过去几个月，我读了十篇系统论文，合在一起，它们勾勒出 Serverless 沙箱整个设计空间的地图。这篇文章不是逐篇综述。它试图找出断层线——那些定义这个领域走向的张力、汇聚点和权衡。我是作为一个正在构建 Serverless 沙箱（Shimmy）的人来写这篇文章的，所以视角是实用的：你今天究竟会构建什么？

根本性张力

每个沙箱都在进行同一笔交易：隔离强度与执行开销。我读的这些论文覆盖了整个谱系，代价被量化得足够精确，可以画出一幅清晰的图景。

在一个极端，ptrace 给你完全的控制——拦截每个系统调用，检查每个参数，运行任意逻辑——代价是每次钩子 31,201 纳秒。在另一个极端，Dandelion 的 CHERI 后端通过完全消除系统调用实现了 90 微秒以下的冷启动。在这两极之间，一切都是权衡。