luaL_loadfile(mState,path.c_str()); lua_pcall(mState,0);@H_403_4@有没有办法为这两个C语句设置执行时间限制(例如10-20秒),然后加载然后执行lua文件? @H_403_4@由于Lua文件不受信任,我不希望恶意用户无限期地使用Lua代码中的无限循环挂起程序. @H_403_4@标记C,因为Lua API是C,标记C,因为我使用C
解决方法
有lua_sethook可以用来告诉解释器在执行每个“count”指令后调用一个钩子.这样,您可以监视用户脚本并终止它,如果它占用了配额:
int lua_sethook (lua_State *L,lua_Hook f,int mask,int count);@H_403_4@这也可以从Lua使用:
debug.sethook(function() print("That's enough for today"); os.exit(0); end,"",10000)
for i=1,10000 do end
@H_403_4@如果您使用http://lua-users.org/wiki/SandBoxes中的技术,那么您可以使用sethook()和完全从Lua完成的朋友设置安全的执行环境,然后在执行用户脚本时切换到沙箱模式.我在这里尝试过,只是为了开始:
-- set an execution quota
local function set_quota(secs)
local st=os.clock()
function check()
if os.clock()-st > secs then
debug.sethook() -- disable hooks
error("quota exceeded")
end
end
debug.sethook(check,100000);
end
-- these are the global objects,the user can use:
local env = {print=print}
-- The user code is allowed to run for 5 seconds.
set_quota(5)
-- run code under environment:
local function run(untrusted_code)
local untrusted_function,message = loadstring(untrusted_code)
if not untrusted_function then return nil,message end
setfenv(untrusted_function,env)
return pcall(untrusted_function)
end
-- here is the user code:
local userscript=[[
function fib(n)
if n<2 then return n
else return fib(n-2)+fib(n-1)
end
end
for n=1,42 do print(n,fib(n)) end
]]
-- call it:
local r,m=run(userscript)
print(r,m)
@H_403_4@这应该打印fib()的值5秒,然后显示错误.
