A песочница или песочница - это низкий, широкий контейнер или неглубокое углубление, заполненное песком, в которое могут играть дети. Многие домовладельцы с детьми строят песочницы на своих задних дворах, потому что, в отличие от большинства игровых площадок, их можно легко и дешево построить. «Песочница» также может обозначать карьер песка.
Что ж, программная песочница ничем не отличается от песочницы, созданной для игры ребенка. Предоставляя песочницу ребенку, мы моделируем обстановку реальной игровой площадки (другими словами, isolated environment), но с ограничениями на то, что может сделать ребенок. Потому что мы не хотим, чтобы ребенок заразился, или мы не хотим, чтобы он причинял неприятности другим. :) Причина этого в том, что мы просто хотим наложить ограничения на то, что ребенок может сделать для Security Reasons.
Теперь, зайдя в нашу программную изолированную программную среду, мы разрешаем запускать (играть) любое программное обеспечение (дочернее), но с некоторыми ограничениями относительно того, что он может делать. Мы можем чувствовать себя в безопасности о том, что может сделать исполняющее программное обеспечение.
Вы видели и использовали антивирусное программное обеспечение. Правильно? Это тоже своего рода песочница. Это накладывает ограничения на то, что может делать любая программа. При обнаружении вредоносного действия оно останавливается и информирует пользователя о том, что «это приложение пытается получить доступ к таким и другим ресурсам. Хотите разрешить?».
Загрузите программу с именем sandboxie и вы сможете получить опыт работы с песочницей. С помощью этой программы вы можете запустить любую программу в контролируемой среде.
Красные стрелки указывают на изменения, происходящие из запущенной программы на ваш компьютер. Поле с надписью Жесткий диск (без песочницы) показывает изменения, выполняемые программой, которая работает нормально. Поле с надписью Жесткий диск (с песочницей) отображает изменения, внесенные программой, работающей под Sandboxie. Анимация показывает, что песочница может перехватывать изменения и изолировать их в песочнице, изображенной в виде желтого прямоугольника. Это также показывает, что объединение изменений позволяет легко удалить их все сразу.
Теперь, с точки зрения программиста, песочница ограничивает API, который разрешен приложению. В примере с антивирусом мы ограничиваем системный вызов (API операционной системы).
Другим примером могут служить области кодирования онлайн, такие как topcoder. Вы отправляете код (программу), но он работает на сервере. Для safety сервера Они должны ограничивать уровень доступа API программы. Другими словами, им нужно создать песочницу и запустить в ней вашу программу.
Если у вас есть подходящий sandox, вы даже можете запустить зараженный вирусом файл и остановить всю вредоносную активность вируса и убедиться в том, что он пытается сделать. Фактически, это будет первый шаг исследователя антивирусов.