C++ - 用户空间代码中受保护代码的第二级
C++ - second level of protected code in user space code
给定此代码:
class module {
public:
virtual void run(void (*callback)(int)) = 0;
byte* memory;
}
int main() {
module m1 = loadSomeUntrustedModule();
module m2 = loadSomeUntrustedModule();
m1.memory[31] = 5;
//m1.run(); //?
return m1.memory[32];
}
我想在无法访问自身外部代码的module
中执行run
,用自己的私有内存空间隔离它,只能从主进程访问。 防止内存泄漏,并可能防止恶意代码。 代码不需要访问除其自己的内存之外的任何内容。 我打算让这段代码是跨平台的,为linux,windows,mac,android等编译和运行。
这是一个相当简单的问题;如何使用上面讨论的要求在 c++ 中运行沙盒/受保护的代码? 但我认为一个更复杂的答案。 一个我认为包含程序集。
我认为没有跨平台的解决方案可以将模块加载到同一进程中(此外,我们还没有跨平台模块)。
或多或少的可移植解决方案是创建另一个进程并使用跨进程通信。对于不同的操作系统,它们仍然不同,但跨平台包装器确实存在。
一个已知的实现是谷歌浏览器沙盒。在 Windows 上,它创建子进程,将其访问令牌减少到最低限度,并挂钩其文件 I/O 系统 API 以通过管道将数据转发到父进程。好的沙盒就是这么难...
相关文章:
- C++我的数学有什么问题,为什么我的代码不能正确循环
- 代码在main()中运行,但在函数中出现错误
- 在VS代码中交叉编译Windows与Linux上的MinGW的SDL程序
- 编译包含字符串的代码时遇到问题
- 我在c++代码中生成了一个运行时#3异常
- 如何在linux终端中同时编译和运行c++代码
- 为cl.exe(Visual Studio代码)指定命令行C++版本
- 在Linux for Windows上编译C++代码时出错
- 我的字符计数代码计算错误.为什么
- 孤立代码块在结构中引发异常
- 在编译C++代码(具有dlib和opencv)到WASM时面临问题
- 为什么我的C#代码在调用回C++COM直到Task时会暂停.等待/线程.加入
- 处理小于cpu数据总线的数据类型.(c++转换为机器代码)
- 此代码是否违反一个定义规则
- 为什么我的代码在输出中增加了93天
- 我的简单if-else语句是如何无法访问的代码
- 使用动态分配的数组会导致代码分析发出虚假的C6386缓冲区溢出警告
- 为什么在这个代码结束循环中没有得到结束
- C++ - 用户空间代码中受保护代码的第二级
- 我们可以控制二级缓存从c++代码