当前位置: 首页 > article >正文

java实现代码沙盒(docker-java)

代码沙盒是一种提供安全、隔离环境来运行代码的工具,本篇实现采用docker-java。

具体思路就是基于特定的镜像将代码包成一个容器,其次就是用docker运行这个容器,运行期间可以获取代码运行的时间、消耗的内存、使用cpu的情况、运行的结果等等信息。

首先引入依赖,要想使用docker-java,必须选择一个transporthttpclient就是其中之一。

这里看全部的transport——docker-java/docs/transports.md at main · docker-java/docker-java

<dependency>
    <groupId>com.github.docker-java</groupId>
    <artifactId>docker-java</artifactId>
    <version>3.3.0</version>
</dependency>

<dependency>
    <groupId>com.github.docker-java</groupId>
    <artifactId>docker-java-transport-httpclient5</artifactId>
    <version>3.3.0</version>
</dependency>

<dependency>
    <groupId>org.apache.httpcomponents.client5</groupId>
    <artifactId>httpclient5</artifactId>
</dependency>

配置DockerClient

DockerClientConfig config = DefaultDockerClientConfig.createDefaultConfigBuilder()
        .withDockerHost("tcp://127.0.0.1:2375")
        .withDockerTlsVerify(false)
        .withRegistryUsername("")
        .withRegistryPassword("")
        .withRegistryEmail("")
        .withRegistryUrl("https://index.docker.io/v1/")
        .build();
DockerHttpClient httpClient = new ApacheDockerHttpClient.Builder()
        .dockerHost(config.getDockerHost())
        .sslConfig(config.getSSLConfig())
        .maxConnections(100)
        .connectionTimeout(Duration.ofSeconds(30))
        .responseTimeout(Duration.ofSeconds(45))
        .build();

DockerClient dockerClient = DockerClientImpl.getInstance(config, httpClient);

基于Dockerfile构建镜像

BuildImageCmd imageCmd = dockerClient.buildImageCmd(new File("Dockerfile"))
        .withTags(Set.of("my-test-run"));
BuildImageResultCallback buildImageResultCallback = new BuildImageResultCallback();

imageCmd.exec(buildImageResultCallback);
String imageId = buildImageResultCallback.awaitImageId();

基于镜像创建容器

CreateContainerResponse response = dockerClient.createContainerCmd(imageId).withHostConfig(
        HostConfig.newHostConfig()
                .withMemory(1024L * 1024L * 6)// 最大6M
                .withAutoRemove(true)
).exec();
String containerId = response.getId();

启动容器,并且检查各种状态

long start = System.currentTimeMillis();// 记录开始时间
dockerClient.startContainerCmd(containerId).exec();
dockerClient.statsCmd(containerId).withNoStream(false).exec(new ResultCallback.Adapter<Statistics>() {
    @Override
    public void onNext(Statistics statistics) {
        System.out.println("cpu:" + statistics.getCpuStats().getCpuUsage());
        System.out.println("内存消耗:" + statistics.getMemoryStats().getUsage() / 1024 / 1024 + "MB");
    }
});
StringBuilder in = new StringBuilder();
dockerClient.logContainerCmd(containerId)
        .withStdOut(true)
        .withStdErr(true)
        .withFollowStream(true).exec(new ResultCallback<Frame>() {
            @Override
            public void onStart(Closeable closeable) {
                System.out.println("开始");
            }

            @Override
            public void onNext(Frame object) {
                in.append(new String(object.getPayload()));
                if (System.currentTimeMillis() - start >= 1000) {
                    // 超时1s超时,结束容器
                    throw new RuntimeException("运行超时");
                }
            }

            @Override
            public void onError(Throwable throwable) {
                System.err.println(throwable.getMessage());
            }

            @Override
            public void onComplete() {
                System.out.println("完毕,删除容器");
                System.out.println("耗时:" + (System.currentTimeMillis() - start) + "ms");
                String out = null;
                try {
                    out = FileUtils.readFileToString(new File("input.out"), StandardCharsets.UTF_8);
                } catch (IOException e) {
                    throw new RuntimeException(e);
                }
                if (!out.endsWith("\n")) {
                    out += "\n";
                }
                out = out.replaceAll("\r", "");
                if (StringUtils.equals(in, out)) {
                    System.out.println("内容一致");
                } else {
                    System.out.println("内容不一致");
                }
            }

            @Override
            public void close() throws IOException {
                System.out.println("关闭");
            }
        });
Thread.sleep(10000);

示例👇

这是一个Dockerfile,简单的a+b程序,输入input.in,会打印在控制台输出。

# 选择基础镜像,这里使用官方的Python镜像,以Python 3.9为例
FROM python:3.9

# 设置工作目录,后续的操作都将在该目录下进行
WORKDIR /app

# 将当前目录下的所有文件(包括Python脚本和可能的依赖配置文件等)复制到容器内的工作目录
COPY . /app

# 设置容器启动时要执行的命令,这里是执行你的Python脚本main.py
CMD ["python", "main.py", "input.in"]

目录

-----resources

----------static

---------------input.in

---------------input.out

main.py 以input.in为输入,跑程序,输出到控制台

import sys

try:
    with open(f"./static/{sys.argv[1]}", "r") as file:
        sys.stdin = file
        for _ in range(int(input())):
            a, b = map(int, input().split())
            print(a + b)

except FileNotFoundError:
    print(f"文件未找到")

通过上面写的监听,将输入和输出进行比较,可以知道运行结果是否和预期一致。

超时会直接结束程序,后续输出不会捕获,也会删除掉容器。

开始
完毕,删除容器
耗时:356ms
内容一致

http://www.kler.cn/a/398449.html

相关文章:

  • 中信建投张青:以金融巨擘之姿,铸就公益慈善新篇章
  • 从零入门激光SLAM(二十三)——direct_visual_lidar_calibration全型号激光雷达-相机标定包
  • PHP代码审计 --MVC模型开发框架rce示例
  • <websocket><PLC>使用js和html实现webscoket,与PLC进行socket通讯的实例
  • java实现代码沙盒(docker-java)
  • 《C语言程序设计现代方法》note-5 数组
  • 基于neo4j的体育运动员问答问答系统
  • 遇到 mysql_config not found 错误
  • CSS基础知识05(弹性盒子、布局详解,动画,3D转换,calc)
  • 第03章 文件编程
  • Javaweb梳理15——MyBatis参数传递以及注解实现CURD
  • 【Ansible常用命令+模块+Playbook+Roles】
  • React中Redux的基本用法
  • uniapp: vite配置rollup-plugin-visualizer进行小程序依赖可视化分析减少vender.js大小
  • 华为USG5500防火墙配置NAT
  • 【网络安全 | 漏洞挖掘】通过密码重置污染实现账户接管
  • 《TCP/IP网络编程》学习笔记 | Chapter 13:多种 I/O 函数
  • git的常用用法(最简精华版)
  • 【软考】系统架构设计师-计算机系统基础(4):计算机网络
  • 任意文件下载漏洞
  • 基于Jmeter的分布式压测环境搭建及简单压测实践
  • WSL--无需安装虚拟机和docker可以直接在Windows操作系统上使用Linux操作系统
  • Http常⻅见请求/响应头content-type内容类型讲解(笔记)
  • Linux的指令(三)
  • 【GPTs】Ai-Ming:AI命理助手,个人运势与未来发展剖析
  • Spring-事务学习