什么是沙盒,为什么它在我的Mac上运行?

您在通过活动监视器查看时发现了一个名为“沙盒”的东西,现在你在这里。 那么这是什么?

本文是我们正在进行的系列文章的一部分,它解释了Activity Monitor中的各种流程,例如kernel_taskhiddmdsworkerinstalldWindowServerbluedlaunchdbackupopendirectorydpowerdcoreauthdconfigdmdnsresponderUserEventAgentnsurlstoragedcommerceparentalcontrold其他许多人 不知道这些服务是什么? 更好地开始阅读!

今天的进程sandboxd是一个守护进程,这意味着它在macOS后台运行一个系统任务 - 守护进程通常在其名称的末尾有一个“d”。 这个特定的守护进程处理macOS沙箱,因为终端中的沙箱运行man sandboxd会向您显示:

sandboxd代表Sandbox内核扩展执行服务。

那么什么是沙箱? 您可以在沙箱上查看我们的解释器以进行概述,但大多数情况下,沙箱会阻止应用程序访问不需要的系统部件。 Apple的开发者页面上概述了macOS沙箱:

App Sandbox是macOS中提供的访问控制技术,在内核级别执行。 它被设计用来在应用程序受到威胁时包含对系统和用户数据的损害。

在沙盒之前,每个应用程序都可以访问用户所做的一切。 为了简单起见,这很好,但它意味着每一个应用程序都是您所有数据和硬件的潜在途径。 在沙盒中运行的应用程序必须特别请求访问文件或网络摄像头等内容,从而为您提供更高级别的安全性。

macOS沙盒可以通过您在线下载的应用程序来实现,但对于从Mac App Store下载的任何应用程序都是必需的。 这只是Mac App Store没有你想要的所有应用程序的原因之一

沙盒进程可能不应占用大部分系统资源,但如果它尝试关闭最近安装的任何应用程序。 如果解决了这个问题,考虑向开发者提交一个错误报告,因为有关该应用程序的一些问题正在引发问题。

赞 (0)
分享到:更多 ()