标签: seccomp
我正在设计一个判断系统,它启动一个新进程,然后限制新进程的CPU时间和内存使用。
为确保安全,新进程无法进行某些系统调用,如fork,clone等。
我尝试使用libseccomp来限制系统调用,但是,我不知道如何为特定进程设置规则。如果我在判断过程中设置规则,加载规则后,判断过程也仅限于调用这些系统调用,那么我就不能分叉并执行新进程。
答案 0 :(得分:0)
整个代码在github中
https://github.com/QingdaoU/Judger