共计 563 个字符，预计需要花费 2 分钟才能阅读完成。

项目介绍

• 项目地址：https://github.com/NingNing0111/online-judge-sandbox

 使用Java + Docker技术实现的一个可用于在线判题系统的代码沙盒(sandbox)，可通过Http进行调用。

 Docker的容器化技术可以为我们隔离出一块非常安全的运行空间，通过Java程序，自动化将代码拷贝到容器中执行并获取响应结果。

 我们可以通过设置容器的最大内存、CPU核心数量等来限制代码运行的环境从而保护计算机的安全。

技术点

• 使用docker-java操作Docker，实现镜像拉取、容器创建、代码执行等；
• 使用简单工厂、模板方法等设计模式来扩展其他语言的代码沙盒实现。

效果

目前只实现了Java代码沙盒，其它语言需要进行扩展编写

标准输入输出（输入数据可为空）

代码错误

这里演示的是代码编译错误

超时恶意代码

超出最大时间限制会自动停止程序的运行,这里的Java程序设置的是2秒

内存溢出恶意代码

超出容器内存限制会自动停止程序的运行，这里设置的100Mb。

读取代码和删除代码

 容器内部的文件信息不会涉及到本机信息，删除容器内部文件不会影响到本机。

优化点

 因为代码沙盒需要通过一层Http请求来操作Docker，因此整个运行代码的过程所需时间会多一些，这在大量并发请求的时候，会影响整个沙盒判题的吞吐量。