Google App Engine 如何限制 Python？

Question

有谁知道GAE如何限制Python解释器？例如，它们如何阻止 IO 操作或 URL 操作。

共享主机也以某种方式做到这一点吗？

Answer 1

沙箱通过具有特殊版本的 Python 解释器“在内部工作”。您运行的不是标准的 Python 可执行文件，而是经过专门修改以在 Google App 引擎上运行的可执行文件。

更新：

不，它不是普通意义上的虚拟机。每个应用程序都没有完整的虚拟PC。可能会有一些虚拟化正在进行，但谷歌并没有具体说明虚拟化的程度或内容。

操作系统中的进程通常已经限制了对操作系统其余部分和硬件的访问。谷歌对此进行了更多限制，您得到的环境中只允许读取文件系统的特定部分，而根本不能写入它，不允许打开套接字，也不允许进行系统调用等 不过，

我不知道操作系统/文件系统/解释器的每个限制是在哪个级别实现的。

Answer 2

来自 Google 的网站：

• 应用程序只能访问其他应用程序
  通过互联网连接的计算机
  提供 URL 获取和电子邮件
  服务。其他电脑只能
  通过以下方式连接到应用程序
  HTTP（或 HTTPS）请求
  标准端口。

• 应用程序无法写入
  文件系统。应用程序可以读取文件，
  但仅限使用以下方式上传的文件
  应用程序代码。该应用程序必须使用
  App Engine 数据存储、memcache 或
  所有数据的其他服务
  在请求之间持续存在。

• 应用程序代码仅运行在
  对网络请求的响应，排队
  任务或计划任务，并且必须
  30以内返回响应数据
  无论如何，秒。一个请求
  处理程序无法生成子进程或
  响应后执行代码
  已发送。

除此之外，您只能使用 Python 2.5，无法使用任何基于 C 的扩展，更新版本的 Web 框架在某些情况下将无法工作（再次是 Python 2.5）。

您可以阅读整篇文章什么是 Google App Engine？。

Answer 3

我发现这个网站

有一些相当不错的信息。你到底想做什么？

此处

新鲜！

请查看此处：http://code.google.com/appengine/docs/python /runtime.html

您的 IO 操作受到如下限制（超出禁用的模块）：

App Engine 记录应用程序在一个日历日内使用的每种资源的数量，并在该数量达到应用程序的资源配额时认为资源已耗尽。日历日是从太平洋时间午夜开始的 24 小时周期。 App Engine 会在每天开始时重置所有资源测量值，存储数据除外，它始终代表正在使用的数据存储区存储量。

当应用消耗完所有分配的资源时，该资源将变得不可用，直到配额得到补充。这可能意味着您的应用在配额得到补充之前将无法运行。

应用程序可以通过调用配额 API 来确定当前请求到目前为止已占用了多少 CPU 时间。这对于分析 CPU 密集型代码以及查找可以提高 CPU 效率以进一步节省成本的地方非常有用。您可以测量整个请求使用的 CPU，或者在一段代码之前和之后调用 API，然后减去以确定这两点之间使用的 CPU。

资源|免费默认配额|启用计费的默认配额
Blobstore |存储的数据| 1GB| 1 GB 可用空间；无上限
资源|计费已启用|默认配额
每日限额|最大速率
Blobstore API 调用 |140,000,000 次调用| 72,000 次调用/分钟

嗯，我的表格不太好，但希望仍然可读。

编辑：好的，我明白了。但是先生，您不必使用“f”这个词。 :) 你知道，这有点像整个“授人以鱼”的场景。我总是问 Google，这就是为什么我在这里回答问题只是为了好玩。

再次编辑：好的，在发表评论之前这更有意义。所以我又去回答了这个问题。我希望它有帮助。

Answer 4

IMO 它不是标准的 python，而是专门为应用程序引擎修补的版本。换句话说，你可以或多或少地思考一个“更高级别”的虚拟机，但它不是模拟 x86 指令，而是模拟 python 操作码（如果你不知道它们是什么，请尝试编写一个名为“foo”的小函数，然后执行“import” dis; dis.dis(foo)”，您将看到编译器生成的 python 操作码）。

通过修补 python，您可以对其施加任何您喜欢的限制。当然，您必须禁止使用用户提供的 C/C++ 扩展模块，因为 C/C++ 模块将有权访问进程可以访问的所有内容。

使用这样的虚拟环境，您可以安全地运行 python 代码，而无需为每个实例使用单独的 x86 VM。