沙盒和牢笼的概念

沙盒和牢笼都是为了解决安全问题

其思路是一致的

    沙盒提供了一个安全环境（虚拟），将不安全的软件或者服务集中到沙盒中，这样即使其内部的

程序崩溃，也不会影响到沙盒的外部。这样安全维护的精力可以集中到沙盒上，而无须分散对待各

个不安全软件或服务。

    牢笼也是这样的，将服务或程序所需的资源都集中到一起，并且将它们的权限设为最小集合，这

样保证了牢笼以外的安全性。

    现在的问题是，如何保证沙盒和牢笼内部服务的健壮性，难道是生存性的思想？