mem-isolate: Unsicherer Code sicher ausführen
2025-04-06
mem-isolate führt Ihre Funktion über ein fork() aus, wartet auf das Ergebnis und gibt es an den übergeordneten Prozess zurück. Dadurch wird verhindert, dass unsicherer Code den Speicherbedarf des übergeordneten Prozesses beeinträchtigt. Es werden Speicherlecks und Heap-Fragmentierung behandelt und Speicherreinheit wird auch für unreine Funktionen erzwungen. Derzeit werden nur Unix-ähnliche Systeme unterstützt. Der zusätzliche Aufwand beträgt etwa 1 ms im Vergleich zu direkten Funktionsaufrufen – ein akzeptabler Kompromiss für die Speichersicherheit in kritischen Anwendungen.