此页面由 Cloud Translation API 翻译。

什么是 Sandbox2？

如果您不得不依赖第三方开发的软件，而您无法访问源代码，或者您没有资源来执行源代码评估，那么沙盒化不受信任的代码会非常有用。沙盒还可以用作您自己的代码的额外安全边界。

Sandbox2 是由 Google 的安全工程师编写的适用于 Linux 的开源 C++ 安全沙盒。借助 Sandbox2，您可以将运行时环境限制在真正操作所需的最低限度，从而限制潜在代码执行漏洞的影响。

Sandbox2 可用于沙盒化所有使用 C/C++ 编写的程序或部分程序。

可用文档

Sandbox2 说明 - 介绍 Sandbox2 的底层技术和架构。
使用入门 - 提供相关指导，帮助您实现自己的 Sandbox2 沙盒。
示例 - 提供示例，演示了如何在不同场景中使用 Sandbox2 以及如何编写政策。
常见问题解答 - 解决了有关 Sandbox2 的常见问题。

获取 Sandbox2

Sandbox2 是沙盒化 API (SAPI) 的一部分。您可以从以下网址下载源代码：https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2023-12-06。