La situation (hypothétique pour l'instant) est que l'utilisateur de mon système va recevoir un morceau de code C et a besoin de mon système pour le compiler et l'exécuter dans un sandbox chroot qui est généré à la volée et je veux le moins de fichiers possible dans la boîte. Je suis seulement prêt à jouer avec les paramètres du compilateur et de l'éditeur de liens (lien statique tout ce que je peux espérer trouver) et faire une restriction modérée sur ce que le code peut attendre (par exemple, ils ne peuvent pas utiliser de bibliothèques arbitraires).Combien de fichiers faut-il pour charger un programme sous Linux?
La question est de savoir comment je peux obtenir le bac à sable. Il est clair que j'ai besoin de l'exécutable, mais qu'en est-il d'un chargeur ELF et d'un .so pour les appels système? Est-ce que je peux jeter l'un ou l'autre et y a-t-il autre chose dont j'ai besoin?
Très belle réponse! Je me demande ce qu'il faudrait pour normaliser ce qui peut être utilisé dans tous les systèmes: seules les fonctions universellement accessibles sont toujours accessibles. – BCS