如果您不得不依赖第三方开发的软件，而您无法访问源代码，或者您没有资源来执行源代码评估，那么沙盒化不受信任的代码会非常有用。沙盒还可以用作您自己的代码的额外安全边界。

Sandbox2 是由 Google 的安全工程师编写的适用于 Linux 的开源 C++ 安全沙盒。借助 Sandbox2，您可以将运行时环境限制在真正操作所需的最低限度，从而限制潜在代码执行漏洞的影响。

Sandbox2 可用于沙盒化所有使用 C/C++ 编写的程序或部分程序。

可用文档

• Sandbox2 说明 - 介绍 Sandbox2 的底层技术和架构。

• 使用入门 - 提供相关指导，帮助您实现自己的 Sandbox2 沙盒。

• 示例 - 提供示例，演示了如何在不同场景中使用 Sandbox2 以及如何编写政策。

• 常见问题解答 - 解决了有关 Sandbox2 的常见问题。

获取 Sandbox2

Sandbox2 是沙盒化 API (SAPI) 的一部分。您可以从以下网址下载源代码：https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2。