文件名称:go-sandbox:使用容器ptrace seccomp在GO中实现的沙箱
文件大小:91KB
文件格式:ZIP
更新时间:2024-04-18 10:04:12
linux golang sandbox container ptrace
沙盒 最初的目标是使用以GO语言复制 。 随着技术的发展,它还实现了包括Linux名称空间和cgroup在内的新技术。 rootfs和间隔CPU使用率检查的思想来自 ,而池化的预分支容器来自 。 注意:仅在Linux上可用,因为ptrace,unshare,cgroup仅在Linux上可用 编译安装 从安装最新的go编译器 安装libseccomp库:(对于Ubuntu) apt install libseccomp-dev 构建并安装: go install github.com/criyle/go-sandbox/... 技术领域 libseccomp + ptrace(改进的UOJ沙箱) 受POSIX rlimit限制的计算资源:时间和内存(堆栈)和输出 受限的系统调用访问权限(通过libseccomp和ptrace) 受限的文件访问(读,写,访问和执行)。 由UOJ