
Hi Chris,<div><br></div><div>Thank you for your quick answer! </div><div><br></div><div>I knew, that my question is not easy enough.</div><div><br></div><div>Maybe anyone know such projects or implementation examples on how to do a memory and CPU management in C++? This could be a good start point for me.</div>

<div><br></div><div>Thanks,</div><div>Oleg.<br><br><div class="gmail_quote">2009/10/19 Chris Lattner <span dir="ltr"><<a href="mailto:clattner@apple.com">clattner@apple.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im"><br>

On Oct 18, 2009, at 1:46 PM, Oleg Knut wrote:<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hello,<br>

<br>

I'm writing JIT compiler that will run a third party code. My goal is<br>

to build it with security layer that will allow me to prevent some<br>

basic operation that possibly can harm JIT application host computer.<br>

<br>

Maybe some of you can guide me on how to do following operations:<br>

 1) prevent system calls<br>

 2) memory allocation management (set some limits that can't be used<br>

by JIT)<br>

 3) CPU power limiting<br>

<br>

I have a guess on how to prevent system calls or some known function<br>

calls by parsing IR and picking up functions calls that maybe<br>

unwanted. Another way is to check list of functions in object model.<br>

Maybe there is already implemented mechanism like that. So, anyone<br>

could give me a clue.<br>

</blockquote>

<br></div>

Hi Oleg,<br>

<br>

I don't think that a JIT has anything to do with this.  These are all properties of the code running in the JIT (e.g. C, Java, etc).  If you can solve these (hard!) problems in a statically compiled language, the solutions would translate over directly.<br>


<br>

-Chris<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">

<br>

About RAM and CPU management I have no idea how to do that.<br>

<br>

Ideally my JIT compiler have to become a BlackBox, that hosting party<br>

can configure to his needs.<br>

<br>

I hope I can find some help here. That would be great!<br>

<br>

Thank you for your time,<br>

Oleg.<br></div>

_______________________________________________<br>

LLVM Developers mailing list<br>

<a href="mailto:LLVMdev@cs.uiuc.edu" target="_blank">LLVMdev@cs.uiuc.edu</a>         <a href="http://llvm.cs.uiuc.edu" target="_blank">http://llvm.cs.uiuc.edu</a><br>

<a href="http://lists.cs.uiuc.edu/mailman/listinfo/llvmdev" target="_blank">http://lists.cs.uiuc.edu/mailman/listinfo/llvmdev</a><br>

</blockquote>

<br>

</blockquote></div><br></div>