沙盒(英语:sandbox,又译为沙箱),
计算机专业术语,在计算机安全领域中是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。
沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于
虚拟化的一种。
沙盒将软件运行于一个受限的系统环境中,控制程序可使用的资源(如
文件描述符、内存、磁盘空间等)。