做一个沙箱，有什么需要重定向的

1. 文件系统

这是最基本的重定向。一个恶意程序通常会读写文件、创建新文件或删除现有文件。你必须让它以为自己在操作真实的文件系统，但实际上，所有这些操作都被隔离在一个虚拟的、临时的环境中

• 重定向读写操作：
  • 拦截 open, read, write, close 等系统调用
  • 将所有对宿主机文件的访问重定向到沙箱内部的虚拟文件系统或一个特定的临时文件夹
  • 如果程序试图访问关键系统文件（如 C:WindowsSystem32），应拒绝其请求或返回一个虚拟的、无害的版本