在沙盒 Pypy 中使用套接字模块

Question

我试图允许使用 Pypy 沙箱化的子进程使用有限的协议与父进程进行通信。

查看 Pypy 附带的 pypy/pypy/translator/sandbox/sandlib.py 的源代码后，似乎有一个 VirtualizedSocketProc 允许 os. open 调用打开套接字。我更改了代码的一些功能（例如，允许在有限端口上进行 TCP 连接），但几乎没有进行任何更改。但是，我无法实际导入 Pypy 的 socket 模块，因为它需要一个不存在的 _socket 模块，该模块似乎位于代码的解释器级部分。

我想做的事情可行吗？如果是这样，我如何导入套接字模块？如果没有，我还能做什么？

Answer 1

我对此进行了进一步调查，看来这是一个相当基本的问题。 socket 模块在库级别（在 lib 目录内部）实现，本质上是 _socket 库的一个空壳，它是在 pypy/module 目录中定义的解释器级模块。对于那些不熟悉 PyPy 的人来说，可以导入两种类型的模块，大致对应于 CPython 中的纯 Python 和 C 库。在库级别实现的模块可以轻松包含在沙箱中，并且实际上包含在“默认”pypy_interact 沙箱中。但是，在解释器级别编写的模块在沙箱内不可用。

由于这种关键的区别，我的方法似乎从根本上来说是有缺陷的。相反，如果遇到同样的问题，您可以考虑其他一些选项：

1. 直接使用 os.open 以及以 tcp:// 开头的文件名。这实际上非常有效，也是我最喜欢的方法。
2. 实现您自己的socket 库。这当然不是优选的，但我相信可以创建一个相对空的套接字库，它只是与沙箱控制器通信，如上面包装套接字功能一样。甚至可以修改默认套接字库来实现此目的（例如，不包括_socket）。