我目前正在使用沙盒PyPy编写
Python沙箱.基本上,沙箱的工作原理是提供一个“控制器”,将系统库调用映射到指定的函数.按照
codespeak(通过设置过程)发现的说明,我意识到默认控制器不包含os.fstat()的替换,因此当我调用open()时崩溃.具体来说,包含的pypy / translator / sandbox / sandlib.py不包含do_ll_os__ll_os_fstat的定义.

到目前为止,我已将其实现为：

def do_ll_os__ll_os_fstat(self, fd):
    return os.fstat(fd)

这似乎工作正常.这样安全吗？这会在沙箱中形成一个洞吗？

最佳答案 fstat调用可以显示您可能或可能不想保密的某些信息.除其他事项外：

>两个文件描述符是否在同一文件系统上
>底层文件系统的块大小
>文件所有者的数字UID / GID
>文件的修改/访问时间

但是,它不会修改任何东西,所以如果你不介意这个(相对较小的)信息泄漏,没问题.您还可以更改某些结果以屏蔽要隐藏的信息(例如,将所有者UID / GID设置为0)