Ruby コードを安全に実行する。 < 22 < January < 2005 < nulog, NULL::something : out of the headphone

Navigation

« Prev Up Next »

2005-01-22

Ruby コードを安全に実行する。

Reference URI

http://lowreal.net/logs/2005/01/22/1

Written Time

2005-01-22T03:05:02+09:00

Tags

ruby
prog

前にも書いたけど完全じゃないので。たぶん、これでいいはず。

def safe(lvl, tm=1)
    result = nil
    tg = nil
    th = Thread.start(lvl) do |level|
        tg = ThreadGroup.new.add(Thread.current)
        $SAFE = level
        result = yield
    end.join(tm)
    tg.list.each {|t| t.kill}
    raise TimeoutError unless th
    result
end

ThreadGroup を新しく作り、それにカレント実行スレッドを突っ込んで、信頼できないコードから生成されるスレッドを全てこいつの所属させ、実行終了したら kill! kill! kill!

IRC BOT の Ruby コード実行機能をこれにした。まぁしかし！ SEGV されたら終りというどうしようもない脆弱性がありますけれども。

Comments (0)

コメントを投稿する場合

各種認証サービスを経由してこのサイトにログインしておけば名前などを入力する必要がありません。

あなたは現在ログインしていません。ログインしなくても書く試みはできますが、規制により弾かれる可能性があります。以下の認証経由でコメントすることをお奨めします。

この認証は Flickr API やはてな認証 API 、 TypeKey API を通じて行われます。

Name
Body
Calc 14 + 20 = ?

Trackback URI: http://lowreal.net/logs/2005/01/22/1.trackback

« Prev Up Next »

NULL

Alternates

Generated with Taglibro

この日記は Taglibro と呼ばれる XML ベースの XSLT をテンプレートとして使ったシステムを使っています。現在の Taglibro は Ruby, ruby-xslt, libxml-ruby による実装です。ソースコードはとりあえず公開していません。

cho45@lowreal.net