python – fstat()是一个安全(沙盒)操作？

我目前正在使用沙盒PyPy编写 Python沙箱.基本上,沙箱的工作原理是提供一个“控制器”,将系统库调用映射到指定的函数.按照 codespeak(通过设置过程)发现的说明,我意识到默认控制器不包含os.fstat()的替换,因此当我调用open()时崩溃.具体来说,包含的pypy / translator / sandbox / sandlib.py不包含do_ll_os__ll_os_fstat的定义.

到目前为止,我已将其实现为：

def do_ll_os__ll_os_fstat(self,fd):
    return os.fstat(fd)

这似乎工作正常.这样安全吗？这会在沙箱中形成一个洞吗？