Show HN: I built a Rust crate for running unsafe code safely
a year ago
- #rust
- #memory-isolation
- #fork
- mem-isolate通过在fork出的子进程中运行函数来确保内存纯净性
- 采用POSIX fork()实现隔离,利用写时复制内存技术
- 仅支持类Unix系统(Linux/macOS/BSD),不支持Windows或wasm
- 典型应用场景包括安全运行内存泄漏、不安全或堆内存碎片化的代码
- 由于fork()和序列化操作,会产生约1毫秒的额外开销,比直接调用慢
- 基准测试显示:execute_in_isolated_process()耗时约1.9毫秒,而直接调用仅需1.5纳秒
- 采用MIT或Apache 2.0双协议授权