SylixOS嵌入式操作系统|论坛

 找回密码
 注册
搜索
查看: 6011|回复: 3

sylix沙盒机制求教

[复制链接]

1

主题

2

帖子

33

积分

新手上路

Rank: 1

积分
33
发表于 2021-3-12 15:36:46 | 显示全部楼层 |阅读模式
目前已知sylix有一个轻量级的安全容器ECS,但是除此之外,请问 sylix内核是否也提供了类似于linux中namespace、cgroup、seccomp这样的沙盒机制,谢谢~~
回复

使用道具 举报

28

主题

51

帖子

444

积分

中级会员

Rank: 3Rank: 3

积分
444
发表于 2021-3-16 11:23:37 | 显示全部楼层
您好,我们的容器的目标不是对标linux容器。有一个简单的沙盒机制,主要实现内存地址空间隔离功能。
回复 支持 反对

使用道具 举报

1

主题

2

帖子

33

积分

新手上路

Rank: 1

积分
33
 楼主| 发表于 2021-3-17 11:01:31 | 显示全部楼层
肖曼逸 发表于 2021-3-16 11:23
您好,我们的容器的目标不是对标linux容器。有一个简单的沙盒机制,主要实现内存地址空间隔离功能。 ...

谢谢您的回复,还有两个问题请教下:
1、您提到的sylix“一个简单的沙盒机制”  的源码是在哪个目录下呢?或是关键字是啥呢?
2、sylix现有的沙盒机制,除了实现对内存地址的隔离,是否还实现了其他隔离,比如“访问隔离”、‘资源隔离’、“限制系统调用”?

十分感谢~~
回复 支持 反对

使用道具 举报

28

主题

51

帖子

444

积分

中级会员

Rank: 3Rank: 3

积分
444
发表于 2021-3-22 14:47:54 | 显示全部楼层
1、您可以通过搜索 CONTAINER 这个宏来查看;
2、已实现的隔离有内存隔离、环境变量隔离、Posix命名空间隔离、AF_UNIX协议域隔离;
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|Acoinfo Inc. All Rights Reserved. ( 京ICP备15059934号

GMT+8, 2024-11-2 10:53 , Processed in 0.044335 second(s), 21 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表