translation.sandbox

• 名称： sandbox
• 描述： 生成一个完全沙箱化的可执行文件
• 命令行： –sandbox
• 命令行否定： –no-sandbox
• 选项类型： 布尔选项
• 默认值： False
• 建议
  • translation.gc 应该设置为 'generation'
  • translation.gcrootfinder 应该设置为 'shadowstack'
  • translation.thread 应该设置为 'False'

生成一个特殊的完全沙箱化的可执行文件。

完全沙箱化的可执行文件不能直接运行，只能作为外部“控制”进程的子进程运行。沙箱进程是“安全的”，因为它不会执行任何库或系统调用 - 相反，每当它想要执行此类操作时，它会将操作名称和参数编组到其 stdout，并等待其 stdin 上的编组结果。此控制器进程必须以任何它喜欢的方式处理这些操作请求，允许完全虚拟化。

有关控制器进程的示例，请参见 pypy/translator/sandbox/interact.py 和 pypy/translator/sandbox/pypy_interact.py。