Re: [Npc2-devel] limites

SourceForge Headquarters 1320 Columbia Street Suite 310 San Diego, CA 92101 +1 (858) 422-6466

> > RLIMIT_AS        Funciona mas n=E3o =E9 bem o que queremos.
>=20
> N=E3o entendi, por que n=E3o =E9 o que a gente quer?
>=20
> Acho que limitar toda a mem=F3ria virtual (inclusive segmento
> de c=F3digo) deve ser o ideal. Sen=E3o, haveria meios de burlar
> isso (/me imagina um esp=EDrito de porco fazendo um programa com uma
> function enorme que depois ser=E1 utilizada para armazenar dados).
>=20
> Ou h=E1 algum outro ponto que n=E3o peguei?
>=20
N=E3o, eu que n=E3o havia compreendido direito.

Estou com um prot=F3tipo funcionando em python. O funcionamento =E9 o seg=
uinte.

A fun=E7=E3o "sandbox" roda um novo processo com a fun=E7=E3o "sandboxAux=
".
Esta muda de usu=E1rio (setuid) e de diret=F3rio raiz (chroot).
Ela ativa os limites, roda o programa a ser testado. Ela ent=E3o
imprime o par (a,b) que contem o valor de retorno e os recursos
utilizados (Praticamente in=FAtil no Linux).

A "sandboxAux" tem que rodar dentro de um outro processo por que uma
vez que se tenha mudado o diret=F3rio raiz n=E3o a como voltar. Acho que
vou implementar esta fun=E7=E3o como um programa em C a parte.