Kernel 在“cgroups”或“jail”之前，是否没有提供进程隔离的操作系统方法？_Kernel_Containers_Virtualization_Isolation

Kernel 在“cgroups”或“jail”之前，是否没有提供进程隔离的操作系统方法？

kernel

Kernel 在“cgroups”或“jail”之前，是否没有提供进程隔离的操作系统方法？,kernel,containers,virtualization,isolation,Kernel,Containers,Virtualization,Isolation,我试图理解容器的全部意义。我认为这与隔离的概念有关，这将带来以下好处：控制进程的恶意用户，例如易受攻击的web服务器，可能会损坏机器，这是出于安全考虑如果一个进程由于一个bug而崩溃，它将无法关闭整个机器每个进程都认为它在为自己使用整个机器的资源，这在某种程度上是好的（我想它能使它实现最佳性能？）但如今，所有这些东西都内置在任何一个像样的操作系统中。在开发这些工具之前不是这样吗？在开发多任务系统时，这些不是最基本的问题吗我们已经有了虚拟内存，所以每当我试图访问另一个进程的内存时，就

我试图理解容器的全部意义。我认为这与隔离的概念有关，这将带来以下好处：

控制进程的恶意用户，例如易受攻击的web服务器，可能会损坏机器，这是出于安全考虑
如果一个进程由于一个bug而崩溃，它将无法关闭整个机器
每个进程都认为它在为自己使用整个机器的资源，这在某种程度上是好的（我想它能使它实现最佳性能？）

但如今，所有这些东西都内置在任何一个像样的操作系统中。在开发这些工具之前不是这样吗？在开发多任务系统时，这些不是最基本的问题吗

我们已经有了虚拟内存，所以每当我试图访问另一个进程的内存时，就会出现一个错误。如果一个Linux进程已经认为它自己在使用所有的机器资源，那只是内核在愚弄它

那么LXC带来了什么呢？是否可以将其视为一种将流程“分组”并将其作为一个整体进行控制的方法