SylixOS嵌入式操作系统|论坛

标题: sylix沙盒机制求教 [打印本页]

作者: alan    时间: 2021-3-12 15:36
标题: sylix沙盒机制求教
目前已知sylix有一个轻量级的安全容器ECS,但是除此之外,请问 sylix内核是否也提供了类似于linux中namespace、cgroup、seccomp这样的沙盒机制,谢谢~~
作者: 肖曼逸    时间: 2021-3-16 11:23
您好,我们的容器的目标不是对标linux容器。有一个简单的沙盒机制,主要实现内存地址空间隔离功能。
作者: alan    时间: 2021-3-17 11:01
肖曼逸 发表于 2021-3-16 11:23
您好,我们的容器的目标不是对标linux容器。有一个简单的沙盒机制,主要实现内存地址空间隔离功能。 ...

谢谢您的回复,还有两个问题请教下:
1、您提到的sylix“一个简单的沙盒机制”  的源码是在哪个目录下呢?或是关键字是啥呢?
2、sylix现有的沙盒机制,除了实现对内存地址的隔离,是否还实现了其他隔离,比如“访问隔离”、‘资源隔离’、“限制系统调用”?

十分感谢~~
作者: 肖曼逸    时间: 2021-3-22 14:47
1、您可以通过搜索 CONTAINER 这个宏来查看;
2、已实现的隔离有内存隔离、环境变量隔离、Posix命名空间隔离、AF_UNIX协议域隔离;




欢迎光临 SylixOS嵌入式操作系统|论坛 (https://bbs.sylixos.com/) Powered by Discuz! X3.2