谷歌开源了为C/C++库自动生成沙盒保护的项目Sandboxed API

最后编辑于 2019年03月19日 开发

Sandboxed API是谷歌公司内部使用的一个工具,用于为C/C++库自动生成沙盒保护。谷歌的许多内部项目已经在使用Sandboxed API,以隔离其生产工作负载。

Sandbox,称为沙盒或沙箱,它是一种安全机制,可使进程或库在隔离的环境下运行,对系统、网络、文件的访问都有限制。即使这些进程或库有恶意行为,也不会损害操作系统和其它进程。


Image From: Google

Sandbox2是Google开发的一个Linux系统沙盒环境,Sandboxed API的功能就是自动把C和C++库移植到Sandbox2的隔离环境中运行,并通过自定义的RPC进行通信。

Sandboxed API项目由Google Sandbox Team负责开发和维护,开发人员在使用Sandboxed API后,沙箱化C和C++库的效率将会大大提高。

Sandboxed API和Sandbox2的源代码:
https://github.com/google/sandboxed-api

Open-sourcing Sandboxed API:
https://security.googleblog.com/2019/03/open-sourcing-sandboxed-api.html

登录注册后才能评论。