V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
The Go Programming Language
http://golang.org/
Go Playground
Go Projects
Revel Web Framework
SunspotsInys
V2EX  ›  Go 编程语言

如何使用 Go 实现一个 OJ 的评测机?

  •  
  •   SunspotsInys · 2021-03-14 20:55:49 +08:00 · 3756 次点击
    这是一个创建于 1335 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在做一个 OJ 系统的评测机,需要做一个容器隔离用户程序,并且监控程序使用到的内存大小和时间

    别人推荐使用 cgroup 以及 clone 、ubshare 的系统调用,可是找不到相关资料

    大家有什么方法推荐吗?

    15 条回复    2021-03-15 18:19:50 +08:00
    zxCoder
        1
    zxCoder  
       2021-03-14 21:11:09 +08:00
    我有一个方法。。。上 github 借鉴借鉴。。。
    learningman
        2
    learningman  
       2021-03-14 21:16:45 +08:00
    uoj 的做法好像是 docker
    casparchen
        3
    casparchen  
       2021-03-14 22:14:50 +08:00 via iPhone
    mooyo
        4
    mooyo  
       2021-03-14 22:24:04 +08:00
    做的第一个项目就是和同学一起搞了个 oj,评测机直接拉一个 docker 起来跑完删掉。。。我记得这个方案的缺陷是无法区分内存爆掉和超时的情况?
    SunspotsInys
        5
    SunspotsInys  
    OP
       2021-03-14 23:01:51 +08:00
    @zxCoder 代码完全读不懂
    zxCoder
        6
    zxCoder  
       2021-03-15 08:11:56 +08:00
    @SunspotsInys 那也得硬读。。。我想应该不会有资料一步一步教怎么做一个评测机
    whusnoopy
        7
    whusnoopy  
       2021-03-15 09:23:27 +08:00
    去搜搜本科论文库,有不少 CS 的哥们本科毕业设计做的这个
    draymonder
        8
    draymonder  
       2021-03-15 10:03:47 +08:00
    以前的一个面试官写的,并且用在他们学校的校赛上了,你可以参考一下,整体不难,一个调度中心,一堆 worker https://github.com/ma6174/acmjudger
    LanceLRQ
        9
    LanceLRQ  
       2021-03-15 11:55:40 +08:00
    如果想了解一下简单的判题原理的话可以看看我的博客文章 https://www.lanrongqi.com/2020/08/online-judge-development-2 ,这个是我自己用的 go 写的判题机 https://github.com/LanceLRQ/deer-executor , 不过没有实现沙箱功能,生产环境是直接放 docker 里跑的。也没用到 cgroup 那些,在学了在学了...╮( ̄▽ ̄)╭
    顺便给你个我虽然没用过但是看源代码感觉还蛮厉害的 go 语言判题机 https://github.com/criyle/go-judge
    一起学习交流呀
    nurex
        10
    nurex  
       2021-03-15 13:03:54 +08:00
    考虑下用 Docker 吧,如果有人乱搞得考虑 OJ 被黑掉的场合
    gamexg
        11
    gamexg  
       2021-03-15 14:19:44 +08:00
    @casparchen #3 +1

    单纯的 docker 不一定安全,gvisor 应该更靠谱些。
    印象还有超轻虚拟机+docker 方案。
    SunspotsInys
        12
    SunspotsInys  
    OP
       2021-03-15 15:08:30 +08:00
    @LanceLRQ 就是这个源码我看不懂,配上作者的博客也无法理解
    qbqbqbqb
        13
    qbqbqbqb  
       2021-03-15 17:56:10 +08:00
    非主流方法:如果评测机用的是 Ubuntu 等自带 AppArmor 的系统的话,倒是可以不用容器,通过 AppArmor 来实现安全加固。

    内存和时间限制,一般来说是联用轮询和 rlimit 系统资源限制:
    1 )定时器限制时间+轮询采样内存消耗情况作为主要监控手段,用于反馈 TLE/MLE
    2 ) rlimit 系统限制设得比题面描述高一些,用来保底
    (不单用 rlimit 是因为超限程序会被直接杀死,从而无法区分 RE, TLE 和 MLE ;而且无法限制程序的非用户态时间)
    qbqbqbqb
        14
    qbqbqbqb  
       2021-03-15 18:00:23 +08:00
    另外,安全方面还有 ptrace, seccomp 等传统方法。
    SunspotsInys
        15
    SunspotsInys  
    OP
       2021-03-15 18:19:50 +08:00
    @qbqbqbqb 嗯,我再试试
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2676 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:02 · PVG 23:02 · LAX 07:02 · JFK 10:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.