专栏名称: 程序人生

十年漫漫程序人生，打过各种杂，也做过让我骄傲的软件；管理过数十人的团队，还带领一班兄弟姐妹创过业，目前在硅谷一家创业公司担任 VP。关注程序人生，了解程序猿，学做程序猿，做好程序猿，让我们的程序人生精彩满满。

沙箱时代

程序人生 · 公众号 · 程序员 · 2019-09-30 11:15

正文

请到「今天看啥」查看全文

In computer security, a “sandbox” is a security mechanism for separating running programs, usually in an effort to mitigate system failures or software vulnerabilities from spreading. It is often used to execute untested or untrusted programs or code, possibly from unverified or untrusted third parties, suppliers, users or websites, without risking harm to the host machine or operating system.

其实更广义的沙箱在计算机系统里无处不在。OS 把裸机和应用软件隔离开，让应用软件认为自己独占整个系统；虚拟内存技术把物理内存和虚拟内存隔离，让应用软件无法轻易染指别人的内存；VMM/container 把 host OS 和 guest OS/application 隔离，让它们运行在安全的独享的环境下。

（二）

过去十年的互联网盛宴，把沙箱技术的发展推上了一个新的高潮。在客户端，越来越多的应用逻辑跑在浏览器端，于是越来越多的场景引入到浏览器的沙箱中 —— 首先是 CORS 克服了 javascript 只能访问同源网络的限制，然后 WebRTC 一步步地成为了标准；在服务端，服务器虚拟化技术催生了 cloud computing，docker 启动的微服务改造正在引领 serverless 革命。

我们看浏览器中的 javascript 沙箱和服务器端的 serverless 沙箱，它们都有很多相同的特性：