第15章的介绍中说“为了实现程序间的隔离,轻量级虚拟化引入了沙盒技术”。15.1介绍了三种沙盒,在后面容器的实现中没提到用了哪种沙盒技术进行隔离。是不是把容器实现中用到的沙盒技术,在15.1介绍综述一下?
snowolf 沙盒技术的本质是隔离,让沙盒内的程序无法看到沙盒外的任何资源和系统状态(也就无法对沙盒外的环境造成影响)。容器中的隔离技术(如资源视图隔离和性能隔离)在后续小节有详细介绍。
对于沙盒是否有相关的规范或标准?