我正在尝试运行一个从未知来源编译的C代码程序。我想确保该程序不会以任何方式损害我的系统。例如,源代码中可能包含像 system("rm -rf /")
这样的内容,除非彻底检查代码,否则是无法检测到的。
我考虑了以下两种方式:
- 在VMWare之类的虚拟机中运行它
- 在Linux上构建Windows可执行文件并在Wine上运行
这两种方法都不是非常优雅的解决方案,而且我不能自动化它们。此外,在第一种情况下,它可能会损坏虚拟机。
希望能得到任何帮助。
我想在我们可以称之为“沙盒”的环境中运行该程序。