docker系列文章:https://www.jianshu.com/nb/30096674
来源:
https://oi.men.ci/docker-sandbox-judger/
https://yq.aliyun.com/articles/65285
使用Docker的沙盒系统的优点
- 隔离主机环境,保证安全性需求
- 避免联网等操作
- 有dockerode等易于实现的库
- 无需限制系统调用
时间限制
使用setrlimit等函数,也可以直接设置监视线程,在时间到时直接结束进程。
资源限制
使用 -m 100m -cpuset 1 -cpushare 512这样的方法进行CPU和内存的限制。