Sandboxed API 自动为 C/C++ 库生成沙箱开源项目

SandboxedAPI用于在Linux系统上运行的C/C++库，是谷歌公司内部多年来一直在数据中心使用的工具，可以帮助开发人员免受恶意用户的输入和漏洞利用，为各个软件库创建安全策略。

SandboxedAPI将要加入沙箱的库和其调用者分成两个独立的操作系统进程：主机二进制文和沙箱。具体的工作流程是：实际的库调用经由主机端API对象的编组，通过进程间的通信发送到了沙箱，在沙箱中该调用被RPCstub解组并转发到原始库。