O documento discute como executar códigos não confiáveis de forma segura no Node.js. Sugere usar o módulo child_process para criar processos filhos isolados com contextos separados da V8 para executar o código, em vez de usar vm.runInThisContext ou vm.runInContext. Isso permite comunicação segura entre processos por meio de streams de entrada, saída e erro.

1. Node VM and ChildProcess
Executando códigos não confiáveis no seu servidor

2. Evandro EisingerEngenheiro de Software - globo.com

3. Jonathan PratesEngenheiro de Software - globo.com

4. Motivação :)

6. LIGUE QUATRO

7. 1. Como rodar código de uma forma segura?
2. Como otimizar o processamento das partidas?
Problemas :(

8. function Player () {
var fs = require('fs');
this.move = function () {
// hora de dar tchau
while (true) {
console.log(process.pid);
console.log(__filename);
console.log(fs.readdirSync(__dirname));
}
return 0;
}
}

9. Code time #

10. Modulo para gerenciar contextos (execution
environment) da engine (v8).
Node VM

12. Node VM server para compilar e executar código
em contextos isolados.
require('vm')

13. Compila, executa e retorna o resultado. Não tem
acesso ao escopo local, mas tem aos objetos
globais.
vm.runInThisContext(code, options)

14. Code time #

15. Gera um novo ambiente de execução na engine
(v8) a partir de um objeto.
vm.createContext(context)

16. Code time #

17. Compila, executa o código no contexto passado e
retorna o resultado.
vm.runInContext(code, context,
options)

18. Code time #

19. Compila, não executa e nem vincula a um
contexto.
vm.Script(code, options)

20. Code time #

21. Solução o/

22. Code time #

23. "Note that running untrusted code is a tricky
business requiring great care."
"script.runInNewContext is quite useful, but
safely running untrusted code requires a separate
process."

24. Carrega e executa um processo filho (no sistema
operacional) e captura as saídas do programa.
Child Process

25. "It is possible to stream data through a child's
stdin, stdout, and stderr in a fully non-blocking
way."
"Child processes and parent processes can
communicate neatly back and forth, and parent
processes can listen to and control their child
processes."

26. spawn, parent and pid #

27. stdin, stdout and stderr #

28. Executa um comando e armazena o retorno em
um buffer.
child_process.exec(cmd, opts, cb)

29. Code time #

30. Executa um comando e envia ao processo pai o
retorno através de streams.
child_process.spawn(cmd, args, opts)

31. Code time #

32. Executa um processo filho do nodejs. Permite a
comunicação entre pai e filho através da classe
EventEmitter.
child_process.fork(module, args, opts)

33. "These child Node.js processes are still whole new
instances of V8. Assume at least 30ms startup and
10mb memory for each new Node.js. That is, you
cannot create many thousands of them."
"Unlike the fork() POSIX system call,
child_process.fork() does not clone the current
process."

34. Code time #

35. Solução o/

36. runnner.js
Processo (pai)
Contexto
(v8)
X
match.js
Processo (filho)
P1 Contexto
(v8)
P2 Contexto
(v8)
Contexto (v8)
cpu's
Cria partida
Retorna resultado

37. LIGUE QUATRO
lig4.globo.com

38. talentos.globo.com

39. Obrigado !

40. Dúvidas ?