sandboxing sandboxing

沙盒

当一个新进程被创建时，它没有任何能力。进程完全依赖于其创建者通过传给它的那些[句柄][glossary.handle]来提供能力。我们也可以说，空进程没有环境权限（ambient authority）。

因此，进程被创建时通常被赋予一些初始资源和能力。 fuchsia.process.Launcher 协议提供了从一个可执行文件和一组内核对象句柄来在系统上创建新进程的低级接口。大多数软件使用组件框架，它简化了创建一个有一组标准的初始能力的新进程来执行一些代码的工作。您将在稍后更详细地探索组件。

一些给予进程的初始句柄是被进程挂载到**命名空间**（namespace）中的目录。

最后更新: 2022 年 12 月 31 日（Saturday） 21:07 CST