Lib.rs

文件系统
#沙箱 #资源 #执行 #内存 #安全 #CPU #可执行文件

bin+lib tabox

一个沙箱,用于在隔离环境中执行程序并测量其资源使用情况

Alessandro Righi编写。 共同拥有者 Filippo Casarin

24个版本 (7个稳定版)

1.3.2 2024年5月11日
1.3.1 2023年3月11日
1.3.0 2022年6月7日
1.2.1 2021年12月5日
0.1.2 2019年11月30日

#309 in 文件系统

Download history 1/week @ 2024-04-21 141/week @ 2024-05-05 33/week @ 2024-05-12 2/week @ 2024-05-19 1/week @ 2024-05-26 3/week @ 2024-07-21 50/week @ 2024-07-28 9/week @ 2024-08-04

每月下载量 62

MPL-2.0 以及可能 LGPL-2.1

67KB
1.5K SLoC

tabox

Docs crates.io

一个用于在沙箱环境中安全执行不受信任的可执行文件的最小程序。

特性

  • 精确测量和限制以下资源的使用
    • CPU时间(用户和系统)以纳秒为单位
    • 内存使用(最大常驻集大小 - RSS)以字节为单位
    • 墙时间
  • 不需要root权限(尽管它需要启用用户命名空间,某些发行版默认禁用此功能)
  • 为沙箱提供专用的文件系统,可以绑定挂载本地文件系统上的目录,可读和可写
  • 在macOS上也可以使用,尽管在该系统上没有真正实现沙箱,一些功能不可用(例如绑定挂载)

此沙箱目前被task-maker-rust用于安全执行用户提交。

许可证:MPL-2.0

依赖项

~4–14MB
~181K SLoC