c – 从C API调用的Lua脚本的执行时间限制
发布时间:2020-12-16 03:22:51 所属栏目:百科 来源:网络整理
导读:luaL_loadfile(mState,path.c_str());lua_pcall(mState,0); 有没有办法为这两个C语句设置执行时间限制(例如10-20秒),然后加载然后执行lua文件? 由于Lua文件不受信任,我不希望恶意用户无限期地使用Lua代码中的无限循环挂起程序. 标记C,因为Lua API是C,标记C,
luaL_loadfile(mState,path.c_str()); lua_pcall(mState,0); 有没有办法为这两个C语句设置执行时间限制(例如10-20秒),然后加载然后执行lua文件? 由于Lua文件不受信任,我不希望恶意用户无限期地使用Lua代码中的无限循环挂起程序. 标记C,因为Lua API是C,标记C,因为我使用C 解决方法
有lua_sethook可以用来告诉解释器在执行每个“count”指令后调用一个钩子.这样,您可以监视用户脚本并终止它,如果它占用了配额:
int lua_sethook (lua_State *L,lua_Hook f,int mask,int count); 这也可以从Lua使用: debug.sethook(function() print("That's enough for today"); os.exit(0); end,"",10000)
for i=1,10000 do end
如果您使用http://lua-users.org/wiki/SandBoxes中的技术,那么您可以使用sethook()和完全从Lua完成的朋友设置安全的执行环境,然后在执行用户脚本时切换到沙箱模式.我在这里尝试过,只是为了开始: -- set an execution quota
local function set_quota(secs)
local st=os.clock()
function check()
if os.clock()-st > secs then
debug.sethook() -- disable hooks
error("quota exceeded")
end
end
debug.sethook(check,100000);
end
-- these are the global objects,the user can use:
local env = {print=print}
-- The user code is allowed to run for 5 seconds.
set_quota(5)
-- run code under environment:
local function run(untrusted_code)
local untrusted_function,message = loadstring(untrusted_code)
if not untrusted_function then return nil,message end
setfenv(untrusted_function,env)
return pcall(untrusted_function)
end
-- here is the user code:
local userscript=[[
function fib(n)
if n<2 then return n
else return fib(n-2)+fib(n-1)
end
end
for n=1,42 do print(n,fib(n)) end
]]
-- call it:
local r,m=run(userscript)
print(r,m)
这应该打印fib()的值5秒,然后显示错误. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |