terminology - Mac OS X 中 SIP 的“超出沙箱的代码”是什么意思?
问题描述
我知道代码在沙盒环境中运行意味着什么,它只能访问有限的资源集或只能访问虚拟化资源。
但是,Apple 文档中的以下句子让我很感兴趣:"...code that runs out of the sandbox.".
这是否意味着不在沙箱中运行的代码(“out”)或在沙箱中运行的代码?
什么是系统完整性保护?根据苹果的文档:
适用于每个正在运行的进程的新安全策略,包括特权代码和在沙箱外运行的代码。该策略将额外的保护扩展到磁盘上和运行时的组件,只允许系统安装程序和软件更新修改系统二进制文件。不再允许对系统二进制文件进行代码注入和运行时附件。
https://chrisshort.net/disabling-mac-os-x-el-capitan-system-integrity-protection/
解决方案
推荐阅读
- amazon-web-services - 如何使用 terraform 定义具有多个操作的 aws_cloudwatch_metric_alarm?
- python - 用于特定 SQL 函数的 django custom Func
- firebase - 使用 FirebaseAnimatedList 作为 Sliver
- amazon-ecs - Airflow 长时间运行的作业在 1 小时后终止,但任务仍处于运行状态
- java - 为什么我在尝试发送帖子请求时得到空值?
- excel - Excel VBA 错误取决于列的过滤方式
- python - 如何区分 Pandas DataFrame 中的面板数据
- c++ - 纹理未居中
- angular - Angular 10:POST 请求不考虑“content-Type”的更改值:抛出 401 错误
- android - Flutter Android FCM - 几天后未调用后台处理程序