先週sandbox_execをリリースした——seccomp-bpfを使ってAWS Lambda内の学生コードを分離する224行のCプログラムだ。当時の正直な答えは「WASMの方がクリーンだが、Pythonエコシステムがまだ追いついていない」だった。

今週は「Pythonエコシステムがまだ追いついていない」がミリ秒単位でどのくらいのコストかを正確に計測した。答えは予想より微妙だった。

セットアップ

• ランタイム：Wasmtime v42.0.1
• プラットフォーム：macOS arm64
• 方法：シナリオあたり50回実行、5回のウォームアップ、平均化
• 比較対象：Python 3.xをラップするsandbox_exec

私がメンテナンスしているOJプラットフォームLeverageのコンテスト中、リーダーボードの更新が止まった。約半日の間。学生はコードを提出して判定を受けていたが、ランキングは変化しなかった。最終的にNode.jsのイベントループを深刻にブロックしていた15分のcronジョブが原因だとわかった。

この記事は何が間違っていたか、なぜ直感的な修正が実際には何も解決しないか、そして15分のバッチ処理全体をO(log N)のリアルタイム更新に置き換えたRedis Sorted Setの設計について説明する。

元の設計

ランキングシステムはこのように動いていた：