linux – 在线虚拟机中安全地评估perl代码

更新：请检查评论,@ikegami答案正在工作,但有一个小问题.我可能会做一些很简单的事情.

我最近决定我不得不学习Linux / Perl,然后我开始构建这个www.tryperl.com作为一个学习项目.这是一个Cloud IDE.

(自从我第一次在Perl,linux,bash,osx手中开始只有几个月,所以请轻松一点)

目前我评估代码与Safe.pm,但我的游戏计划是：

一个单独的Amazon EC2 VM,它将评估不安全的perl代码并返回结果.虚拟机将被阻止从互联网和负载均衡.然后,我可以从快照重新设置这台机器.

这主要是我将使用代码来评估服务器上的perl代码,我使用Time::Out进行超时管理：

my $code = ..
my $arg = ..

#create a file with random name
my $filename = rand().".pl";
open(FILE,">$filename")
print FILE $code;
close(FILE);

#use Time::Out to timeout after 10 secs

my $ret = timeout 10 => sub {
  #run the file just created with $arg as an argument. << This is IMP 
  my $r = `perl $filename $arg`;
  return $r;
};
if ($@){
    return $@;
}   
return $ret;

我的问题

>我可以以某种方式避免物理文件创建,并使用$arg管道$代码？
像打开(FILE,“perl< some_magic> |”).可能听起来很愚蠢,但我不得不问:(.
这在@ikegami的评论中已经解决了.
>我似乎不能使用Capture::Tiny.我尝试这样做在超时块内：
我的($stdout,$stderr,$count)= capture {system(‘echo Hello’)};
但是我一直没有空字符串！ (是因为它在超时之内吗？(我不太在意这个)
>我没有看到任何其他安全漏洞？我应该做一个叉限制吗？我该怎么开始这样做？ (链接和一些指针会很好)
> http://www.perltuts.com的作者在this article年表示,他使用qemu和一个debian图像来运行他的代码.他的做法与我的语义相似吗？ (原谅我的无知在这里,记住我几个月前碰到一个linux盒)

我的开发框是OSX 10.8,生产服务器是前端的RHEL和Perl eval Machine的Ubuntu.我跑EC2.查看完整的堆栈details here.

任何详细的答案将会赞赏和奖励代表和独角兽尘土:)