哪些语言有安全的评估环境?

时间:2010-01-26 18:16:43

标签: programming-languages scheme language-features evaluation

我说的具体是这样的 the PLT Scheme make-evaluator

它将运行方案代码,但在某些条件下:

  • 它只使用可定义的内存量,如果脚本需要更多
    • ,则会退出执行
  • 它的行为与时间相似
  • 除了我在代码中明确允许的内容外,它限制所有IO

是否有人熟悉其他任何可以做到这一点的事情?

3 个答案:

答案 0 :(得分:1)

Lua可让您轻松定义sandboxes所需的强大功能。

答案 1 :(得分:0)

PHP允许与eval类似的东西 - 虽然你需要在调用之前用ini_set设置一些限制性值,它们也会影响当前脚本。

答案 2 :(得分:0)

Java平台提供细粒度的访问控制和沙盒。 这与make-evaluator并不完全等效,但API允许您对任意对象(通过GuardedObject类)设置约束。您还可以限制从特定源加载的类的权限。

阅读Java Platform Security Architecture spec

可能会有所帮助

请注意,可以从jvm上的大多数语言访问Java API。

相关问题
最新问题