开始于 this question ,跟进 this question现在导致了现在的那个。 :)
任务如下:制作一个 Windows 程序,该程序将在有限的环境中运行另一个程序。另一个程序是不可信任的,所以它必须为黑客代码做好准备。更具体地说:
- 将可用内存限制为 X MB(作为参数给出);
- 将可用执行时间限制为 X 毫秒(作为参数给出)。请注意,这是内核时间 + 用户时间,而不是空闲时间。另一方面,也必须限制空闲时间,这样程序就不能无限地
Sleep()。 - 在程序终止时尽可能准确地报告它实际花费的 CPU 时间。毫秒会很好,厘秒是可以接受的,小于那个就不好了。 CPU 周期将是理想的。
- 如果程序崩溃,报告有关崩溃的一些信息(越多越好,但不要过度使用堆栈跟踪等)。
- 最好捕获程序的所有输出并报告;
- 该程序应该只使用当前目录,加上一些来自 SYSTEM32 的强制性 .DLL(如 kernel.dll、user32.dll 等)。尽可能限制对其他任何内容的访问。不需要访问注册表和网络之类的东西(除非强制性 .DLL 需要它)。访问越少越好。
这是计算奥林匹克竞赛支持软件所需要的。该程序将在中央服务器上运行参与者提交的内容,因此您几乎可以期待那里的任何东西。崩溃将是家常便饭,一些黑客攻击也在意料之中。
那么 - 您将如何制作这样的程序?你会用什么?在前面的主题(见上文)中,很明显作为调试器附加是一个坏主意,尽管也许我太笨拙了。
最佳答案
您几乎可以构建与 IIS 相同的进程模型 - 有趣!我会使用与 IIS 相同的工具,它对黑客攻击相对稳健,并且旨在将您的系统划分为许多并发作业。
您可以使用 Win32 Jobs为内存、CPU、线程设置配额,您可以为不同的进程设置安全上下文,从而限制对文件系统的访问。
为了监控,我会查看 WMI .
对于挂起或崩溃时的堆栈跟踪,我使用了 ADPlus再次来自微软。
要捕获控制台输出,请查看创建 Child Process with Redirected Input Output.
关于安全限制,创建一个低权限用户帐户并以该用户身份运行作业/进程。
关于windows - 如何在内存/CPU 时间有限的 Windows 下运行程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/532301/