C++：有什么方法可以“监狱功能”吗？

Question

嗯，它是一种网络服务器。

我加载 .dll(.a) 文件并将它们用作程序模块。

我递归地遍历目录并将这些库中的“_main”函子放入名称下的 std::map 中，该名称包含在特殊的“.m”文件中。

主目录为每个主机提供了几个目录。

问题是我需要阻止使用“fopen”或任何其他与此主机目录之外的目录一起使用的文件系统函数。

我能看到的唯一方法是为 stdio.h 编写一个扭曲（我的意思是，编写具有文件名检查的 s_stdio.h ）。

也许它可能是一个守护进程，捕获系统调用并识别某些东西？

add

那么，如果我只上传souses，然后检查后直接在我的服务器上编译呢？嗯，这是我发现的唯一方法（仍然将所有内容保留在一个地址空间内）。

Answer 1

如果您是加载该模块的人，您可以对代码执行静态分析以验证它调用了哪些 API，如果它没有检查（即如果它进行任何类型的可疑调用），则拒绝链接它。

话虽如此，这样做需要做很多工作，而且不太便携。

Answer 2

由于 C++ 是低级语言，并且 DLL 被编译为机器代码，因此它们可以做任何事情。即使您包装了标准库函数，代码也可以直接执行系统调用，从而重新实现您所包装的功能。

有效沙箱此类 DLL 的唯一方法可能是某种虚拟化，因此代码不是直接运行，而是在虚拟机中运行。

更简单的解决方案是对应该沙箱化的可加载模块使用一些高级语言。一些高级语言更擅长沙箱（Lua、Java），其他语言则不太好（例如，据我所知，目前还没有为 Python 实现的官方限制环境）。