sylix沙盒机制求教
目前已知sylix有一个轻量级的安全容器ECS,但是除此之外,请问 sylix内核是否也提供了类似于linux中namespace、cgroup、seccomp这样的沙盒机制,谢谢~~ 您好,我们的容器的目标不是对标linux容器。有一个简单的沙盒机制,主要实现内存地址空间隔离功能。 肖曼逸 发表于 2021-3-16 11:23您好,我们的容器的目标不是对标linux容器。有一个简单的沙盒机制,主要实现内存地址空间隔离功能。 ...
谢谢您的回复,还有两个问题请教下:
1、您提到的sylix“一个简单的沙盒机制”的源码是在哪个目录下呢?或是关键字是啥呢?
2、sylix现有的沙盒机制,除了实现对内存地址的隔离,是否还实现了其他隔离,比如“访问隔离”、‘资源隔离’、“限制系统调用”?
十分感谢~~ 1、您可以通过搜索 CONTAINER 这个宏来查看;
2、已实现的隔离有内存隔离、环境变量隔离、Posix命名空间隔离、AF_UNIX协议域隔离;
页:
[1]