公平、安全、高效和多语言沙箱技术

也许为每个进程创建不同的用户ID，然后通过"ulimit"限制它们就足够了。在Debian下，bash的man页面中有关于"ulimit"的说明：

ulimit [-HSTabcdefilmnpqrstuvx [limit]]

提供对外壳和由其启动的进程可用资源的控制，适用于允许此类控制的系统。-H 和 -S 选项指定给定资源的硬限制或软限制已设置。一旦设置了硬限制，非 root 用户无法将其增加；软限制可以增加到硬限制的值。如果未指定 -H 或 -S，则设置软限制和硬限制。limit 的值可以是资源所指定单位中的数字，也可以是特殊值 hard、soft 或 unlimited，分别表示当前硬限制、当前软限制和无限制。如果省略 limit，则打印资源的当前软限制值，除非给出 -H 选项。当指定多个资源时，在值之前打印限制名称和单位。其他选项的解释如下：

          -a     All current limits are reported
          -b     The maximum socket buffer size
          -c     The maximum size of core files created
          -d     The maximum size of a process's data segment
          -e     The maximum scheduling priority ("nice")
          -f     The maximum size of files written by the shell and its children
          -i     The maximum number of pending signals
          -l     The maximum size that may be locked into memory
          -m     The **maximum resident set size** (many systems do not honor this limit)
          -n     The maximum number of open file descriptors (most systems do not allow this value to be set)
          -p     The pipe size in 512-byte blocks (this may not be set)
          -q     The maximum number of bytes in POSIX message queues
          -r     The maximum real-time scheduling priority
          -s     The maximum stack size
          -t     The maximum amount of cpu time in seconds
          -u     The maximum number of processes available to a single user
          -v     The maximum amount of virtual memory available to the shell and, on some systems, to its children
          -x     The maximum number of file locks
          -T     The **maximum number of threads**

我认为将线程限制为1，可以获得公平的CPU计算时间分配。

同时也要限制最大的RSS。