安全执行不受信任的 Haskell 代码

Question

我正在寻找一种安全运行任意 Haskell 代码（或拒绝运行不安全代码）的方法。

必须具备：

• 模块/函数白名单
• 执行超时
• 内存使用限制

我希望看到的功能：

• 杀死线程的能力
• 将模块编译为本机代码
• 缓存编译后的代码
• 同时运行多个解释器
• 针对编译器错误的复杂数据类型（在字符串中插入简单消息）

有了这种功能，就可以实现一个能够运行任意 Haskell 代码的浏览器插件，这就是我的想法。

编辑：我有两个答案，都很好。谢谢！可悲的是，似乎没有现成的库，只有类似的程序。不过，这是一个有用的资源。无论如何，我想我会等待 7.2.1 发布并尝试在我自己的程序中使用 SafeHaskell。

Answer 1

我们已经在 lambdabot 中这样做了大约 8 年，它支持：

• 受控命名空间
• 操作系统强制超时
• 本机代码模块
• 缓存
• 并发交互式顶级
• 自定义错误消息返回。

这一系列规则有文档记录，请参阅：

• 安全运行不受信任的 Haskell 代码
• mueval，基于 ghc-api 的替代实现

lambdabot 中采取的安全方法启发了 Safe Haskell 语言扩展工作。

---

有关在 Haskell 中动态扩展已编译 Haskell 应用程序的方法，请参阅两篇论文：

• 类型化功能语言的动态扩展，以及
• 从头开始的动态应用程序。

Answer 2

GHC 7.2.1 可能会有一个名为 SafeHaskell 的新工具，其中涵盖了一些内容你想要的。 SafeHaskell 确保类型安全（因此像 unsafePerformIO 这样的东西是非法的），并建立信任机制，以便可以信任具有安全 API 但使用不安全功能实现的库。它专为运行不受信任的代码而设计。

对于其他实际方面（超时等），正如 Don 所说，lambdabot 将是一个值得关注的好地方。