Skip to content

サンドボックスの概要

サンドボックス化された環境では、2つの大きな目標を念頭に置いて、信頼されないコードの実行を許可します。

  • セキュリティ:信頼されないコードが、メモリに直接アクセスしたり、セグメンテーション違反を起こすなど、安全でない操作をするのを防ぐ。
  • 可用性:信頼できないコードが、利用可能なメモリをすべて消費したり、無限ループに入るなど、リソースを占有することを防止する。

Duktapeは、信頼されていないECMAScriptコードに対して、これらの目標を達成するためのメカニズムを提供します。すべてのCコードは信頼されることが期待されています。サンドボックスの実装方法に関する詳細な議論はsandboxing.rstを参照してください。

Duktape 2.xのサンドボックス・サポートは、まだ作業中です。