SandBoxed API 用于在 Linux 系统上运行的 C/C++
库，是谷歌公司内部多年来一直在数据中心使用的工具，可以帮助开发人员免受恶意用户的输入和漏洞利用，为各个软件库创建安全策略。

SandBoxed API 将要加入沙箱的库和其调用者分成两个独立的操作系统进程：主机二进制文和沙箱。具体的工作流程是：实际的库调用经由主机端 API
对象的编组，通过进程间的通信发送到了沙箱，在沙箱中该调用被 RPC stub 解组并转发到原始库。

Sandboxed API 官网

https://github.com/google/sandboxed-api