Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
如果想在 V2EX 获得更好的推广效果,欢迎了解 PRO 会员机制:
https://www.v2ex.com/pro/about
d0r1an
V2EX  ›  推广

用 Rust 写了个嵌入式 microVM 运行时 - 给容器加上硬件级隔离

  •   
  •   d0r1an · Dec 21, 2025 · 1179 views
    This topic created in 130 days ago, the information mentioned may be changed or developed.

    容器的问题是共享内核,一个漏洞可能逃逸到宿主机。VM 安全但太重。

    BoxLite 试图找个平衡点:

    • 基于 libkrun ,每个容器跑在独立 microVM 里
    • ~50ms 启动,内存开销小
    • 无 daemon 架构,嵌入到应用里当库用
    • 完整支持 OCI 镜像、网络、存储卷

    技术栈:Rust + libkrun + virtio + gvproxy

    主要场景:

    1. AI Agent 沙箱 - 让 Agent 随便折腾不怕炸
    2. 多租户隔离 - SaaS 场景下的强隔离
    3. macOS 本地开发 - 不装 Docker Desktop 也能跑 Linux 容器

    目前 Python SDK 已经可用,Node.js 和 Go 在开发中。

    GitHub: https://github.com/boxlite-labs/boxlite PyPI: pip install boxlite

    求 star ,欢迎 PR !

    No Comments Yet
    BoxLiteRustmicroVM
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   875 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 22:29 · PVG 06:29 · LAX 15:29 · JFK 18:29
    ♥ Do have faith in what you're doing.