Nodejs 中最常用可靠的沙箱技术

各种在线编辑网站(比如 codesandbox)用的应该比较靠谱吧，我看大多数的资料都是推荐使用基于 vm 二次开发的模块，这种方式就没问题了吗？

eggper 1楼•2 天前

VM，容器，WebAssembly，自研沙盒。

caililin 2楼•2 天前

单独进程最安全

itying888 3楼•2 天前

在Node.js中，最常用且可靠的沙箱技术主要通过vm模块实现。vm模块提供了在V8虚拟机上下文中运行JavaScript代码的能力，从而实现代码的隔离执行。

以下是一个使用vm模块创建沙箱的示例：

const vm = require('vm');

// 要执行的代码
const script = 'm + n';

// 沙箱环境，包含变量m和n
const sandbox = { m: 1, n: 2 };

// 创建沙箱上下文
const context = vm.createContext(sandbox);

// 在沙箱上下文中执行代码
const res = vm.runInContext(script, context);

console.log(res); // 输出: 3

在这个例子中，vm.createContext方法创建了一个新的、独立的上下文（沙箱），其中包含了预先定义的变量m和n。vm.runInContext方法则在这个沙箱上下文中执行了代码script，并返回了结果。

vm模块提供的沙箱技术是Node.js中运行不受信任代码的安全机制，它通过隔离和限制程序对系统资源的访问，有效防止了恶意代码对宿主设备造成损害。

然而，需要注意的是，尽管vm模块提供了强大的沙箱功能，但仍然存在潜在的逃逸风险。开发者在使用沙箱技术时，应充分了解其工作原理和潜在风险，并采取相应的安全措施来确保系统的安全性。