Process Isolation

定义 Definition

进程隔离：一种操作系统与安全设计原则，使不同进程在内存空间、权限与资源访问上彼此分离，防止一个进程的错误、崩溃或恶意行为影响到其他进程或系统整体安全。（在不同上下文中也可泛指“把运行单元彼此隔离”的机制。）

发音 Pronunciation (IPA)

/ˈprɑːsɛs ˌaɪsəˈleɪʃən/

例句 Examples

Process isolation helps keep one app from crashing the whole system.
进程隔离有助于防止一个应用崩溃导致整个系统崩溃。

By enforcing process isolation with strict permissions and separate address spaces, the operating system reduces the risk of data leaks and privilege escalation.
通过用严格权限与独立地址空间来实施进程隔离，操作系统能降低数据泄露与权限提升的风险。

词源 Etymology

process 源自拉丁语 processus（“前进、进程、过程”），在计算机领域指“正在运行的程序实例（进程）”；isolation 来自 isolate（隔离）及其词根概念“使之分开”。合在一起，字面即“把进程分开”，引申为操作系统层面对运行实体的相互独立与保护。

相关词 Related Words

• Sandboxing
• Containment
• Virtualization
• Containerization
• Access Control
• Privilege
• Memory Protection
• Address Space

文学与著作中的用例 Literary Works

• Operating System Concepts（Silberschatz, Galvin, Gagne）：在“进程”“内存管理/保护”“安全”等章节中讨论隔离与保护机制。
• Modern Operating Systems（Andrew S. Tanenbaum, Herbert Bos）：讲述进程、地址空间、保护域等概念，常以进程隔离为核心安全目标之一。
• The Design and Implementation of the FreeBSD Operating System：涉及内核如何通过权限与内存机制实现进程间的隔离与保护。
• Linux Kernel Development（Robert Love）：讨论进程、虚拟内存与权限模型时，常以隔离作为稳定性与安全性的关键理由。