私は、clj-sandbox を再考したようなclojailという小さなライブラリの (共同) 作成者です。Java サンドボックスも利用しますが、Clojure 固有のものをサンドボックス化するための機能も提供します。trycljと4clojureはそれを利用します。
残りの部分の意味がわかりません。JVM サンドボックスは、I/O を防止できるという点で優れています。Clojail は、長時間実行されるコードを防ぐためにタイムアウトを許可することで、残りの方法を実行します。あなたが言っているのが「人々はスレッドを作成でき、私はそれらを殺すことはできない」ということであれば、clojail はサンドボックス内で作成されたスレッドを強制終了し、通常は迷子になったスレッドが逃げるのを防ぐために最善を尽くします。JVM サンドボックス (および clojail 固有のもの) は、危険なコードがスレッド上で実行されるのを防ぎます。
要約すると、clojail をチェックしてください。それはあなたが必要とするものかもしれません。それはほとんどの目的に十分であり、刑務所のための町で唯一のゲームです (維持されていない clj-sandbox を除いて)。これは常に最適なソリューションとは限りませんが、通常は最も簡単です。
clojail が必要なことを行わない場合の次のステップは、JVM サンドボックスの使用と JVM のスピンオフを含む独自の監獄メカニズムを展開することです。これには大きなオーバーヘッドがあるため、とにかく可能であれば避けたいと思います。間違いなく、もう 4KB Luatown にはありません。;)