标签: build process non-deterministic
是否有任何技术将流程或构建环境限制为仅确定性功能?
例如,从文件系统中读取套接字,获取随机数,获取当前日期,这些都不起作用,或者有可能拦截它们。
它不一定是安全的;可以“突破”这种受限环境是可以的。
我对限制构建(也许不允许包含某些库?)和运行过程的两种技术都感兴趣。例如,我知道有可能拦截系统调用,但是我不确定是否有必要拦截所有系统调用,或者除某些以外的所有命令,等等。
有什么想法吗? TIA!