代码之家  ›  专栏  ›  技术社区  ›  thomasfedb

使用ptrace在用户空间中编写程序管理器

  •  3
  • thomasfedb  · 技术社区  · 14 年前

    我将寻找建议/资源来编写一个程序,该程序可以截获来自程序的系统调用,以监督其文件系统、网络等的访问。

    这样做的目的是编写一个在线判断,以便不受信任的代码可以在服务器上安全运行。

    太好了!这是Linux上的,我更喜欢写C++或脚本语言(Ruby,Python等),而且库是很棒的!

    谢谢。

    2 回复  |  直到 14 年前
        1
  •  3
  •   Ganesh    14 年前

    这看起来是个好的开始。 http://www.linuxjournal.com/article/6100

        2
  •  1
  •   caf    14 年前

    你不能安全地使用 ptrace() 对恶意应用程序进行沙盒处理。

    应用程序总是可以使用多个具有故意争用条件的线程来更改通过指针(例如文件名)传递的syscall参数,这些参数是在您检查它们之后,但在内核查看它们之前传递的。