为了在家运行不受信任的代码,我使用 VMWare 虚拟机。我想找到一个替代的轻量级沙箱 API 来运行不受信任的应用程序,而无需安装 VMWare 或任何其他类型的最终用户虚拟化工具。 (Edit:我不希望它托管操作系统 - 我希望它运行不受信任的应用程序)。
理想情况下,沙箱应该是(或可以做成)透明的,这样沙箱中运行的应用程序就不会显示任何额外的镶边或功能。 (他们在 Mac 上的 Parallels 中不这样做吗)
我的 Windows .NET 开发人员希望有一个 API,这样我就可以为它编写脚本,而不是启动一个特殊的 GUI。
这就像 Google Chrome 网络浏览器如何包含自己的技术来沙箱从互联网运行的脚本来保护系统一样。 Google 不需要将 VMWare 与其浏览器一起分发,但他们为应用程序实现了沙箱安全。
Edit:
寻找像 Google Chrome 这样的轻量级产品,其功能包括极大限制文件/网络/UI 访问、低权限等。而不是寻找运行/托管自己的操作系统。
Google 的 Chrome 使用 4 个窗口机制来实现此目的:
A restricted token
The Windows job object
The Windows desktop object
Windows Vista only: The integrity levels
看一下:https://sites.google.com/a/chromium.org/dev/developers/design-documents/sandbox https://sites.google.com/a/chromium.org/dev/developers/design-documents/sandbox
他们对自己正在做的事情有详细的描述。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)