Sandbox Libraries

sandbox libraries(libsandbox和pysandbox)是一系列經(jīng)歷過時間考驗，用于測試和分析簡單（單進程）程序在受限環(huán)境或沙箱運行情況的開源程序庫。二進制可執(zhí)行程序的運行時行為可根據(jù)配置或編程策略進行捕捉或屏蔽。sandbox libraries提供用于C，C++和Python的API。

特性：

libsandbox的設計哲學是允許用戶定義哪些在沙箱中運行的程序的行為是安全的，哪些是不安全的。libsandbox提供多種機制來攔截各種安全風險，包括

• 在運行時中，捕捉在沙箱中運行的程序所使用的系統(tǒng)調(diào)用及其參數(shù)，通過用戶定義的策略模塊屏蔽惡意行為；
• 給在沙箱中運行的程序限制資源使用余量，包括cpu和實際時鐘，內(nèi)存和磁盤輸出；
• 最小化沙箱中運行的程序的權(quán)限，并從操作系統(tǒng)的關鍵部分中隔離出來。

應用：

• HIT在線評測系統(tǒng)的內(nèi)核安全模塊
• Moodle課程管理系統(tǒng)

作者主頁： http://openjudge.net/~liuyu/Project/LibSandbox