Ограничение времени выполнения сценария Lua, вызываемого из API C

есть lua_sethook, который можно использовать, чтобы сказать интерпретатору вызвать крючок после выполнения каждой инструкции "count". Таким образом, вы можете отслеживать пользовательский скрипт и прекращать его, если он съедает свою квоту:

 int lua_sethook (lua_State *L, lua_Hook f, int mask, int count);

Это также можно использовать из Lua:

debug.sethook(function() print("That's enough for today"); os.exit(0); end, "", 10000)
for i=1,10000 do end

если вы используете методы из http://lua-users.org/wiki/SandBoxes затем вы можете настроить безопасную среду выполнения с помощью sethook() и друзья полностью из Lua, а затем перейти к режим песочницы при выполнении пользовательского скрипта. Я пробовал это здесь, только для вас, чтобы начать:

-- set an execution quota 
local function set_quota(secs)
 local st=os.clock()
 function check() 
  if os.clock()-st > secs then 
    debug.sethook() -- disable hooks
    error("quota exceeded")
  end
 end
 debug.sethook(check,"",100000);
end

-- these are the global objects, the user can use:
local env = {print=print}

-- The user code is allowed to run for 5 seconds.
set_quota(5)

-- run code under environment:
local function run(untrusted_code)
  local untrusted_function, message = loadstring(untrusted_code)
  if not untrusted_function then return nil, message end
  setfenv(untrusted_function, env)
  return pcall(untrusted_function)
end

-- here is the user code:
local userscript=[[
function fib(n) 
 if n<2 then return n
 else return fib(n-2)+fib(n-1)
 end
end
for n=1,42 do print(n,fib(n)) end
]]
-- call it:
local r,m=run(userscript)
print(r,m)

это должно печатать значения fib () в течение 5 секунд, а затем показывать ошибку.