!785 更新readme沙盒部分

Merge pull request !785 from Mupceet/sandbox_readme

README_zh.md

 # init组件<a name="ZH-CN_TOPIC_0000001129033057"></a>
 
--   [简介](#section469617221261)
--   [目录](#section15884114210197)
--   [约束](#section12212842173518)
--   [使用说明](#section837771600)
--   [相关仓](#section641143415335)
+- [init组件<a name="ZH-CN_TOPIC_0000001129033057"></a>](#init组件)
+  - [简介<a name="section469617221261"></a>](#简介)
+  - [目录<a name="section15884114210197"></a>](#目录)
+  - [约束<a name="section12212842173518"></a>](#约束)
+  - [使用说明<a name="section837771600"></a>](#使用说明)
+  - [相关仓<a name="section641143415335"></a>](#相关仓)
 
 ## 简介<a name="section469617221261"></a>
 
@@ -81,7 +82,7 @@ init将系统启动分为三个阶段：
 
 对于每个服务的启动，进程的运行，init提供了以保障系统安全性为目的的沙盒运行环境。每个进程运行时都有不同的环境约束，各个分层之间进程的资源隔离，确保每个进程都在各自的沙盒环境下运行，只访问允许的系统资源。
 
-每个沙盒环境的分为只读资源和可写资源，只读资源由init在初始化时创建好，通过mount bind把只读文件指向全局FS中对应的目录，然后启动相应沙盒进程时通过chroot跳入到沙盒环境运行。对于可写目录，通过对全局/data目录进行划分，由存储服务进行统一管理分配，通过mnt namespace完成可写目录的沙盒化。
+每个沙盒环境的分为只读资源和可写资源，只读资源由init在初始化时创建好，通过mount bind把只读文件指向全局FS中对应的目录，然后启动相应沙盒进程时通过SetNamespace跳入到沙盒环境运行。对于可写目录，通过对全局/data目录进行划分，由存储服务进行统一管理分配，通过mnt namespace完成可写目录的沙盒化。
 
 init的关键配置文件init.cfg位于代码仓库base/startup/init_lite/service/etc目录，部署在/etc/下，采用json格式，文件大小目前限制在100KB以内。