IT系統運維| 虛擬機與沙盒的區別

2020-04-28 17:19 作者：艾銻無限 瀏覽量：

 
作為IT運維經常會使用虛擬機來測試系統，用沙盒來檢測病毒。但虛擬機和和沙盒具有很多相同的特點，因而容易混淆。在討論虛擬機和沙盒區別之前，我們先來看下一般計算機的大致結構（在一個很高的抽象層次上）。

一般的計算機結構：


從圖中可以看出，操作系統operation system（簡稱os）windows作為應用程序application和硬件hardware的驅動程序driver的橋梁。application運行在windows之上并通過windows與用戶user和機器硬件進行“互動”（在操作系統出現之前只有專業人員會操作計算機，正是因為有了操作系統的出現，普通人也能夠操作計算機）。此外，操作系統負責訪問硬盤上的文件資源，并通過驅動程序來控制機器硬件。驅動程序有很多，針對不同的硬件需要配置不同的驅動程序。

沙盒sandbox：

沙盒的特點在于很好的系統隔離性。在某種程度上，沙盒sandbox可以視為一個容器container，application運行在沙盒中，沙盒運行在windows操作系統上。運行在沙盒中的application和沙盒外的application一樣可以訪問硬盤中的文件等資源。運行在沙盒中的application和沙盒外的application的主要
區別在于：

1. 對于沙盒外的application而言，沙盒內的application是透明的（即不可見的）；

2. 當沙盒內的application退出后，所做的更改將不會被保存。

一個很好的例子是：當沙盒內的application退出后，沙盒內的application已下載或“安裝”的惡意軟件都將被丟棄。

虛擬機virtual machine：

虛擬機簡稱VM，其本質上是一個運行在操作系統之上的application，其特殊之處在于，虛擬機通過軟件的方法模擬出一個完整獨立的計算機的環境（但是并不是真是的計算機環境），這也是虛擬機名字的由來。因此，虛擬機就像是真實計算機的一個copy副本，虛擬機可以視為“機器內部的機器”。
比如我們經常在windows操作系統上安裝一個linux虛擬機，在這種情況下windows被稱為host，linux被稱為guest，一個host上可以安裝多個guest虛擬機，就像是一個windows上可以安裝多個application。


帶有沙盒的計算機結構

運行在沙盒中的application和沙盒外的application共享機器的存儲內存和計算資源。


帶有虛擬機的計算機結構

在一個虛擬機內部，可以安裝很多個application，這些application可以使用虛擬機內部的資源，包括虛擬硬盤和計算資源。此外虛擬機內部可以享有屬于自身的驅動程序，因此虛擬機是作為一個application，利用真是的硬件資源來模擬了屬于自己的硬件資源和軟件環境。因此當虛擬機退出后，發生
在虛擬機內部的更改（包括下載、設置、更新、安裝等操作）會被保存下來。


帶有多個虛擬機的計算機結構

經過上面的討論，我們可以看出虛擬機和沙盒的主要區別在于：

1. 當沙盒中的應用程序退出后，其所做的更改會被丟棄；而當虛擬機退出后，其所做的更改會被保存下來；

2. 沙盒中的application和其他application共享機器的硬件資源；而虛擬機在安裝時需要為其指定內存memory和cpu核且虛擬機不和其他application共享硬件資源。因此虛擬機實際上是很耗系統資源的。
 
艾銻無限科技專業：IT外包、企業外包、北京IT外包、桌面運維、弱電工程、網站開發、wifi覆蓋方案,網絡外包,網絡管理服務,網管外包,綜合布線,服務器運維服務,中小企業it外包服務,服務器維保公司,硬件運維,網站運維服務
 
以上文章由北京艾銻無限科技發展有限公司整理