当您必须依赖无法访问源代码或没有资源进行源代码评估的第三方开发软件时，对不可信的代码进行沙盒处理非常有用。沙盒化还可以作为您自己代码的额外安全边界。

Sandbox2 是一个开源 C++ Linux 安全沙盒，由 Google 的安全工程师编写。借助 Sandbox2，您可以将运行时环境限制为真实操作所需的最低限度，从而限制潜在的代码执行漏洞的影响。

Sandbox2 可用于对以 C/C++ 编写的整个程序或部分程序进行沙盒化处理。

可用文档

• Sandbox2 说明 - 介绍了 Sandbox2 的底层技术和架构。

• 入门 - 提供指导，帮助您实现自己的 Sandbox2 沙盒。

• 示例 - 提供示例，演示如何在不同场景中使用 Sandbox2 以及如何编写政策。

• 常见问题解答 - 解决有关 Sandbox2 的常见查询。

获取 Sandbox2

Sandbox2 是 Sandboxed API (SAPI) 的一部分。您可以从以下网址下载源代码： https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2。