福奇亞的架構相當深入的安全性和隱私權。Fuchsia (核心基本項目) 的基本建構模塊會以物件功能的形式向應用程式公開,這表示在 Fuchsia 上執行的應用程式沒有環境授權:應用程式只能與明確獲得存取權的物件互動。
軟體是以密封的套件運送,且所有內容都採用沙箱機制。針對系統執行的所有軟體 (包括應用程式和系統元件),都會獲得執行工作所需的最低權限,只取得需要的資訊的存取權。能力轉送和軟體隔離是由作業系統強制執行,因此開發人員不需要另外建構其他安全性系統。
Fuchsia 以專為安全隔離軟體的核心設計為基礎
Zircon 是功能型物件導向核心
根據預設,Zircon 系統會完全隔離程序,必須明確授予功能和資源。Fuchsia 透過處理 (而非名稱) 傳遞功能和資源,導致系統只向軟體授予所需內容的存取權。
元件是軟體執行作業的基本單位
元件是 Fuchsia 軟體的獨立容器
從系統服務到使用者應用程式,幾乎所有使用者空間軟體都是一個元件。這個元件架構會鼓勵組合鬆耦合軟體。您必須明確宣告使用和公開的功能。
軟體是以獨立套件形式提供
套件具備每次執行所需的一切功能
元件是透過密封或獨立套件發布,其中包含所有所需檔案。Fuchsia 套件是一組元件、檔案和中繼資料。隔離的命名空間表示元件對於其套件的瀏覽權限。
Fuchsia 沒有全域檔案系統或環境授權
Fuchsia 的目標是沒有環境授權,這表示每項作業的範圍限定為物件能力。同樣地,Fuchsia 也沒有全域檔案系統。而是為每個程式提供專屬的本機命名空間來執行作業。