为了避免执行安全性未知的用户代码对服务器造成不良影响，文章基于Linux操作系统内核提供的系统调用拦截机制，利用控制组、命名空间等技术实现了一种完全定制化的Linux沙箱评测系统内核，其可以阻断用户程序的恶意系统调用，控制程序的内存消耗、CPU消耗、网络连接；同时为了适应当下互联网服务高并发的需求，该评测系统内核使用了改进后的管道并发模型和高效的评测任务调度策略，能充分利用服务器的硬件资源、准确地完成代码评测任务。

• 单位
  齐齐哈尔大学