这是名为 gVisor 的 Linux 应用,其最新版本可以下载为 gvisorrelease-20251006.0sourcecode.tar.gz。它可以在免费的工作站托管服务提供商 OnWorks 上在线运行。
使用 OnWorks 免费下载并在线运行这个名为 gVisor 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
截图:
g遮阳板
描述:
gVisor 是由 Google 开发的应用内核,可在应用程序和主机操作系统之间提供强大的隔离层。它采用 Go 语言编写,实现了与 Linux 兼容的系统调用接口,该接口完全在用户空间运行,从而为容器创建了一个安全的沙盒环境。与传统虚拟机或轻量级系统调用过滤器不同,gVisor 采用了第三种方法,在保持容器速度、资源效率和灵活性的同时,提供了虚拟化的诸多安全优势。其关键运行时 runsc 可与 Docker 和 Kubernetes 等容器生态系统无缝集成,从而支持使用熟悉的工具轻松部署沙盒工作负载。通过拦截并安全处理来自应用程序的系统调用,gVisor 减少了主机内核的攻击面,从而降低了在容器化环境中运行不受信任或潜在恶意代码所带来的风险。
功能
- 完全在用户空间实现类似 Linux 的内核接口
- 为容器提供强大的应用程序隔离
- 包括 runsc,一个与 Docker 和 Kubernetes 兼容的 OCI 兼容运行时
- 采用Go语言编写,保证内存安全,减少内核暴露
- 提供虚拟机级安全性以及容器级速度和资源利用率
- 通过基于 Bazel 的构建支持 x86_64 和 ARM64 架构
程式语言
汇编、C、C++、Go、Unix Shell
分类
此应用程序也可从 https://sourceforge.net/projects/gvisor.mirror/ 获取。它已托管在 OnWorks 中,以便通过我们的免费操作系统之一以最便捷的方式在线运行。