我不确定如何标记这个问题或如何写标题,所以如果有人有更好的主意,请编辑它
这是交易:
前段时间,我编写了一个计算奥赛管理系统的一个小而关键的部分。系统的工作是获取参与者的提交(代码文件),编译它们,针对预定义的测试用例运行它们,并返回结果。加上你能想象到的所有其他事情。
我写的那部分叫做Limiter。这是一个小程序,它的工作是获取另一个程序并在受控环境中运行它。在这种情况下,受控意味着对可用内存、计算时间和对系统资源的访问的限制。另外,如果程序崩溃,我应该能够确定异常的类型并将其报告给用户。此外,当进程终止时,应注意它执行了多长时间(分辨率至少为 0.01 秒,最好更多)。
当然,最理想的解决方案是虚拟化,但我没有这么写的经验。
我对此的解决方案分为三个部分。
最简单的部分是对系统资源的访问。该程序将简单地使用有限的访问令牌执行。我结合了一些可用于所有进程的基本(每个人、匿名等)访问令牌,以便实际上提供对系统的只读访问,但它正在执行的文件夹除外。
内存限制是通过作业对象完成的——它们允许指定最大内存限制。
最后,为了限制执行时间并捕获所有异常,我的限制器作为调试器附加到进程。因此,我可以监控它花费的时间,如果花费的时间太长,我可以终止它。请注意,我不能为此使用 Job 对象,因为它们只报告作业的内核时间和用户时间。一个进程可能会做一些Sleep(99999999)不会计算在内的事情,但仍然会禁用测试机器。因此,虽然我没有将进程空闲时间计入其最终执行时间,但它仍然必须有一个限制。
现在,我不是这种低级事物的专家。我花了几天时间阅读 MSDN 并玩弄,并尽我所能想出了一个解决方案。不幸的是,它似乎没有像预期的那样运行。在大多数情况下,它似乎工作正常,但奇怪的情况不断出现。刚才我有一个小 C++ 程序,它自己在瞬间运行,但我的限制器报告了 8 秒的用户模式时间(取自作业计数器)。这是代码。它在大约半秒内打印输出,然后花费超过 7 秒的时间等待:
#include <iostream>
#include <vector>
using namespace std;
int main()
{
vector< vector<int> > dp(50000, vector<int>(4, -1));
cout << dp.size();
}
限制器的代码很长,所以我不在这里包括它。我也觉得我的方法可能有问题——也许我不应该做调试器的事情。也许有一些我不知道的常见陷阱。
我想要一些关于其他人如何解决这个问题的建议。也许已经有一些东西可以做到这一点,而我的限制器已经过时了?
补充:问题似乎出在我上面贴的那个小程序上。我为它提出了一个新问题,因为它有些无关。我仍然想对这种限制程序的方法发表评论。