如何在 Lua 中创建沙箱?
为了创建沙箱并能够使用它,我们必须首先了解沙箱是什么以及我们为什么需要它。沙箱是在计算机科学的不同领域中使用的术语,例如,如果我们谈论的是软件测试领域,那么沙箱是一种测试环境,它将未经测试的代码更改和直接实验与生产环境隔离开来,如果我们谈论网络安全,那么沙箱是一个环境,它是一个孤立的虚拟机,可以在其中执行潜在不安全的软件代码。
沙盒基本上就是隔离一个软件,而这个软件是在沙盒的帮助下隔离的。应该注意的是,沙箱有点棘手,而且通常很难做到正确。
Lua提供了不同的方法来创建沙箱,它还提供了我们可以在沙箱中使用的不同关键字和函数。
示例
现在,让我们创建一个简单的沙箱,我们将在其中存储不受信任的代码。
考虑下面显示的例子-
function print_env() print(_ENV) end function sandbox() print(_ENV) -- need to keep access to a few globals: _ENV = { print = print, print_env = print_env, debug = debug, load = load } print(_ENV) print_env() local code1 = load('print(_ENV)') code1() debug.setupvalue(code1, 1, _ENV) -- set our modified env code1() local code2 = load('print(_ENV)', nil, nil, _ENV) -- pass 'env' arg code2() end sandbox()输出结果
table: 0x1a409c0 table: 0x1a47790 table: 0x1a47790 table: 0x1a409c0 table: 0x1a47790 table: 0x1a47790