<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Jan 10, 2013 at 5:28 PM, Rick Mann <span dir="ltr"><<a href="mailto:rmann@latencyzero.com" target="_blank">rmann@latencyzero.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><br>
On Jan 10, 2013, at 14:21 , Justin Holewinski <<a href="mailto:justin.holewinski@gmail.com">justin.holewinski@gmail.com</a>> wrote:<br>
<br>
> That's a very nice start!  Do you plan on sandboxing the execution?  It seems like just blindly executing the compiled code could easily crash the application if you have bad IR.  I know that's a bit more advanced, but it would be nice to have some documentation on ways to sandbox the execution for this kind of scenario.<br>

<br>
</div>Thanks! I worried about what might happen in the case of bad or rogue code. Are you referring to OS X's sandboxing capabilities, or something LLVM supports? I agree blindly executing code is possibly a bad idea, although the intent is that someone creates a DSL, and so the DSL's code generator would constrain what could really be done. That is, the DSL would not allow the user to arbitrarily execute hosting code, but rather the DSL's runtime could call hosting code. Does that make sense?<br>
</blockquote><div><br></div><div>You can get as advanced as you want.  I was mainly referring to something simple like running the generated code in a separate process so a seg fault won't bring down the entire application.<br>
</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class="HOEnZb"><font color="#888888"><br>
<br>
--<br>
Rick<br>
<br>
<br>
<br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><br><div>Thanks,</div><div><br></div><div>Justin Holewinski</div>
</div></div>