile=10rlimit-nproc=0rlimit-sigpending=0x11 none 

2)公共默认

public-default// inherent security profile !!!// 16G, 1 core CPU should be able to run 1000 chaincode d-apps memory.limit_in_bytes = 16mcpu.cfs_period_us = 1000000cpu.cfs_quota_us = 1000net.bandwidth.download = 10 //in KB/s net.bandwidth.upload = 10 //in KB/s

3)公共定制

 public-custom // inherent security profile !!! // memory, cpu, network requirement

汽油计算

交易的汽油计算，基于对应的智能合约的CPU、内存和带宽需求。

ＰＤＸ区块链超级云用如下公式计算汽油消耗：

Gas(in Wei) = 40 * RAM_USAGE/16M + 30 *CPU_SHARE / 0.001 + 10 * NET_DOWNLOAD/10 + 20 * NET_UPLOAD/10