我正在尝试运行从未知来源的C代码编译的程序。我想确保该程序无论如何都不会损害我的系统。例如,该程序可能system("rm -rf /")在源代码中有类似东西,除非对代码进行彻底检查,否则无法检测到。
system("rm -rf /")
我想到了以下两种方法
两者都不是很好的解决方案,我无法实现它们的自动化。并且在1的情况下可能会损坏VM。
任何帮助,将不胜感激。
我想在所谓的“沙盒”中运行该程序。
Geordi结合使用chroot和拦截系统调用来编译然后将任意代码沙箱化。
