2
私はプロトコルのためのサーバーを実装したい。セキュリティ上の理由から、パーサーはプログラムの残りの部分から独自のスレッドで分離され、双方向チャネルのみが通信のために開かれている必要があります。錆のプロセス分離
パーサースレッドは、他のスレッドのメモリを変更し、syscallsを実行する権限を失う可能性があります(seccompを使用)。
Rustのパーサースレッドでこの動作を実現する簡単な方法はありますか?
Q
錆のプロセス分離
A
答えて
2
Rustの強力な安全性とタイプシステム(例えば、それらのバグやサードパーティのライブラリなど)から保護できるもの以外の問題が懸念される場合は、 OS/CPUレベルで、信頼できないスレッドでseccompを使用しても、同じプロセス内の他のスレッドのメモリへの完全な書き込みアクセス権は引き続きあります。
どちらの方法でも、seccompで実行するように設計されたコードを書く必要があります(たとえば、余分なヒープメモリを割り当てると動作しないなど)がありますが、その良いコントロールはRustです。
いくつかの提案がありますが、合理的に役立つdiscussion on seccomp in Rustがあります。
最良のベットはより一般的なプロセスサンドボックス(seccompを含む)であるServoプロジェクトのgaolのようです。 this oneのようないくつかの下位レベルのseccompラッパーもあります。
私はまだこれを試していないので、私は他の視点/経験を聞くことに興味があります。
関連する問題
- 1. 分離されたDocker execコマンドのプロセスを確認します
- 2. AsyncTaskとUIスレッドの分離/分離
- 3. PHP:分離プロセスを開始するには?
- 4. プロセス内でCライブラリを分離して多重化する
- 5. スプリング分離サポート? MSQLスナップショット分離
- 6. 錆
- 7. テストデータの分離
- 8. モジュールの分離
- 9. ドッカーサービスの分離
- 10. の分離のdiv
- 11. 同じプロセスの複数のインスタンスのログを分離しますか?
- 12. OSのメモリ分離
- 13. C++ファイルの分離
- 14. SQLの分離データ
- 15. oracleの分離レベル
- 16. Pythonリストの分離
- 17. データ分離
- 18. アレイ分離--- C
- 19. 分離パスアルゴリズム
- 20. 分離コード
- 21. ワード分離アルゴリズム
- 22. デザインパターン - インターフェイス分離
- 23. 分離賢明
- 24. 分離コード
- 25. 分離コード
- 26. SQL分離レベル
- 27. EXT:分離コード
- 28. 分離森
- 29. トランザクション分離レベル
- 30. は分離オブジェクト
[同時並行習慣の本](https://doc.rust-lang.org/book/concurrency.html)を読んだことがありますか?スレッドの安全性は、安全でないステートメントを記述していないときに、コンパイラーによってすでに保証されています。 –
私は知っているが、私は安全なネットが欲しい。 – user3637203
「セーフティネット」?正確にはどうなるのでしょうか?それはRust並行プログラミングのギャップをどのように埋めるでしょうか? –