我正在 Linux 上用 C++ 编写应用程序。目标是让它在运行时加载动态链接的库并提供库所需的所有服务。主要目的是让它充当一个黑匣子,在其中运行时加载的代码不会中断并损坏系统的其余部分。
我以前从来没有做过这样的事情,我有点迷失了最好的方法。如果我在一个特殊进程下加载所有动态链接库,然后使用 SELinux 之类的东西来限制中央守护程序执行其要求之外的任何事情的能力,这似乎是一个合理的解决方案?
我问的原因是我想允许人们将代码加载到这个容器应用程序中,然后为他们处理所有服务器端的东西,所以像安全、权限、网络、日志等这样的东西都提供了一个简单、干净和跨平台 API,无论容器运行的 UNIX 版本如何。