先週sandbox_execを出荷した——AWS Lambdaで学生コードを分離するためにseccomp-bpfを使用する224行のCプログラム。その時の正直な答えは：「WASMの方がクリーンだが、Pythonエコシステムがまだそこにない。」

今週は「Pythonエコシステムがまだそこにない」がミリ秒で何を意味するか正確に測定した。答えは予想以上にニュアンスがある。

セットアップ

• ランタイム：Wasmtime v42.0.1
• プラットフォーム：macOS arm64
• 方法論：シナリオごとに50回、5ウォームアップ回、平均
• 比較：Python 3.xをラップするsandbox_exec

私がメンテナンスしているオンラインジャッジプラットフォームLeverageでのコンテスト中、リーダーボードが更新を停止した。約半日間。学生はコードを提出し、判定を受けていたが、ランキングは変わらなかった。最終的に15分のcronジョブがNode.jsイベントループを非常に深刻にブロックし、プロセスが応答しなくなったことまで追跡した。

この投稿は何が間違っていたか、なぜ明らかな修正が実際には何も修正しないか、そしてcronジョブ全体をO(log N)リアルタイム更新に置き換えるRedis Sorted Set設計についてだ。

オリジナルの設計

ランキングシステムはこのように機能していた：