我会寻找建议/资源来编写一个程序,它可以拦截来自程序的系统调用,以监督它的文件系统,网络等访问。
这样做的目的是编写在线评判,以便可以在服务器上安全地运行不受信任的代码。
这是在linux上,我更喜欢编写C ++或脚本语言(ruby,python等),而且库会很棒!
感谢。
答案 0 :(得分:3)
这看起来是个好地方。 http://www.linuxjournal.com/article/6100
答案 1 :(得分:1)
您无法安全地使用ptrace()来沙箱化恶意应用程序。
应用程序总是可以使用具有故意竞争条件的多个线程来改变在检查它们之后但在内核查看之前通过指针传递的系统调用参数(例如文件名)。