c syscall seccomp
[주요 업무]
•
응시자가 코딩 테스트 도중 fork, exec 같은 불필요한 system call이 실행되는 것을 방지
•
seccomp를 이용해서 특정 system call을 필터링 하는 Jail 프로그램 개발
•
Jail 프로그램은 응시자의 코드를 실행하기 전에 실행되어 프로세스에 system call 필터링을 설정하고 응시자의 코드로 exec하도록 개발
•
응시자의 코드에 허용되지 않는 system call이 있으면 커널이 SIGKILL로 프로세스를 종료
•
