Как Google App Engine играет в песочнице работу?
Вы попробовали это?
gcc -S -masm=intel test.c
Непротестированный, но я нашел его в этом форум , где кто-то утверждал, что это работало на них.
я просто попробовал это на Mac, и он перестал работать, таким образом, я смотрел в своей странице справочника:
-masm=dialect
Output asm instructions using selected dialect. Supported choices
are intel or att (the default one). Darwin does not support intel.
Это может работать над Вашей платформой.
Для MAC OSX:
clang++ -S -mllvm --x86-asm-syntax=intel test.cpp
2 ответа
Возможно, вам понадобится комбинация ограничительного загрузчика классов и глубокого понимания Архитектуры безопасности Java . Вы, вероятно, запустите свою JVM с очень строгим указанием SecurityManager.
В случае с Java, я думаю, это в основном достигается за счет ограничения доступных библиотек. Поскольку в Java нет концепции указателя, и вы не можете загружать скомпилированный в собственном коде код (только байт-код JVM), вы не можете выйти из песочницы. Добавьте жесткое планирование процессов, и готово!
Думаю, самое сложное - выбрать библиотеки, чтобы сделать их полезными и при этом оставаться в безопасности.
В случае с Python им пришлось изменить саму виртуальную машину, потому что он не был разработан с учетом требований безопасности. К счастью, это делает сам Гвидо.