本篇是sandbox源码剖析的第十四篇，主要分析了子系统Filesystem的三大组件。 Target在执行5个文件系统相关的API时，会因为Interceptions的部署（该子系统由broker远程部署(service call)）而调用hook函数，hook函数通过SharedMem IPC与broker通信，将调用参数传给broker，broker此后通过dispatcher分发找到对应子

本篇是sandbox源码剖析的第十三篇，主要分析了架设在PolicyEngine之上的low-level Policy机制。Low-level policy为TargetPolicy（实际上是PolicyBase）所用，用以evaluate high-level操作的可行性（job+alternative desktop+stricted token(include IL/AC)几乎把target

本篇是sandbox源码剖析的第十二篇，主要分析了windows平台下，Chromium sandbox中子系统三大组件构成中的第三大组件——low-level policy的基础设施PolicyEngine。阅读本篇前，请先阅读前四篇。 想要流程的阅读本系列你需要以下几个条件： 1. 较高水平的C++编码能力（至少通读C++ Primer 5th，刷过课后题，有一定编码量）。 2. 熟悉Wind

本篇是sandbox源码剖析的第十一篇，承接了上一篇Interception的分析。Resolver是负责操纵Interceptions的相关模块。阅读本篇前，请先阅读前四篇及第十篇。 想要流程的阅读本系列你需要以下几个条件： 1. 较高水平的C++编码能力（至少通读C++ Primer 5th，刷过课后题，有一定编码量）。 2. 熟悉Windows API编程，尤其是安全相关的内容。 3. 对二

本篇是sandbox源码剖析的第十篇，主要分析了windows平台下，Chromium sandbox中子系统三大组件构成中的第二大组件——Interception。阅读本篇前，请先阅读前四篇。 想要流程的阅读本系列你需要以下几个条件： 1. 较高水平的C++编码能力（至少通读C++ Primer 5th，刷过课后题，有一定编码量）。 2. 熟悉Windows API编程，尤其是安全相关的内容。

本篇是sandbox源码剖析的第九篇，主要分析了windows平台下，Chromium sandbox中broker制造并传输target需要关闭的句柄的实现机制。阅读本篇前，请先阅读前四篇。 想要流程的阅读本系列你需要以下几个条件： 1. 较高水平的C++编码能力（至少通读C++ Primer 5th，刷过课后题，有一定编码量）。 2. 熟悉Windows API编程，尤其是安全相关的内容。 3

本篇是sandbox源码剖析的第八篇，主要分析了windows平台下，Chromium sandbox IPC通信中使用的共享内存IPC机制，其中分析了IPC buffer的设计以及C/S两端的使用流程。阅读本篇前，请先阅读第七篇。 想要流程的阅读本系列你需要以下几个条件： 1. 较高水平的C++编码能力（至少通读C++ Primer 5th，刷过课后题，有一定编码量）。 2. 熟悉Windows

本篇是sandbox源码剖析的第七篇，主要分析了windows平台下，Chromium sandbox IPC通信中参数返回值的封装以及IPC Channel Buffer的结构设计。本篇相对独立，可以直接阅读。 想要流程的阅读本系列你需要以下几个条件： 1. 较高水平的C++编码能力（至少通读C++ Primer 5th，刷过课后题，有一定编码量）。 2. 熟悉Windows API编程，尤其是

本篇是sandbox源码剖析的第六篇，主要分析了windows平台下，Chromium对alternate desktop的创建与使用。阅读本篇前，最好阅读前四篇（本篇相对独立）。 想要流程的阅读本系列你需要以下几个条件： 1. 较高水平的C++编码能力（至少通读C++ Primer 5th，刷过课后题，有一定编码量）。 2. 熟悉Windows API编程，尤其是安全相关的内容。 3. 对二进制

本篇是sandbox源码剖析的第六篇，主要分析了windows平台下，Chromium对Token的封装与使用。阅读本篇前，最好阅读前四篇（本篇相对独立）。 想要流程的阅读本系列你需要以下几个条件： 1. 较高水平的C++编码能力（至少通读C++ Primer 5th，刷过课后题，有一定编码量）。 2. 熟悉Windows API编程，尤其是安全相关的内容。 3. 对二进制安全有一定了解，熟悉各类