像codepad或ideone这样的公共脚本站点是如何管理它的沙箱的？

Question

在最近的几个月里，我已经对这些内容进行了大量的研究，但是对于它们如何在这么多语言中运行不安全的脚本却没有问题，我无法掌握任何坚实的基础！

我确信他们正在运行虚拟机，因为特定于语言的沙箱不会切断它，但是白色列出每一种语言又如何呢？

一定还有另一种我看不到的约束。

Answer 1

Codepad解释了他们如何在他们的关于页上提供安全：

codepad.org是一个在线编译器/解释器。...策略是在ptrace下运行所有东西，许多系统调用不被允许或被忽略。编译器和最终可执行文件都是在chroot监狱中执行的，具有严格的资源限制。...不是只依赖于chroot和ptrace的监控器，而是采取了一些额外的预防措施：

• 监控程序运行在虚拟机上，虚拟机是防火墙的，因此它们无法进行传出连接。
• 运行虚拟机的机器也有大量防火墙，并定期从它们的源映像中恢复。

对我来说这似乎是个合理的策略。

有关沙箱技术的更多背景信息，请参见以下内容：什么是太极拳？、如何限制应用程序可以使用我的计算机做什么？、监视系统调用(以可靠和安全的方式)和维基百科关于色度的条目。