我可以将程序的写访问权限限制为osx中的某个目录吗？ 还设置目录的最大大小和分配的内存

Question

我正在用python编写代码，这些代码可能会疯狂运行并做意外的事情。 这些可能包括尝试将非常大的阵列保存到磁盘，并尝试为阵列分配大量内存（超过系统上实际可用的内存）。

我想使用以下规则在Mac OSX 10.7.5的受限环境中运行代码：

• 该程序可以将文件写入一个特定的目录，而不能写入其他目录（即，它不能修改该目录之外的文件，但可以从外部读取文件）
• 该目录具有最大的“容量”，因此该程序无法保存价值千兆字节的数据
• 程序只能分配有限数量的内存

有没有人对如何建立这样一个受控环境有任何想法？

谢谢。

Answer 1

导入操作系统

stats = os.stat（'possfully_big_file.txt'）

如果（stats.st_size> TOOBIG）：
打印“哦，不.....”

Answer 2

一个简单而幼稚的解决方案，可以扩展以实现您想要的：

WRITABLE_DIRECTORY = '/full/path/to/writable/directory'


class MaxSizeFile(object):
    def __init__(self, fobj, max_bytes=float('+inf')):
        self._fobj = fobj
        self._max = max_bytes
        self._cur = 0
    def write(self, data):
        # should take into account file position...
        if self._cur + len(data) > self._max:
            raise IOError('The file is too big!')
        self._fobj.write(data)
        self._cur += len(data)
    def __getattr__(self, attr):
        return getattr(self._fobj, attr)


def my_open(filename, mode='r', ..., max_size=float('+inf')):
    if '+' in mode or 'w' in mode:
        if os.path.dirname(filename) != WRITABLE_DIRECTORY:
            raise OSError('Cannot write outside the writable directory.')
    return MaxSizeFile(open(filename, mode, ...), max_size)

然后，而不是使用内置的open您可以调用my_open 。 可以对数组执行相同的操作。 而不是直接分配数组，而是调用一个函数，该函数跟踪已分配了多少内存，并最终引发异常。

显然，这只给了很小的限制，但是如果程序不是以引起问题为目标而编写的，那就足够了。