海。
我正在进行一项实验,允许用户使用我的 CPU 的 1%。这就像您自己的网络服务器;但是一个大型动态远程执行框架(不要问这个),我不希望用户使用 API 函数,例如创建文件,没有套接字,没有线程,没有控制台输出,什么都没有。
更新1:人们会向我发送二进制文件,因此中断0x80是可能的。因此...内核?
我需要限制一个进程,使其只能使用单管道。通过该管道,该过程将使用我自己的包装和控制的 API。
这可能吗?我认为就像一个 Linux 内核模块。
限制 RAM 和 CPU 的问题并不是这里的主要问题,因为谷歌上有一些东西。
提前致谢!
最佳答案
ptrace设施将允许您的程序观察和控制另一个进程的操作。使用 PTRACE_SYSCALL 标志,您可以在每个系统调用之前停止子进程,并决定是否允许该系统调用继续进行。
关于linux - 需要关于如何允许 Linux 进程仅创建和使用单个管道的奇怪建议,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9878209/