我想接收包含脚本和参数列表的String。然后使用指定的参数调用此脚本并接收结果。重要的是我必须在没有信任的情况下执行此脚本。我想:
限制脚本的CPU时间(例如,while(true){})
对脚本的内存进行限制(例如填满巨大阵列)
从脚本代码(例如Thread)
限制对JVM的访问(例如System.exit(1))
限制对网络的访问
限制对文件系统的访问
我想在这个问题上使用JavaScript或Groovy。到目前为止,我已经尝试了很少的沙箱,但不幸的是,它们都没有提供我需要的东西。您是否有任何建议哪些库可以在安全环境中评估不受信任的脚本? 感谢。