UNIX ptrace()阻止子进程的系统调用

Question

我正在为编程竞赛开发一个评分器。基本上，评分员必须在一个“隔离”的过程中运行解决方案程序。因此，我希望解决方案不要调用任何有害的系统调用(如system()、fork()等)。我可以使用ptrace()来实现这一点吗？

Answer 1

是的，您可以使用ptrace()通过PTRACE_SYSCALL选项来阻止某些系统调用。下面是一个使用此功能的项目：

https://github.com/t00sh/p-sandbox/blob/master/p-sandbox.c

如果您只针对Linux，我建议使用seccomp，这是一种更快的技术，用于将某些syscall列入白名单/黑名单或限制它们的参数。

另一种选择是谷歌的Native Client。此项目提供了应用程序沙箱的跨平台实现。

您还可以在容器(如docker或LXC )中以非特权用户的身份运行应用程序，以限制损坏。

单独使用LD_PRELOAD是不安全的，因为可执行文件可能带有自己的syscall实现，并绕过底层的libc。