信頼できないコード用の分離サンドボックスを作成しているため、コード実行を分離する安全な方法を探しています。また、コード統計 (メモリ使用量、CPU 使用量など) を収集する方法も必要です。
Docker を試してみましたが、Stats API は 2 番目のピリオドでのみストリーミングでき、一部のコード (特に C または C++ で記述) は 1000 倍以上高速に実行されます。
私は質問をしましsetrlimitたが、コメントの人々は、ユーザーが制限をキャンセルできると書いています (ユーザーがこれを行うのを防ぐ方法があるかもしれません?)
についても聞いたことがありulimitます。その方法は十分に安全で、ユーザーが上書きすることはできませんか?