1.
对计算机或者操作系统的虚拟,包括对CPU,内存,I
/
O,网
络等的虚拟化。例如VMWare虚拟机,Windows VT虚拟机,
KVM上的云电脑等。
名字空间虚拟化,包括对文件,内核对象,注册表,网络等的重
定向。例如docker,sandboxie等。
硬件虚拟化是操作系统的集合,每个虚拟机里跑的是全新的操作
系统,共享硬件资源,隔离性,兼容性更好,但需要的资源也更
多。
2.
容器是应用的集合,每个容器里跑的是应用,共享同一个操作系
统资源,不是彻底的隔离,但需要的资源更少,成本更低。
1.Windows
Sandbox,基于VT,实现系统隔离,但单实例,写时复制导
致磁盘数据不断增长,重启,系统重置等问题,导致增加管控,二次开
发非常复杂。
2.Sandboxie
, 基于名字空间虚拟化,实现文件,注册表,内核对象等
虚拟化。适合二次开发,改造。
3.FVMX
,基于名字空间虚拟化。
1.https
:
github.com
ErrorSucc
FVMX
-
Release
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
