全書位址這個文件描述了mac os x上的程序沙箱機制。chromium中文文件 for
沙箱將程序視為一種惡劣的環境,因為程序任何時候都可能被乙個惡意攻擊者藉由緩衝區溢位或者其他這樣的攻擊方式所影響。一旦程序被影響,我們的目標就變成了,讓這個有問題的程序能訪問的使用者機器的資源越少越好,並盡量避免在標準檔案系統訪問控制以外,以及核心執行的使用者/組程序控制相關的行為。
檢視概述文件了解目標與整體架構圖表。
seatbelt不會限制記憶體分配,多執行緒,或者對先前開啟的系統設施的訪問。因此,這應該不會影響其他的需求或者嚴重影響我們的ipc設計。
os x提供了對緩衝區溢位提供了額外的保護。在leopard中,棧被標誌為不可執行記憶體,因此更不易被作為執行惡意**的攻擊方向。這不能避免堆的記憶體溢位,但對於64位應用,除非記憶體的一部分被顯式標識為可執行,否則leopard不允許任何執行**的企圖。隨著我們將來轉入64位渲染器程序,這會變成另乙個吸引人的安全特性。
sandbox_init()支援預定義沙箱訪問限制和提供更精細控制的沙箱配置指令碼。
chromium使用的自定義沙箱配置在源**樹的.sb檔案中。
我們定義了下面這些配置檔案(路徑相對於源**根目錄):
乙個讓我們不愉快的點是,沙箱程序通過os x系統api呼叫。而且沒有每個api需要哪些許可權的文件,比如它們是否需要訪問磁碟檔案,或者是否會呼叫沙箱限制訪問的其他api?目前,我們的方法是,在開啟沙箱前,對任何可能有問題的api呼叫做「熱身」。例如,顏色配置和共享庫可以在我們鎖定程序前從磁碟載入。
os x沙箱實現支援下面這些標誌位:
debugging chrome on os x裡有更多關於除錯和mac os x 沙箱api診斷工具的文件。
沙箱手冊頁 (man 7 sandbox)
系統沙箱檔案可以在下面的路徑之一找到(取決於系統版本):
Pentaho bi 中文文件
目錄 building and debugging pentaho with eclipse zh cn 1.5.4 getting started with the bi platform zh cn 1.5.4 pentaho building components 1.5.4 pentaho ...
vim 中文文件
安裝中文幫助文件之前首先執行下列操作 在home目錄下列新建資料夾 vim vim是乙個隱藏檔案,不要漏了 vim plugin vim目錄下的plugin資料夾 vim doc vim目錄下的doc資料夾 vim syntax vim目錄下的syntax資料夾 在home目錄下新建隱藏檔案 vim...
sklearn中文文件
apachecn cwiki 位址為 scikit learn 0.18 中文文件 sklearn 基於 python 語言的,簡單高效的資料探勘和資料分析工具,建立在 numpy,scipy 和 matplotlib 上。以下是 sklearn 官方文件中文版,如果你也有興趣,歡迎來一起來維護迭代...