カプセル化、クライアント プロセスを提供していますそれが開始で、いくつかの制限を除いて、同じ環境: をカプセル化する読み取り専用にマウント読み書きユーザー選択可能な領域を除いて、ファイルシステム全体を再マウントします。また、システムのプロセス テーブル、ネットワーク インターフェイス、IPC 共有メモリ テーブルからプロセスを分離します。
