9.2.2　安全处理

出于安全方面的考虑，iOS将每个应用程序（包括其偏好设置信息和数据）都限制在文件系统的特定位置上。这个限制是安全特性的一部分，称为应用程序的“沙盒”。沙盒是一组细粒度的控制，用于限制应用程序对文件、偏好设置、网络资源和硬件等的访问。在iOS中，应用程序和它的数据驻留在一个安全的地方，其他应用程序都不能进行访问。在这个应用程序安装之后，系统就会通过计算得到一个不透明的标识，然后基于应用程序的根目录和这个标识构建一个指向应用程序根目录的路径。

在安装过程中，系统会创建应用程序的根目录和几个关键的子目录，配置应用程序沙盒，以及将应用程序的程序包复制到沙盒中的Home目录上。将应用程序及其数据放在一个特定的地方可以简化备份和恢复操作，还可以简化应用程序的更新及卸载操作。