サンドボックスの概要

サンドボックス化された環境では、2つの大きな目標を念頭に置いて、信頼されないコードの実行を許可します。

• セキュリティ：信頼されないコードが、メモリに直接アクセスしたり、セグメンテーション違反を起こすなど、安全でない操作をするのを防ぐ。
• 可用性：信頼できないコードが、利用可能なメモリをすべて消費したり、無限ループに入るなど、リソースを占有することを防止する。

Duktapeは、信頼されていないECMAScriptコードに対して、これらの目標を達成するためのメカニズムを提供します。すべてのCコードは信頼されることが期待されています。サンドボックスの実装方法に関する詳細な議論はsandboxing.rstを参照してください。

Duktape 2.xのサンドボックス・サポートは、まだ作業中です。