概述
功能简介
支持系统组件及芯片组件进程沙盒运行。
基本概念
在init里面创建系统组件沙盒和芯片组件沙盒,native服务根据功能进入system沙盒或者chipset沙盒。在system-sandbox.json、chipset-sandbox.json等配置文件中设置沙盒组件中mount bind 的目录或文件,实现沙盒组件通过mount属性进行隔离。同时,提供了一种沙盒调试工具,当需要在沙盒内验证或者进行沙盒相关开发时,方便对需求进行调试、验证、完善。
约束与限制
仅标准系统下使用。
开发指导
参数说明
表1 沙盒配置文件字段解释
| JSON前缀 | 解释 |
|---|---|
| sandbox-root | 沙盒的根目录 |
| mount-bind-paths | mount一个目录 |
| mount-bind-files | mount一个文件 |
| src-path | 需要mount的目录/文件路径 |
| sandbox-path | 沙盒里面需要挂载至的目录/文件 |
| sandbox-flags | mount的挂载标志位, 缺省"bind rec"标志位 |
| ignore | 是否忽略mount失败,设置为1 则忽略失败,继续往下执行 |
| target-name | 需要link的目录 |
| link-name | 沙盒内link后的目录 |
表2 沙盒配置文件解释
| 沙盒配置文件 | 解释 |
|---|---|
| chipset-sandbox64.json | 64位系统的芯片沙盒配置文件 |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
