跳转至

sandboxing namespaces

命名空间

进程的命名空间包含了进程对外界的私有视图,并且控制了进程能够对 Fuchsia 系统造成多少影响。 这有效地定义了进程所在的沙箱的规则。

命名空间由各种资源对象填充,包括:

  • 文件: 包含二进制数据的对象。
  • 目录: 包含其他对象的对象。
  • 套接字: 打开时建立连接的对象,如命名管道。
  • 协议和服务: 打开时提供结构化服务的对象。
  • 设备: 提供对硬件资源的访问的对象。

进程的创建者基于那些所请求的能力,来填充命名空间的内容。 进程不能向自己的命名空间添加对象,因为这实际上相当于进程在授予自身访问那些对象的权限。

最后更新: 2022 年 12 月 31 日(Saturday) 21:07 CST