Sandboxed API 用于在 Linux 系统上运行的 C/C++ 库,是谷歌公司内部多年来一直在数据中心使用的工具,可以帮助开发人员免受恶意用户的输入和漏洞利用,为各个软件库创建安全策略。
Sandboxed API 将要加入沙箱的库和其调用者分成两个独立的操作系统进程:主机二进制文和沙箱。具体的工作流程是:实际的库调用经由主机端 API 对象的编组,通过进程间的通信发送到了沙箱,在沙箱中该调用被 RPC stub 解组并转发到原始库。
