1.操作系统和浏览器层面的沙盒：

操作系统层面的沙盒的含义就是操作系统对进程的可访问的内存地址所做的限制，限制进程可访问的内存在其被分配的内存地址区间内，而不允许操作其他的内存地址，从而提供安全层面的防护。

浏览器层面的沙盒本质原理没多大变化，实践层面可能会根据浏览器环境有所变化，比如限制脚本操作本页面之外的其他页面的DOM，限制访问非同源文档，限制向非同源服务器发送ajax等等，目的依然是安全。

以chromium为例。chromium是多进程架构，浏览器前端界面由browser进程管理，各个web page的tab属于renderer进程管理。chromium的sandbox是将renderer进程作为防护对象。browser进程会给每个renderer进程分配资源，但这些renderer进程只能访问被分配的资源，不能访问未被分配的资源。这里资源的概念比较广泛，具体到可访问的DOM（对应内存中的对象），或抽象到origin scope等。实现层面的话，可以类比Linux下文件系统的权限位，浏览器会对每个web page实现对应的权限位，w3c HTML规范里 Sandbox 有相关内容。

引用：https://www.zhihu.com/question/20026752/answer/138913400

2.沙盒技术与主动防御技术原理截然不同

主动防御是发现程序有可疑行为时立即拦截并终止运行。
沙盒技术是发现可疑行为后让程序继续运行，当发现的确是病毒时才会终止。

沙盒技术的实践运用流程是：让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演，“沙盒”会记下它的每一个动作；当疑似病毒充分暴露了其病毒属性后，“沙盒”就会执行“回滚”机制：将病毒的痕迹和动作抹去，恢复系统到正常状态。

引用：https://www.zhihu.com/question/20026752/answer/13849683

简单了解 sandbox 沙盒相关推荐

1. Babylonjs 基础教程与填坑③sandbox沙盒、inspector调试器操作教程【新手必看】和Camera类详解

   简单介绍,无论是webgl程序员还是3D美术,都必须要学会用sandbox和inspector 提高团队效率的必备工具 例如模型师导出的gltf.glb模型,程序员通过代码加载模型,部署运行后才发现碎 ...

2. iOS 真机访问sandbox(沙盒)目录的各种方法

   我一直知道,要做成同一件事,程序员们的方式往往五花八门.所以这次就一个问题在微博上征集答案,果然得到了许多不同方案,和大家分享下. 平常调试一直有看日志的需要,我们一般将日志文件存放在 sandbox ...

3. The Sandbox沙盒遊戲設計大賽將於12月24日開始

   The Sandbox與Round21聯手為玩家帶來沙盒遊戲設計大賽. 你需要使用The Sandbox的遊戲開發軟件Game Maker來製作一個與體育相關的遊戲,這個體育項目可以是現實的,也可以是 ...

4. Win11 Sandbox沙盒默认英文改中文

   不记得那一次升级sandbox默认进去变成了英文,很不方便.按照以下设置改回中文. 核心就是更改沙盒默认的注册表值. 找到沙盒文件目录 C:\ProgramData\Microsoft\Windows ...

5. iOS - 沙盒文件操作指南

   前言 最近在学习数据持久化相关的内容,文件作为 iOS 客户端开发中一种常见的数据保存方式,自然也是应该学习的内容,本文就来简单介绍文件相关的一些知识. 文章目录 前言 1. 文件基础 沙盒路径获取 ...

6. 从 0 到 1 实现浏览器端沙盒运行环境

   作者:easonruan,腾讯 CSIG 前端开发工程师 本文的浏览器端 Sandbox 沙盒运行环境,大家可以快速理解为类似 CodeSandbox 一样,所有页面代码编译都在前端完成(不依赖后端) ...

7. Windows 沙盒配置

   Windows 沙盒支持简单的配置文件,为沙盒提供最少的自定义参数集. 此功能可用于 Windows 10 版本 18342 或更高版本. Windows 沙盒配置文件的格式设置为 XML,并且通过文 ...

8. 电脑鼠标失控自己乱点_在这款沙盒游戏里，你只需要乱点鼠标就能成为建筑艺术家...

   终于看到这么友好的建造类游戏了 我见过不少号称"自由度高.元素丰富且能够让玩家自由发挥"的沙盒游戏,其中最典型的例子,当然要属<我的世界>. 过去我社也常会报道一些例如 ...

9. gmod找不到好友服务器,Garry’s Mod|Gmod服务器架设教程（二）架设沙盒模式服务器...

   上一篇给大家介绍了gmod服务器端的下载与更新,准备好服务器端后我们就可以开始架设gmod最基本的游戏模式沙盒(Sandbox)了. 1.使用GUI模式启动服务器端 我们进入服务器端的目录,找到src ...

最新文章

1. 【OpenCV 4开发详解】图像噪声的种类与生成
2. linux strcpy 用法,由Linux中管道的buffer，浅谈C语言中char类型字符串拷贝使用strcpy()和=赋值符号的区别...
3. This probably means that Tcl wasn‘t installed properly.
4. Android UI（三）SlidingMenu实现滑动菜单（详细 官方）
5. linux 安装ios jenkins 打包机器签名证书问题
6. 得物回应中消协点名批评：感谢监督 涉及案例已处理完结
7. 教你如何判断水泥的质量好坏？
8. Linux下Kafka单机安装配置
9. 设计模式原则之六：依赖倒置原则
10. 网络操作系统第七章习题
11. 【redis源码】（五）Ziplist
12. 高通路由器(WIFI)芯片处理器IPQ4029介绍
13. iptables指南
14. 人工智能——单层感知器
15. 北塔曾经很张狂 如今沉默为哪桩
16. 淘宝新版打标足迹在哪里浏览？
17. java基础系列（四）UTF-8和GBK编码的区别
18. Java实战项目视频！群晖docker下载
19. c语言输出最大的数ns流程图_③依次输入10个数,要求输出其中最大的数用传统流程图表示...
20. 阿里云oss之sts服务部署

热门文章

1. 中国网库董事长王海波：实体经济也需要大数据
2. 教师考计算机哪个,教师上岗证要考哪个些,计算机专业
3. Activiti Study
4. springboot操作pdf（二）之合并pdf
5. android tv nga,扎心tv，给大家转一个我在nga看到的故事
6. 前端04 /css样式
7. html中outline属性,css 轮廓（outline）属性是如何使用的
8. Unknown custom element: ＜uploader＞ - did you register the component correctly? For recursive compone
9. WINDOW -- 华硕升级主板BIOS版本
10. 二阶滤波：请问这个电路滤波截止频率是多少