Codepad.org网站的原则是什么？

Question

我想知道Codepad.org网站的原理。(联机C编译器原理)

我认为原则遵循这些步骤。

1. 用户提交C代码。
2. 网站发送给GCC安装在服务器上。
3. GCC编写了代码。
4. GCC返回字符串并发送到网站(Webserver)
5. Webserver将字符串返回给用户。

这步是对的吗？那么，如何从服务器中删除所有文件等恶意代码呢？

Answer 1

来自http://codepad.org/about

代码执行由基于geordi的主管进行处理。策略是在ptrace下运行所有东西，许多系统调用不被允许或被忽略。编译器和最终可执行文件都是在chroot监狱中执行的，具有严格的资源限制。主管是用Haskell写的。

另外：

偏执狂 当您的应用程序是远程代码执行，您必须期待安全问题。我已经采取了一些额外的预防措施，而不是仅仅依赖于chroot和ptrace主管：

• 监控程序运行在虚拟机上，虚拟机是防火墙的，因此它们无法进行传出连接。
• 运行虚拟机的机器也有大量防火墙，并定期从它们的源映像中恢复。