基于Linux的沙箱評測系統(tǒng)內(nèi)核的設(shè)計與實現(xiàn)

打開文本圖片集

摘  要：為了避免執(zhí)行安全性未知的用戶代碼對服務器造成不良影響，文章基于Linux操作系統(tǒng)內(nèi)核提供的系統(tǒng)調(diào)用攔截機制，利用控制組、命名空間等技術(shù)實現(xiàn)了一種完全定制化的Linux沙箱評測系統(tǒng)內(nèi)核，其可以阻斷用戶程序的惡意系統(tǒng)調(diào)用，控制程序的內(nèi)存消耗、CPU消耗、網(wǎng)絡(luò)連接;同時為了適應當下互聯(lián)網(wǎng)服務高并發(fā)的需求，該評測系統(tǒng)內(nèi)核使用了改進后的管道并發(fā)模型和高效的評測任務調(diào)度策略，能充分利用服務器的硬件資源、準確地完成代碼評測任務。（剩余5488字）