当您必须依赖第三方开发的软件（您无权访问源代码）或没有资源执行源代码评估时，对不受信任的代码进行沙盒化会非常有用。沙盒还可以作为您自有代码的额外安全边界。

Sandbox2 是由 Google 安全工程师编写的适用于 Linux 的开源 C++ 安全沙盒。借助 Sandbox2，您可以将运行时环境限制为真实操作所需的最低数量，从而限制潜在代码执行漏洞的影响。

Sandbox2 可用于对使用 C/C++ 编写的整个程序或部分程序进行沙盒化。

可用文档

• Sandbox2 介绍 - 介绍 Sandbox2 的基础技术和架构。

• 使用入门 - 提供指导，帮助您实现自己的沙盒 2。

• 示例 - 提供的示例演示了如何在不同场景中使用 Sandbox2 以及如何编写政策。

• 常见问题解答 - 解决了有关 Sandbox2 的经常性查询。

获取 Sandbox2

Sandbox2 是沙盒 API (SAPI) 的一部分。您可以从以下位置下载源代码：https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2。