最近想挖坑搞个跑在linux上的OJ,查了很多资料,也读了很多大神的代码,自己有些感悟。于是把评测内核的部分功能写了出来,这里做个笔记备忘啦。
学校用的OJ是几年前的hustoj,只支持C/C++,Java和Pascal跑起来老是出现莫名奇妙的错误,感觉某学长没有搭好(╬ ̄皿 ̄)。自己想搞的OJ以后应该能支持C/C++/Java/Pascal/C#/Scala/Python这些语言吧(期待ing),之前在网上看见一些比较牛的在线编译器,如 http://codepad.org/ 和 http://ideone.com/,和OJ评测内核的实现基本上一致。特别是那个ideone,与著名的SPOJ有关,都是基于他们的Sphere Engine,支持40多种编程语言啊,Orz......
看了一些OJ的源码感觉思路都差不多,本渣在这里记一下思路啦。
我把评测内核分成了网络通信、编译、运行、评测四个模块。目前网络通信方面一团糟,主要是并发服务器的实现渣渣不懂还需要学习。编译的功能实现就是fork后exec调用一下啦。重要的就是这个运行程序的功能,毕竟是把别人的程序拿到你机子上跑,不管他就太危险啦。
这里需要对其进行监控,用到的核心功能就是linux系统的ptrace函数啦(gdb好像就是用这个系统调用实现的调试功能?)。
废话不多写了,先把我写的函数原型贴上。
头文件
1 #include<cstdio>
2 #include<cstdlib>
3 #include<fcntl.h>
4 #include<cstring>
5 #include "constant.h"
6 extern "C"
7 {
8 #include<sys/wait.h>
9 #include<sys/resource.h>
10 #include<sys/ptrace.h>
11 #include<sys/user.h>
12 #include<unistd.h>
13 }
函数
1 int Execute(const int lang,const std::string inputFile, const std::string outputFile,const std::string execFile, 2 const int memoryLimit,const int timeLimit,const int outputLimit,int &execMemory,double &execTime);
通过execMemory,execTime这两个引用的变量来返回程序运行的内存和时间。函数的返回值就表示程序的运行状态啦。
linux下限制进程运行的时间和内存需要sys/resource.h这个头文件
1 #include <sys/resource.h>
还有rlimit结构体和setrlimit,rlimit结构体是这样声明的
1 struct rlimit {
2 rlim_t rlim_cur; //软限制
3 rlim_t rlim_max; //硬限制
4 };
然后是setrlimit的函数
1 int setrlimit(int resource, const struct rlimit *rlim);
对setrlimit的函数的详细介绍,可以看看这个
http://www.cnblogs.com/niocai/archive/2012/04/01/2428128.html
resource主要用了这些
RLIMIT_AS //进程的最大虚内存空间,字节为单位。
RLIMIT_CORE //内核转存文件的最大长度。
RLIMIT_CPU //最大允许的CPU使用时间,秒为单位。当进程达到软限制,内核将给其发送SIGXCPU信号,达到硬限制,发送 SIGKILL信号终止其执行。
RLIMIT_FSIZE //进程可建立的文件的最大长度。如果进程试图超出这一限制时,核心会给其发送SIGXFSZ信号,默认情况下将终止进程的执行。
下面就是代码啦
int Execute(const int lang,const std::string inputFile, const std::string outputFile,const std::string execFile,
const int memoryLimit,const int timeLimit,const int outputLimit,int &execMemory,double &execTime)
{
execTime = 0;
rlimit limit;
pid_t exe = fork();
if (exe < 0)
{
printf("[Exec-Parent]: fork error.\n");
exit(1);
}
if(exe == 0)
{
printf("[Exec-child]: ready.\n");
//时间的限制
limit.rlim_cur = timeLimit;
limit.rlim_max = timeLimit + 1;
if (setrlimit(RLIMIT_CPU, &limit))
{
printf("[Exec-child]: set time limit error.\n");
exit(1);
}
//输出文件大小的限制
limit.rlim_cur = outputLimit - 1;
limit.rlim_max = outputLimit;
if (setrlimit(RLIMIT_FSIZE, &limit))
{
printf("[Exec-child]: set output limit error.\n");
exit(1);
}
//转存文件大小的限制
limit.rlim_cur = 0;
limit.rlim_max = 0;
if (setrlimit(RLIMIT_CORE, &limit))
{
printf("[Exec-child]: set core limit error.\n");
exit(1);
}
这里我没有用RLIMIT_AS限制内存大小,我用的是每次系统调用时计算内存并比较的方法。
设置好限制后就是输入输出重定向啦。为什么不用freopen?我觉得系统级的调用dup2更好点吧(其实是我用freopen重定向的时候老是出问题,囧)。
int out = open(outputFile.c_str(),O_CREAT | O_TRUNC | O_RDWR, 0666);
int in = open(inputFile.c_str(),O_RDWR, 0666);
dup2(out,STDOUT_FILENO);
dup2(in,STDIN_FILENO);
close(in);
close(out);
if(lang == langPython||lang == langJava)
{
int err = open("run.log", O_CREAT | O_TRUNC | O_RDWR, 0666);
dup2(err,STDERR_FILENO);
close(err);
}
java和python运行在解释器中,也有必要把运行时解释器的错误流重定向了(C# mono需不需要?这个我不知道欸 (~ ̄▽ ̄)→))* ̄▽ ̄*))。
接下来是关键啦,
ptrace(PTRACE_TRACEME, 0, 0, 0);
switch(lang)
{
case langJava:
execlp("java", "java","-Djava.security.manager", "-Djava.security.policy=java.policy","Main", NULL);
break;
case langPython:
execlp("python","python",execFile.c_str(),NULL);
break;
case langCs:
execlp("mono","mono",execFile.c_str(),NULL);
break;
default:
execl(execFile.c_str(), execFile.c_str(),NULL);
}
fprintf(stderr,"[Exec-child]: execute failed.\n");
exit(1);
}
这条语句让父进程跟踪子进程,TRACEME,来追我。(你追我,如果你,追到我,我就让你 (´∀`*) )
1 ptrace(PTRACE_TRACEME, 0, 0, 0);
然后就是调用exec族函数执行程序了。
接下来是父进程的代码
printf("[Exec-parent]: child process id:%d.\n", exe);
bool syscallEnter = true;
int status, exitCode, sig, syscallId, syscallCount = 0,maxMem = 0,nowMem = 0;
rusage ru;
user_regs_struct regs;
Initsyscall(lang);
ptrace(PTRACE_SYSCALL, exe, 0, 0);
这里我用的rusage结构体来计算使用的内存啦,用user_regs_struct是获取程序的系统调用号。
下面记一下怎么拦截非法调用的:
Initsyscall函数根据相应的语言初始化系统调用白名单,也就是一个数组syscallTable里面存放了程序可以进行某个系统调用的次数
0表示禁止调用;<0表示可以无限次数调用;>0表示可以调用,但是每调用一次,次数减一。
然后通过一个判断系统调用是否合法的函数来实行拦截。
这里给出它的代码
1 bool IsLeagalSyscall(int id)
2 {
3 if(syscallTable[id] <0)
4 return true;
5 else if(syscallTable[id] >0)
6 {
7 syscallTable[id]--;
8 return true;
9 }
10 else
11 return false;
12 }
初始化完系统调用表后
让子进程暂停或者运行,用的就是
1 ptrace(PTRACE_SYSCALL, exe, 0, 0);
接下来就是等待子进程改变状态并获取它的系统调用啦
while (wait4(exe,&status,0,&ru)>0) //wait4函数等待子进程状态改变
{
if (WIFEXITED(status)) //子进程是自己退出的
{
printf("[Exec-parent]: %d exited; status = %d \n", exe, WEXITSTATUS(status));
if(WEXITSTATUS(status) == EXIT_SUCCESS)
exitCode = executeSucceed;
else
exitCode = executeRuntimeError;
break;
}
if(WIFSIGNALED(status) || (WIFSTOPPED(status)&&WSTOPSIG(status) != SIGTRAP)) //接受到了特定信号
{
if (WIFSIGNALED(status))
sig = WTERMSIG(status);
else
sig = WSTOPSIG(status);
switch (sig)
{
case SIGXCPU:
exitCode = executeTimeLimitExceeded;
break;
case SIGXFSZ:
exitCode = executeOutputLimitExceeded;
break;
case SIGSEGV:
case SIGFPE:
case SIGBUS:
case SIGABRT:
default:
exitCode = executeRuntimeError;
break;
}
ptrace(PTRACE_KILL, exe, 0, 0);
break;
}
获取系统调用
ptrace(PTRACE_GETREGS, exe, 0, ®s);
syscallId = regs.orig_rax;
if (syscallEnter)
{
syscallCount++;
printf("\n[Exec-parent]: <trace>----entering syscall----\n");
printf("[Exec-parent]: <trace> : syscalls[%d]: %s\n",
syscallId, syscallNames[syscallId].c_str());
if (syscallId == 12)
{
printf("[Exec-parent]: <trace> : brk (ebx = 0x%08llx) %llu\n", regs.rbx, regs.rbx);
}
if (!IsLeagalSyscall(syscallId))
{
printf("[Exec-parent]: <trace> : syscalls[%d]: %s : Restrict function!\n", syscallId,
syscallNames[syscallId].c_str());
printf("[Exec-parent]: <trace> : killing process %d.\n", exe);
ptrace(PTRACE_KILL, exe, 0, 0);
exitCode = executeRestrictFunction;
break;
}
}
我是在64位ubuntu上面写的所以syscallId应该等于regs.orig_rax而不是regs.orig_eax啦。子进程进入系统调用前暂停一下,离开系统调用前也暂停一下。
syscallId对应的系统调用我是在linux的unistd64.h头文件里面找到的,调用太多了我就不帖出来了。
判断是不是合法调用,不是就kill掉啦。
没有kill掉就继续计算其内存,用的是ru结构体的ru_minflt
else
{
int m = getpagesize() * ru.ru_minflt;
if (m != nowMem)
{
printf("[Exec-parent]: proc %d memory usage: %dk\n", exe, m);
nowMem = m;
maxMem = nowMem > maxMem ? nowMem : maxMem;
if (nowMem > memoryLimit)
{
printf("[Exec-parent]: Memory Limit Exceed\n");
printf("[Exec-parent]: killing process %d.\n", exe);
ptrace(PTRACE_KILL, exe, 0, 0);
exitCode = executeMemoryLimitExceeded;
continue;
}
}
printf("[Exec-parent]: <trace>----leaving syscall----\n\n");
}
syscallEnter = !syscallEnter;
ptrace(PTRACE_SYSCALL, exe, 0, 0);
}
内存超了也kill掉。
离开while循环后进行一些收尾工作。计算时间等..
printf("[Exec-parent]: maximum memory used by %s: %dk\n", execFile.c_str(), maxMem);
printf("[Exec-parent]: utime sec %d, usec %06d\n", (int) ru.ru_utime.tv_sec, (int) ru.ru_utime.tv_usec);
printf("[Exec-parent]: stime sec %d, usec %06d\n", (int) ru.ru_stime.tv_sec, (int) ru.ru_stime.tv_usec);
printf("[Exec-parent]: mem usage %d \n", (int) ru.ru_maxrss);
execTime = ru.ru_utime.tv_sec + ru.ru_utime.tv_usec * 1e-6 + ru.ru_stime.tv_sec + ru.ru_stime.tv_usec * 1e-6;
execMemory = nowMem;
printf("[Exec-parent]: cputime used %.4lf\n", execTime);
printf("[Exec-parent]: exiting total syscall is %d\n", syscallCount);
return exitCode;
}
其实最麻烦的是Initsyscall函数,要根据不同语言的情况初始化syscallTable,需要结合系统调用号和相应的系统调用函数的用途来设置。不同语言不一样,我是一种语言慢慢试的,有些系统调用都不知道是干啥的,好在网上有这些文章,可以参考 http://www.ibm.com/developerworks/cn/linux/kernel/syscall/part1/appendix.html
慢慢试啦。
void Initsyscall(int lang)
{
memset(syscallTable,0,sizeof(syscallTable));
if(lang==langC||lang==langCpp||lang==langCpp11)
{
syscallTable[0] = -1;
syscallTable[1] = -1;
syscallTable[5] = -1;
syscallTable[9] = -1;
syscallTable[12] = -1;
syscallTable[21] = -1;
syscallTable[59] = 1;
syscallTable[63] = 1;
syscallTable[89] = 1;
syscallTable[158] = 1;
}
if(lang == langJava){/*...*/}
if(lang ==langCs) ){/*...*/}
if(lang ==langPython) ){/*...*/}
if(lang ==langPas) ){/*...*/}
//太多了省略掉啦
}
笔记先记这么多啦,各位大神有什么建议或者发现什么问题也可以给本渣留个言,本渣还需要学好多东西。