Kịch bản người dùng cuối

Question

Tôi muốn cung cấp kịch bản người dùng cuối (có thể chạy phía máy chủ) trong một ứng dụng. Tôi đã đọc xung quanh, và thấy rằng sandboxing là một vấn đề nhiều hơn tôi nghĩ.

Tôi không thực sự quan tâm nội dung là ngôn ngữ. LUA, Python, JavaScript, tôi ổn với mọi thứ có thể đọc được.

Làm cách nào để chạy hàm trong tập lệnh không đáng tin cậy, chuyển một số thông tin và nhận thêm một số thông tin khác? Tôi đã đọc JVM Security Manager là một không-đi và Python là gần như không thể đóng hộp, nhưng tôi có rất ít kiến ​​thức về chủ đề và không thể thực sự đánh giá các nguồn.

Làm cách nào để tôi có thể giải thích một hàm trong JS có JSON (từ, nói, Java hoặc Python, hoặc thậm chí node.js) và lấy lại JSON được trả về?

Tôi muốn tránh việc thực hiện một trình thông dịch ngôn ngữ i-just-know-it-will-suck cho bản thân mình.

Answer 1

Lua có khả năng sandbox tốt và sạch sẽ và đơn giản.

Nó có chức năng setfenv() có thể chạy mã trong một môi trường cụ thể. Mã không đáng tin cậy chỉ có thể truy cập vào những gì trong môi trường cụ thể.
Đối với các chức năng C, chẳng hạn như string.rep, bạn có thể ngăn bộ nhớ quá mức tiêu thụ bằng cách thay thế chúng bằng chức năng Lua hoặc cung cấp bộ cấp phát bộ nhớ tùy chỉnh cho lua_newstate.

Ngoài ra, nếu bạn quyết định sử dụng Lua cho mã đáng tin cậy và có giao diện với mã không đáng tin cậy, bạn có thể sử dụng coroutines và debug.sethook để kiểm soát mức sử dụng CPU.

Lua Wiki có đơn giản example sandbox.
Các source code của số lua live demo cũng có thể được quan tâm.

Answer 2

Tcl có mô hình hộp sanbox rất mạnh và được cho là một trong những ngôn ngữ tốt hơn cho kịch bản người dùng cuối. Bạn có thể đọc thêm về nó trên trang người đàn ông safe interpreter.