上周我们发布了 sandbox_exec——一个用 seccomp-bpf 隔离学生代码的 224 行 C 程序。当时的诚实答案是:"WASM 的安全模型更干净,但 Python 生态还没准备好。"
这周我们量化了"还没准备好"到底意味着多少毫秒。答案比预想的更有意思。
测试环境
- 运行时:Wasmtime v42.0.1
- 平台:macOS arm64
- 方法:每个场景 50 次运行,5 次预热,取均值
- 对比基准:sandbox_exec 包装 Python 3.x
大约 5 分钟
上周我们发布了 sandbox_exec——一个用 seccomp-bpf 隔离学生代码的 224 行 C 程序。当时的诚实答案是:"WASM 的安全模型更干净,但 Python 生态还没准备好。"
这周我们量化了"还没准备好"到底意味着多少毫秒。答案比预想的更有意思。