在沙箱中从 PHP 运行 Java 程序

Question

我有一个小问题：我们必须运行Java程序，部分代码将由用户上传。 所以我想知道运行它们的最佳方式是什么？我知道两种可能的方法，

1. exec("javac Usercode.class") 然后用 exec("java Main") 运行整个过程，但我尝试了 < code>exec() 并且它不起作用。也许是因为http不是root？但我不知道具体原因。
2. http://php-java-bridge.sourceforge.net/pjb/ ？

有什么建议吗？

另一个问题是，如何在沙箱中运行这些程序。我们有一个 Debian 服务器，所以在有限的时间内执行命令没有问题，但是有没有可能在沙箱中运行整个代码？

Answer 1

沙箱的想法：

• 使用 Debian 的 schroot 命令在 chroot 中运行。防止他们访问 chroot 之外的文件，但不能防止他们执行打开套接字等操作。

• 每个用户都有自己的 Linux 用户名，并根据该用户名进行验证。然后，命令将在适当的用户名下运行（例如，通过使用 sudo 或 set-uid 可执行文件）。

• 维护虚拟服务器池 - 昂贵且复杂，但提供最佳隔离。