nulog, NULL::something : out of the headphone > 2005 > January > 22 > Ruby コードを安全に実行する。 http://lowreal.net/img/banner.png 2005-01-22T03:05:02+09:00 cho45(砂糖) http://lowreal.net/2005/01/22/1 Ruby コードを安全に実行する。 2005-01-22T03:05:02+09:00 2005-01-22T03:05:02+09:00 http://lowreal.net/2005/01/22/1

前にも書いたけど完全じゃないので。たぶん、これでいいはず。

def safe(lvl, tm=1)
    result = nil
    tg = nil
    th = Thread.start(lvl) do |level|
        tg = ThreadGroup.new.add(Thread.current)
        $SAFE = level
        result = yield
    end.join(tm)
    tg.list.each {|t| t.kill}
    raise TimeoutError unless th
    result
end

ThreadGroup を新しく作り、それにカレント実行スレッドを突っ込んで、信頼できないコードから生成されるスレッドを全てこいつの所属させ、実行終了したら kill! kill! kill!

IRC BOT の Ruby コード実行機能をこれにした。まぁしかし! SEGV されたら終りというどうしようもない脆弱性がありますけれども。