내 시스템의 사용자가 C 코드를 받게 될 것이므로 즉시 생성되는 chroot 샌드 박스에서 컴파일하고 실행하려면 내 시스템이 필요합니다. 가능한 한 상자에 들어있는 파일 수가 가장 적습니다. 컴파일러와 링커 설정 (예 : 정적 링크, 내가 찾을 수 있기를 기대할 수있는 모든 것)을하고, 코드가 사용할 것으로 예상되는 것에 대해 약간의 제한을 가하는 (예 : 임의의 libs를 사용할 수 없음) 경우에만 사용할 수 있습니다.Linux에서 프로그램을로드하는 데 필요한 파일 수는 얼마입니까?
질문은 얼마나 간단하게 샌드 박스를 얻을 수 있는가입니다. 분명히 실행 파일이 필요하지만 시스템 호출을위한 ELF 로더와 .so는 어떨까요? 나는 그들 중 하나를 덤프 할 수 있고 내가 필요로 할 다른 것이있을 수 있습니까?
아주 좋은 대답입니다! 시스템 전반에서 사용할 수있는 것을 표준화하는 데 어떤 것이 필요할지 궁금합니다. 보편적으로 액세스 할 수있는 기능 만 액세스 할 수 있습니다. – BCS