应用程序的沙箱虚拟机（概念）

发布于 2024-09-29 19:28:38 字数 579 浏览 6 评论 0原文

我想编写一个沙箱虚拟机来执行已编译的程序。我的目标是将该程序与操作系统的其余部分隔离并控制其执行，以便它不会对主机做出任何有害的事情。

我假设：

执行的程序被编译为可移植可执行格式，并且是机器代码，而不是任何类型的字节代码或 CLR，
执行的程序不允许与打印机、扫描仪等外围设备通信，并且不使用任何 GUI ，
执行程序的主要任务是处理本地文件中存储的一些数据（例如计算），并将其结果放入另一个本地文件中，
执行程序不应该能够直接与操作系统通信，每个请求都应该被处理对于虚拟机来说，任何可能对操作系统造成损害的请求都应该被阻止。

我对沙箱虚拟机的架构和操作的概念：

应用程序由几个模拟的对象组成：处理器，内存，文件的I/O操作，
有一个模块读取编译后的文件并将可执行代码加载到虚拟内存，
然后是虚拟处理器从第一个字节开始处理，读取操作码、参数，如果需要的话从内存加载它们，执行命令并将结果放在适当的位置，如果需要设置虚拟标志，然后读取下一个命令，直到程序执行到最后。

您觉得怎么样：这是一个好概念吗？你会改变什么来改进它？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

夜吻♂芭芘 2024-10-06 19:28:38

模拟完整的机器似乎是执行本机代码的一种非常慢的方法。仅针对单个本机指令进行大量加载、查找、执行、存储等操作。

我会尝试本地执行至少一些代码块。想想下面的代码。

int sum = 0;
for (int i = 0; i < 10; i++)
{
    sum += i;
}

该代码可以完全安全地在虚拟机中本地执行。只需确保向虚拟机代码注入返回调用即可。

但我会尝试更进一步，本地执行除库/操作系统调用之外的所有代码。在加载沙盒应用程序之前，扫描文件并将所有“危险”调用替换为对虚拟机中处理程序的调用。
该代码

printf("Hello World\n");

将被替换为对您的库的调用

myVM_printf("Hello World\n");

然后您可以以本机速度执行整个程序，并且仍然能够处理虚拟机中的所有危险代码。

Simulating a complete machine seems like a very slow way to execute native code. Lots of operations with load, lookup, execute, store, etc just for a single native instruction.

I would try to execute at least some blocks of code natively. Think of the following code.

int sum = 0;
for (int i = 0; i < 10; i++)
{
    sum += i;
}

This code is completely safe to execute native in your virtual machine. Just make sure that you inject a return call to your virtual machine code.

But I would try to go a step further and execute all code natively except for library/os calls. Before loading the sandboxed application, scan through the file and replace all "dangerous" calls with calls to handlers in your virtual machine.
The code