Hi Chris,<div><br></div><div>Thank you for your quick answer! </div><div><br></div><div>I knew, that my question is not easy enough.</div><div><br></div><div>Maybe anyone know such projects or implementation examples on how to do a memory and CPU management in C++? This could be a good start point for me.</div>
<div><br></div><div>Thanks,</div><div>Oleg.<br><br><div class="gmail_quote">2009/10/19 Chris Lattner <span dir="ltr"><<a href="mailto:clattner@apple.com">clattner@apple.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im"><br>
On Oct 18, 2009, at 1:46 PM, Oleg Knut wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello,<br>
<br>
I'm writing JIT compiler that will run a third party code. My goal is<br>
to build it with security layer that will allow me to prevent some<br>
basic operation that possibly can harm JIT application host computer.<br>
<br>
Maybe some of you can guide me on how to do following operations:<br>
 1) prevent system calls<br>
 2) memory allocation management (set some limits that can't be used<br>
by JIT)<br>
 3) CPU power limiting<br>
<br>
I have a guess on how to prevent system calls or some known function<br>
calls by parsing IR and picking up functions calls that maybe<br>
unwanted. Another way is to check list of functions in object model.<br>
Maybe there is already implemented mechanism like that. So, anyone<br>
could give me a clue.<br>
</blockquote>
<br></div>
Hi Oleg,<br>
<br>
I don't think that a JIT has anything to do with this.  These are all properties of the code running in the JIT (e.g. C, Java, etc).  If you can solve these (hard!) problems in a statically compiled language, the solutions would translate over directly.<br>

<br>
-Chris<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
<br>
About RAM and CPU management I have no idea how to do that.<br>
<br>
Ideally my JIT compiler have to become a BlackBox, that hosting party<br>
can configure to his needs.<br>
<br>
I hope I can find some help here. That would be great!<br>
<br>
Thank you for your time,<br>
Oleg.<br></div>
_______________________________________________<br>
LLVM Developers mailing list<br>
<a href="mailto:LLVMdev@cs.uiuc.edu" target="_blank">LLVMdev@cs.uiuc.edu</a>         <a href="http://llvm.cs.uiuc.edu" target="_blank">http://llvm.cs.uiuc.edu</a><br>
<a href="http://lists.cs.uiuc.edu/mailman/listinfo/llvmdev" target="_blank">http://lists.cs.uiuc.edu/mailman/listinfo/llvmdev</a><br>
</blockquote>
<br>
</blockquote></div><br></div>