我们正在开发一个在线评判系统来测试学生的计算几何问题的解决方案。此时我们需要一个测试环境:我们必须限制时间和内存使用(只接受最佳解决方案),并且由于我们运行不受信任的代码,我们必须禁止一些系统调用(如 fork)、禁用网络等。将是这项任务最简单的(开源)虚拟化解决方案吗?据我了解,我将不得不使用打补丁的内核(如 OpenVZ),或者可以找到一个简单的工具,它将接受限制和不受信任的程序作为其参数并运行它?PS 如果这很重要——我们运行 c++ 代码,但是,我们希望使用通用解决方案。
问问题
229 次
1 回答
1
如果问题只涉及标准输入/标准输出,例如读取一些输入然后计算输出,你可以看看seccomp真的很简单。
同样在不久的将来,第二种模式的 seccomp可能会进入内核,这将使您更加灵活。
于 2012-04-20T01:32:18.377 回答