ここ数ヶ月、サーバーレスサンドボックスの設計空間全体をマッピングする10本のシステム論文を読んでいた。この記事は論文ごとのまとめではない。フィールドがどこへ向かっているかを定義する断層線——緊張、収束点、トレードオフ——を特定する試みだ。サーバーレスサンドボックス(Shimmy)を実際に構築している者として書いているので、レンズは実用的だ:今日実際に何を構築するか?
すべてのサンドボックスは同じ取引を交渉する:隔離の強度対実行オーバーヘッド。読んだ論文はスペクトル全体にわたり、コストは十分に定量化されていて明確な絵を描ける。
一方の極端では、ptraceが完全な制御を与える——すべてのsyscallを傍受し、すべての引数を検査し、任意のロジックを実行——フックあたり31,201 nsで。もう一方の極端では、DandelionのCHERIバックエンドがsyscallを完全に排除することで90マイクロ秒未満のコールドスタートを達成する。この両極の間で、すべてはトレードオフだ。
書いてから数週間後に自分のコードをレビューするのは独特な体験だ。当時は明らかに思えた決断が今は疑わしく見える。「一時的な」近道はまだ残っている。そして確かに正しいと思っていたことが、午前2時に立てた仮定から直接追跡できるバグを持っていることが分かる。
最近書いた2つのプロジェクトを深くレビューした:Strata(開発環境の状態をスナップショットする環境考古学ツール)とbranchfs(コピーオンライトセマンティクスを持つAI最適化ブランチファイルシステム)。両方ともPython、両方とも2000行未満、両方とも速く書かれた。見つけたものを書く。
今日、私の修士プロジェクトが正式に始動した。前提は単純に聞こえる:AWS Lambda内で学生のコードを安全に実行する。制約がそれを興味深くする。
Lambda Feedbackは学生がコードを提出してリアルタイムで評価される基盤だ。バックエンドはサーバーレス関数を使用する——AWS Lambdaがコンテナを起動し、コードを実行し、結果を返す。
パフォーマンスのため、Lambdaはコンテナを_再利用_する。5分前に学生Aの提出を処理した関数が学生Bの次の処理をするかもしれない。同じファイルシステム、同じプロセスメモリ、同じ/tmp。
