# 分类：security-hardening

> 该分类下的文章按时间倒序排列，便于按主题继续深挖。

## 页面摘要
- 路径: /categories/security-hardening/
- 当前页: 1 / 1
- 文章总数: 2
- 当前页文章数: 2

## 快速导航
- [首页](/)
- [分类索引](/categories/)
- [归档索引](/archive/)

## 本页文章
### [GrapheneOS 内存隔离技术栈：hardened_malloc、MTE 与零信任沙箱的工程实现](/posts/2026/02/17/grapheneos-memory-isolation-hardened-malloc-mte-sandbox/)
- 日期: 2026-02-17T20:46:00+08:00
- 分类: [security-hardening](/categories/security-hardening/)
- 摘要: 深入分析 GrapheneOS 如何通过 hardened_malloc 分配器设计、ARM MTE 硬件集成与零信任沙箱 IPC 边界，构建纵深防御的内存隔离体系。提供可落地的配置参数与监控要点。

### [GrapheneOS内存隔离沙箱：零信任模型下的hardened_malloc与MTE实战](/posts/2026/02/17/grapheneos-memory-isolation-zero-trust-hardened-malloc-mte/)
- 日期: 2026-02-17T20:31:02+08:00
- 分类: [security-hardening](/categories/security-hardening/)
- 摘要: 深入分析GrapheneOS如何通过hardened_malloc与MTE实现零信任内存隔离，对比传统移动操作系统进程边界的安全缺陷，提供工程化参数与监控要点。