犀牛鸟 2026 研究笔记 estelledc.github.io

AI 代码沙箱完全导读

这是什么:一篇从零开始、无需任何前置知识的完整导读。它把 AI 代码沙箱赛道的研究拆解成一条连贯的学习路径——从「沙箱是什么」一路走到「如何为 CubeSandbox 提交第一个 PR」。

给谁看:你是大学生,知道什么是 Docker 但没碰过虚拟化底层;你想参加犀牛鸟 2026 的 CubeSandbox 赛道,或者单纯对「AI Agent 怎么安全执行代码」感兴趣。

规模:全文约 20 万字符,17 章正文 + 44 篇附录。


前置自检(5 分钟)

开始阅读前快速自测——如果以下 5 题你能清楚回答,直接进入 Ch01。有不确定的,点后面的补救链接花 15-30 分钟补一下即可。

  1. 进程隔离:Linux 中”一个进程”和”一个容器”的隔离边界有什么本质区别?(补救:任何一篇”Docker 原理入门” cgroups+namespace 部分)
  2. 系统调用:什么是 syscall?用户态程序为什么不能直接操作硬件?(补救:OSTEP 第 6 章”Limited Direct Execution”)
  3. 虚拟化基础:Type-1 hypervisor 和 Type-2 hypervisor 的区别是什么?举一个例子。(补救:Wikipedia “Hypervisor” 条目前三段)
  4. 容器使用:你能用 docker run -it ubuntu bash 启动一个容器并在里面执行命令吗?(补救:Docker 官方 Getting Started 前两节)
  5. 威胁模型:如果一段代码可以执行任意 syscall,最坏能造成什么后果?(补救:Ch03 读完后自然理解)

“零基础”的含义:你不需要了解沙箱/虚拟化的任何细节(这正是本导读要教的)。但你需要知道 Linux 进程、syscall、Docker 基本操作——否则后续章节会频繁卡壳。


阅读路径

路径 适合谁 章节
竞赛速通 想快速上手 CubeSandbox 贡献 Ch01 → Ch03 → Ch05 → Ch13 → Ch14
全景理解 想系统了解沙箱技术全貌 Ch01-Ch12 顺序
安全专精 对威胁模型和隔离感兴趣 Ch03 → Ch11 → 附录 R/AC/AX/BA
架构对比 想理解各方案 trade-off Ch04-Ch09 → Ch10 → Ch12

章节详细目录

Part 1: 导读总纲

Part 2: 隔离理论与核心技术

Part 3: 六大项目精读

Part 4: 横向对比与安全

Part 5: 竞赛实战与进阶


附录

文件 内容 覆盖
appendix-A-V.md 项目技术深补 + 基础专题 Firecracker/CubeSandbox/gVisor/Daytona/Kata 内幕、eBPF、KVM、容器基础、案例、术语表、FAQ、学习资源、隔离对比、代码通读、安全实践、社区治理、性能方法论、STRIDE、开发环境、微虚拟化历史、概念图、竞品矩阵
appendix-W-BN.md 进阶专题 KVM 深层机制、CoW、eBPF 网络、VirtIO、Syscall 拦截、OCI 规范、攻防实录、快照、编排模式、内存管理、文件系统、网络 Namespace、cgroup v2、Rust 选型、Namespace 全解、最小 VMM 实验、基准测试、Daytona IDE、gVisor 实现、Kata 深解、E2B 设计、隔离模型、Unikernel 未来、GPU 虚拟化、可观测性、多租户、高级编排、seccomp-BPF、Capabilities、时间旅行调试、攻防史、OCI 分发、调度器、确定性执行、成本模型、架构决策、io_uring、Jailer、API 设计、通信协议、测试策略、成本建模、术语索引、阅读路径

交叉引用

本导读基于以下研究文档整合而成: