mem-isolate : Exécuter du code non sécurisé en toute sécurité
2025-04-06
mem-isolate exécute votre fonction via un fork(), attend le résultat et le renvoie au processus parent, empêchant le code non sécurisé d'affecter l'espace mémoire du processus parent. Il gère les fuites de mémoire et la fragmentation du tas, imposant la pureté de la mémoire même pour les fonctions impures. Actuellement, il ne prend en charge que les systèmes de type Unix, ajoutant une surcharge d'environ 1 ms par rapport aux appels de fonction directs — un compromis raisonnable pour la sécurité mémoire dans les applications critiques.