猿问

如何将围棋程序沙箱化

问:是否有办法将Go程序沙盒化?
答:是的。见GAE W /转到或play.golang.org

这是怎么做的?

在我的特定情况下,我想允许使用Go编写的不受信任的扩展。我以为Go Playground正是我所需要的。它是开源的吗?或者至少有一些关于如何构建类似服务的文档?

笔记:

code.google.com/p/go-playground是Go Playground编辑器的源代码。但是沙盒隐藏在POST到的后面http://golang.org/compile?output=json


LEATH
浏览 186回答 2
2回答

幕布斯7119047

游乐场沙盒技术是AFAIK,不是开源的。我认为,这样做的原因之一是,公开披露实施细节将使任何攻击尝试都变得更加容易。我建议,如果滚动您自己的沙箱,请提供{unsafe,runtime,net,os,syscall}程序包的伪/空/受限版本,并禁止使用高于1的GOMAXPROCS。但是,必须根据您的定义量身定制设计沙盒 文件访问是/否/受限制?联网是/否/受限制?等等...最后但并非最不重要的一点是,应该禁用CGO,汇编代码,甚至可能构建标签。考虑到上面的列表是不完整的。
0
随时随地看视频慕课网APP

相关分类

Go
我要回答