我正在创建一些将采用任意Groovy代码并执行它的东西(一个IRC机器人).我知道如何使用SecurityManagers对文件访问,线程等进行沙盒访问,但是如果它超过128 MB的RAM使用时间或3秒的执行时间,我想让脚本被杀死(所以没有人让它运行时(true){} ).这是我的代码:
private static Object eval(String code) {
groovyshell sh = new groovyshell()
return sh.parse(code).run()
}
我真的不想生成一个新的JVM,因为我希望将异常传递给主程序并传递实际对象而不是字符串(如果我打算制作其他前端则重新使用).
解决方法:
TL;博士
只需在单独的进程中运行每个脚本.
使用相同进程运行的选项
有几件事要看.第一种方法是将每个脚本放入它自己的classLoader中,该类具有Extensions ClassLoader甚至可能是Bootstrap类加载器作为它的父级.这是为了控制groovy脚本对应用程序类的访问.
监控执行时间很容易.只需在其自己的线程中运行每个脚本,如果超过3秒限制,则运行interrupt线程.但请记住,中断线程只会引发一个InterruptedException,可以在该线程中捕获和处理.如果代码旨在从这些异常中恢复,则停止线程并不容易.
记忆部分是事情真正崩溃的地方. This answer几乎说了所有需要说的 – 不可能.有人可以轻易地让你离开堆空间并使jvm崩溃.
在自己的进程中运行
最后,我真的建议在一个单独的过程中运行每一个.这有一些好处,其中最重要的是通过利用它们作为单独的用户运行它们来更容易沙箱化.这样,您可以从操作系统获得另一级别的保护.
此外,如果你想将异常传递回主java进程,这可以很容易地完成,因为Exception实现了Serializable.这意味着你可以通过SocketChannel或者通过http轻松地将Exception发送回主进程,序列化为一个文件,或使用你想要的任何协议.有关序列化的一些基本信息,请查看this article.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
