isolated-vm 深度指南

最新推荐文章于 2025-02-18 15:58:18 发布
最新推荐文章于 2025-02-18 15:58:18 发布
阅读量1k 收藏 5
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00414/article/details/141079302

isolated-vm 深度指南

isolated-vmSecure & isolated JS environments for nodejs项目地址:https://gitcode.com/gh_mirrors/is/isolated-vm

1. 项目介绍

isolated-vm 是一个用于 Node.js 的库,它提供了一种安全的方式来在沙盒环境中执行 JavaScript 代码。这个库专注于隔离和安全性,以防止恶意或意外的代码访问到主应用程序的敏感数据或者资源。通过创建独立的 V8 堆实例,isolated-vm 可以限制内存使用、防范拒绝服务攻击,并且支持多线程执行。

2. 项目快速启动

首先确保你的 Node.js 版本是 16.x 或更高。然后,安装 isolated-vm

npm install isolated-vm

接下来,你可以尝试运行下面的基本示例:

const { create } = require('isolated-vm');

// 创建一个新的 isolate 实例
const isolate = await create();

// 编译并执行 JavaScript 代码
const script = isolate.compileScript('console.log("Hello, isolated world!");');
await script.run(isolate.global);

// 输出 "Hello, isolated world!"

: 若要启用V8调试器支持(Inspector),添加 inspector: true 到选项:

const { create } = require('isolated-vm');

const isolate = await create({
  inspector: true,
});

// 其他代码...

3. 应用案例和最佳实践

3.1 安全执行用户脚本

当你需要让用户提交自定义的 JavaScript 代码来处理某些任务时,isolated-vm 提供了安全的环境:

const userScript = `
  const result = /* 用户提供的代码 */;
  return result;
`;

(async () => {
  const isolate = await create();
  const script = isolate.compileScript(userScript);
  const result = await script.run(isolate.global);
  console.log('User script result:', result);
})();

3.2 防止内存泄漏

设置内存限额可以防止恶意代码占用过多内存:

const isolate = await create({ memoryLimit: 1024 * 1024 }); // 1 MB limit

4. 典型生态项目

isolated-vm 在以下项目中也有广泛的应用:

  • Electron 应用:安全地执行用户提供的代码,而不影响主进程。
  • Web 服务器:在 Web 服务端运行客户端上传的JavaScript代码,如在线代码编辑器或脚本执行平台。
  • 安全测试工具:模拟攻击,验证应用的安全性。

请注意,由于其安全特性,isolated-vm 不支持 require() 函数,因此不能直接导入 Node.js 模块。

以上就是对 isolated-vm 的简单介绍及使用方法。在实际开发中,请务必关注库的更新和已知问题,确保使用的版本是最稳定的。

isolated-vmSecure & isolated JS environments for nodejs项目地址:https://gitcode.com/gh_mirrors/is/isolated-vm

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

isolated-vm:适用于Node.js的安全且隔离的JS环境
04-28
isolated-vm-访问Node.js中的多个隔离 isolated-vm是nodejs的库,可让您访问v8的Isolate接口。 这使您可以创建彼此完全隔离的JavaScript环境。 如果您需要以安全的方式运行一些不受信任的代码,则可能会发现此模块很有用。 如果您需要在多个线程中同时运行一些JavaScript,您可能还会发现此模块很有用。 如果您需要同时进行这两个项目,那么您可能会发现此项目非常有用! 备择方案 要求 此项目需要nodejs版本10.4.0(或更高版本)。 此外,要安装此模块,您将需要安装编译器。 如果在运行npm install isolated-vm时遇到错误,则可能您没有设置编译器,或者您的编译器太旧了。 Windows + OS X用户应在此处遵循以下说明: node-gyp Ubuntu用户应运行: sudo apt-get install p
isolated-vm-cli:CLI 在隔离环境中运行多个不受信任的 JavaScript 文件
05-30
隔离 vm-cli CLI 使用虚拟机 nodejs 库在隔离环境中运行 Javascript 文件。 V8 和隔离 未参与 JS/Node 世界的人的背景(我不是):V8 是 Google 的开源 JavaScript 引擎,Isolates 来自 V8 嵌入器的 API。 当你围绕 V8 构建时,我们使用 C++ 接口 V8 作为一个库,它实际上具有隔离类。 每个 Isolate 代表 V8 引擎的一个隔离实例(即 JavaScript 执行环境)。 它们具有完全独立的状态,并且来自一个隔离的对象不得在其他隔离中使用。 初始化 V8 时,会隐式创建并输入默认隔离。 嵌入器可以创建额外的隔离并在多个线程中并行使用它们。 isolated-vm 是一个用于 nodejs 的库,它可以让你访问 v8 的 Isolate 接口。 这个 cli 只是使用这个 nodejs 库在安全环境中运行
isolated-vm 项目推荐
gitblog_00660的博客
11-20 377
isolated-vm 项目推荐 isolated-vm Secure & isolated JS environments for nodejs 项目地址: https://gitcode.com/gh_mirrors/is/i...
**深度探索isolated-vm:为Node.js打造的多隔离环境**
gitblog_00718的博客
08-10 615
深度探索isolated-vm:为Node.js打造的多隔离环境 isolated-vmSecure & isolated JS environments for nodejs项目地址:https://gitcode.com/gh_mirrors/is/isolated-vm 项目介绍 isolated-vm是一款专为Node.js设计的强大工具库,旨在为你提供对V8引擎中“Isolate”接口...
探索隔离的JavaScript世界:isolated-vm
gitblog_00081的博客
05-12 1067
探索隔离的JavaScript世界:isolated-vm isolated-vmSecure & isolated JS environments for nodejs项目地址:https://gitcode.com/gh_mirrors/is/isolated-vm 项目简介 isolated-vm 是一个专为Node.js设计的强大库,它让你能够访问V8引擎的Isolate接口。通过这个库...
isolated-vm 项目使用教程
gitblog_00312的博客
08-10 594
isolated-vm 项目使用教程 isolated-vmSecure & isolated JS environments for nodejs项目地址:https://gitcode.com/gh_mirrors/is/isolated-vm 目录结构及介绍 isolated-vm/ ├── examples/ │ ├── inspector-example.js │ ├── me...
isolated-vm
07-23
"isolated-vm"是一个与虚拟化技术相关的概念,它通常指的是在计算机系统中创建一个独立、隔离的虚拟环境,这种环境称为隔离的虚拟机。在这个环境中,操作系统和其他应用程序可以运行,而不会影响主机系统或其他...
Failed in 11.3s at P:\gwpdi\FastGPT\node_modules\.pnpm\isolated-vm@4.7.2\node_modules\isolated-vm
最新发布
02-26
以下是针对Windows系统安装isolated-vm时出现编译失败的深度解决方案: --- ### 一、环境准备(关键步骤) #### 1. 安装Windows编译工具链 ```powershell # 以管理员身份运行PowerShell npm install --global --...
isolated-vm技术:安全虚拟环境的实现与应用
资源摘要信息:"isolated-vm" isolated-vm(隔离虚拟机)技术是IT领域中用于确保计算环境安全性和隔离性的一种技术。它允许用户在一个隔离的环境中运行代码,从而减少潜在的安全风险和性能问题。以下是关于isolated-...
Node.js安全隔离实践:isolated-vm库的应用
标题《isolated-vm:适用于Node.js的安全且隔离的JS环境》表明了本文将重点讲解isolated-vm这个库如何为Node.js提供安全的隔离JavaScript环境。它允许多个JavaScript环境之间完全隔离,使得运行不受信任的代码变得更...
魔改isolated-vm(完美过document.all)
weixin_39140087的博客
02-18 402
基于Ivm魔改实现完美过document.all检测、基于isolated-vm魔改实现完美过document.all检测
isolated-vm 项目常见问题解决方案
gitblog_00604的博客
11-19 1217
isolated-vm 项目常见问题解决方案 isolated-vm Secure & isolated JS environments for nodejs 项目地址: https://gitcode.com/gh_mirror...
确定isolated 是否生效
jason的笔记
09-04 1764
Server Component 思想在应用中心的改良
LuckyWinty的博客
11-29 274
原文:Server Component 思想在应用中心的改良[1]如果你还不懂什么是 Server Component,请一定要看:1.React Server Components[2]...
要求的函数不受支持_如何让不受信任代码“安全”运行?
weixin_39986435的博客
11-30 512
序我们在 imgcook 智能生成代码过程中,希望提供一些自定义的能力,比如自定义 DSL、自定义逻辑点识别/表达,能够让开发者按照官方提供的标准协议数据,在可控范围和权限内自定义生成自己所需要的代码,也不用局限官方提供的代码生成模板,扩展自定义逻辑识别能力/表达能力,生成定义的逻辑代码,满足开发者自定义业务多样化的需求。那么,这些自定义能力的脚本需要运行在一个沙箱容器,同时考虑到运行环境统一以及...
Node.js 沙箱易受原型污染攻击
smellycat000的专栏
10-25 477
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员表示,用于测试不可信 JavaScript 代码的沙箱 vm2 中存在一个漏洞,可使恶意人员规避该库的安全控制并执行远程代码执行...
【严重】vm2 <=3.9.19 远程代码执行漏洞(Promise 绕过)
murphysec的博客
07-24 996
vm2 是一个基于 Node.js 的沙箱环境,Promise 对象用来处理异步代码。3.9.19 及之前版本中,Promise 处理程序的过滤机制可以被绕过,攻击者能绕过沙箱在主机上运行任意代码。该组件官方已停止维护,建议开发者更换为 isolated-vm
node——文件系统
qq_39860122的博客
10-11 312
一.概念 进程:为程序的执行提供必备的环境(相当于车间); 线程:计算机中最小的计算单位,负责执行线程中的环境(相当于工人); 单线程:一个人做一件事; 多线程:多个人做同一件事; 一般而言,多线程的性能比单线程好; Js 的执行采用单线程; Node.js:是一个能够在服务端运行的JavaScript的开放源代码,跨平台JavaScript的运行环境; 申明变量:直接写是局部变量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

纪栋岑Philomena

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值