背景介紹

因?yàn)榘踩颍琩ify對(duì)腳本執(zhí)行的權(quán)限進(jìn)行了限制，本文介紹如何按需解除相關(guān)限制。

操作步驟

• 編譯工程 https://github.com/langgenius/dify-sandbox

• 拷貝編譯后的文件到docker\volumes\sandbox\dependencies\code目錄下

• 編輯docker\volumes\sandbox\conf\config.yaml，在文件中找到allowed_syscalls 按需添加如下配置

python_path: /usr/local/bin/python3
enable_network: True # please make sure there is no network risk in your environment
allowed_syscalls: # please leave it empty if you have no idea how seccomp works
# 基礎(chǔ)文件操作
- 0   # read - 從文件描述符讀取數(shù)據(jù)
- 1   # write - 向文件描述符寫(xiě)入數(shù)據(jù)
- 2   # open - 打開(kāi)文件
- 3   # close - 關(guān)閉文件描述符
- 4   # stat - 獲取文件狀態(tài)
- 5   # fstat - 獲取文件描述符狀態(tài)
- 6   # lstat - 獲取符號(hào)鏈接狀態(tài)
- 7   # poll - 等待文件描述符上的事件
- 8   # lseek - 重新定位讀/寫(xiě)文件偏移量
- 9   # mmap - 將文件或設(shè)備映射到內(nèi)存
- 10  # mprotect - 設(shè)置內(nèi)存區(qū)域的保護(hù)
- 11  # munmap - 取消內(nèi)存映射
- 12  # brk - 改變數(shù)據(jù)段大小
# 系統(tǒng)操作
- 13  # rt_sigaction - 檢查或修改信號(hào)處理
- 14  # rt_sigprocmask - 檢查或修改阻塞信號(hào)
- 15  # rt_sigreturn - 從信號(hào)處理程序返回
- 16  # ioctl - 控制設(shè)備
- 17  # pread64 - 從指定偏移量讀取
- 18  # pwrite64 - 向指定偏移量寫(xiě)入
- 19  # readv - 從文件描述符讀取數(shù)據(jù)到多個(gè)緩沖區(qū)
- 20  # writev - 從多個(gè)緩沖區(qū)寫(xiě)入數(shù)據(jù)到文件描述符
- 21  # access - 檢查文件訪問(wèn)權(quán)限
- 22  # pipe - 創(chuàng)建管道
- 23  # select - 同步 I/O 多路復(fù)用
- 24  # sched_yield - 讓出處理器
- 25  # mremap - 重新映射虛擬內(nèi)存地址
# 高級(jí)內(nèi)存管理
- 26  # msync - 同步內(nèi)存與物理存儲(chǔ)
- 27  # mincore - 確定內(nèi)存頁(yè)是否駐留在內(nèi)存中
- 28  # madvise - 給出內(nèi)存使用建議
- 29  # shmget - 獲取共享內(nèi)存段
- 30  # shmat - 附加共享內(nèi)存段
- 31  # shmctl - 共享內(nèi)存控制
- 32  # dup - 復(fù)制文件描述符
- 33  # dup2 - 復(fù)制文件描述符到指定編號(hào)
- 34  # pause - 掛起進(jìn)程直到收到信號(hào)
# 進(jìn)程管理
- 35  # nanosleep - 高精度睡眠
- 36  # getitimer - 獲取定時(shí)器值
- 37  # alarm - 設(shè)置定時(shí)器
- 38  # setitimer - 設(shè)置定時(shí)器
- 39  # getpid - 獲取進(jìn)程ID
- 40  # sendfile - 在文件描述符之間傳輸數(shù)據(jù)
# 網(wǎng)絡(luò)操作
- 41  # socket - 創(chuàng)建套接字
- 42  # connect - 初始化套接字連接
- 43  # accept - 接受套接字連接
- 44  # sendto - 通過(guò)套接字發(fā)送消息
- 45  # recvfrom - 從套接字接收消息
- 46  # sendmsg - 通過(guò)套接字發(fā)送消息
- 47  # recvmsg - 通過(guò)套接字接收消息
- 48  # shutdown - 關(guān)閉套接字連接
- 49  # bind - 綁定套接字到地址
- 50  # listen - 監(jiān)聽(tīng)套接字連接
# 進(jìn)程間通信
- 51  # getsockname - 獲取套接字本地地址
- 52  # getpeername - 獲取套接字對(duì)端地址
- 53  # socketpair - 創(chuàng)建一對(duì)已連接的套接字
- 54  # setsockopt - 設(shè)置套接字選項(xiàng)
- 55  # getsockopt - 獲取套接字選項(xiàng)
# 進(jìn)程控制
- 56  # clone - 創(chuàng)建子進(jìn)程
- 57  # fork - 創(chuàng)建進(jìn)程
- 58  # vfork - 創(chuàng)建進(jìn)程并阻塞父進(jìn)程
- 59  # execve - 執(zhí)行程序
- 60  # exit - 終止進(jìn)程
- 61  # wait4 - 等待進(jìn)程改變狀態(tài)
- 62  # kill - 發(fā)送信號(hào)
# 信號(hào)處理
- 63  # uname - 獲取系統(tǒng)信息
- 64  # semget - 獲取信號(hào)量集
- 65  # semop - 信號(hào)量操作
- 66  # semctl - 信號(hào)量控制
- 67  # shmdt - 分離共享內(nèi)存段
- 68  # msgget - 獲取消息隊(duì)列
- 69  # msgsnd - 發(fā)送消息到隊(duì)列
- 70  # msgrcv - 從隊(duì)列接收消息
- 71  # msgctl - 消息隊(duì)列控制
# 文件系統(tǒng)操作
- 72  # fcntl - 文件描述符控制
- 73  # flock - 應(yīng)用或刪除文件鎖
- 74  # fsync - 同步文件到存儲(chǔ)設(shè)備
- 75  # fdatasync - 同步文件數(shù)據(jù)
- 76  # truncate - 截?cái)辔募?- 77  # ftruncate - 截?cái)辔募枋龇赶虻奈募?- 78  # getdents - 獲取目錄項(xiàng)
- 79  # getcwd - 獲取當(dāng)前工作目錄
- 80  # chdir - 改變當(dāng)前工作目錄
# 文件系統(tǒng)管理
- 81  # fchdir - 通過(guò)文件描述符改變當(dāng)前工作目錄
- 82  # rename - 重命名文件
- 83  # mkdir - 創(chuàng)建目錄
- 84  # rmdir - 刪除目錄
- 85  # creat - 創(chuàng)建新文件
- 86  # link - 創(chuàng)建硬鏈接
- 87  # unlink - 刪除文件名
- 88  # symlink - 創(chuàng)建符號(hào)鏈接
- 89  # readlink - 讀取符號(hào)鏈接的值
- 90  # chmod - 改變文件權(quán)限
# 權(quán)限和所有權(quán)
- 91  # fchmod - 改變文件描述符的權(quán)限
- 92  # chown - 改變文件所有者和組
- 93  # fchown - 改變文件描述符指向文件的所有者和組
- 94  # lchown - 改變符號(hào)鏈接的所有者和組
- 95  # umask - 設(shè)置文件模式創(chuàng)建掩碼
# 系統(tǒng)信息和統(tǒng)計(jì)
- 96  # gettimeofday - 獲取時(shí)間和日期
- 97  # getrlimit - 獲取資源限制
- 98  # getrusage - 獲取資源使用情況
- 99  # sysinfo - 獲取系統(tǒng)統(tǒng)計(jì)信息
- 100 # times - 獲取進(jìn)程時(shí)間
# 系統(tǒng)控制
- 101 # ptrace - 進(jìn)程跟蹤
- 102 # getuid - 獲取用戶(hù)ID
- 103 # syslog - 讀取或清除內(nèi)核消息
- 104 # getgid - 獲取組ID
- 105 # setuid - 設(shè)置用戶(hù)ID
- 106 # setgid - 設(shè)置組ID
# 用戶(hù)和組管理
- 107 # geteuid - 獲取有效用戶(hù)ID
- 108 # getegid - 獲取有效組ID
- 109 # setpgid - 設(shè)置進(jìn)程組
- 110 # getppid - 獲取父進(jìn)程ID
- 111 # getpgrp - 獲取進(jìn)程組ID
# 會(huì)話(huà)管理
- 112 # setsid - 創(chuàng)建會(huì)話(huà)并設(shè)置進(jìn)程組ID
- 113 # setreuid - 設(shè)置實(shí)際和有效用戶(hù)ID
- 114 # setregid - 設(shè)置實(shí)際和有效組ID
- 115 # getgroups - 獲取附加組ID
- 116 # setgroups - 設(shè)置附加組ID
# 系統(tǒng)資源管理
- 117 # setresuid - 設(shè)置實(shí)際、有效和保存的用戶(hù)ID
- 118 # getresuid - 獲取實(shí)際、有效和保存的用戶(hù)ID
- 119 # setresgid - 設(shè)置實(shí)際、有效和保存的組ID
- 120 # getresgid - 獲取實(shí)際、有效和保存的組ID
# 系統(tǒng)時(shí)間管理
- 121 # getpgid - 獲取進(jìn)程組ID
- 122 # setfsuid - 設(shè)置文件系統(tǒng)用戶(hù)ID
- 123 # setfsgid - 設(shè)置文件系統(tǒng)組ID
- 124 # getsid - 獲取會(huì)話(huà)ID
- 125 # capget - 獲取進(jìn)程權(quán)能
- 126 # capset - 設(shè)置進(jìn)程權(quán)能
# 實(shí)時(shí)調(diào)度
- 127 # rt_sigpending - 檢查待處理信號(hào)
- 128 # rt_sigtimedwait - 同步等待信號(hào)
- 129 # rt_sigqueueinfo - 排隊(duì)一個(gè)信號(hào)和數(shù)據(jù)
- 130 # rt_sigsuspend - 等待信號(hào)
# 高級(jí)進(jìn)程管理
- 131 # sigaltstack - 設(shè)置和獲取信號(hào)棧上下文
- 132 # utime - 改變文件的訪問(wèn)和修改時(shí)間
- 133 # mknod - 創(chuàng)建特殊文件
- 134 # uselib - 加載共享庫(kù)
- 135 # personality - 設(shè)置進(jìn)程執(zhí)行域
# 系統(tǒng)調(diào)用
- 136 # ustat - 獲取文件系統(tǒng)統(tǒng)計(jì)信息
- 137 # statfs - 獲取文件系統(tǒng)信息
- 138 # fstatfs - 獲取文件系統(tǒng)信息
- 139 # sysfs - 獲取文件系統(tǒng)類(lèi)型信息
- 140 # getpriority - 獲取程序調(diào)度優(yōu)先級(jí)
# 進(jìn)程優(yōu)先級(jí)
- 141 # setpriority - 設(shè)置程序調(diào)度優(yōu)先級(jí)
- 142 # sched_setparam - 設(shè)置調(diào)度參數(shù)
- 143 # sched_getparam - 獲取調(diào)度參數(shù)
- 144 # sched_setscheduler - 設(shè)置調(diào)度策略和參數(shù)
- 145 # sched_getscheduler - 獲取調(diào)度策略
# 調(diào)度策略
- 146 # sched_get_priority_max - 獲取靜態(tài)優(yōu)先級(jí)上限
- 147 # sched_get_priority_min - 獲取靜態(tài)優(yōu)先級(jí)下限
- 148 # sched_rr_get_interval - 獲取時(shí)間片
- 149 # mlock - 鎖定內(nèi)存頁(yè)
- 150 # munlock - 解鎖內(nèi)存頁(yè)
# 內(nèi)存鎖定
- 151 # mlockall - 鎖定進(jìn)程的地址空間
- 152 # munlockall - 解鎖進(jìn)程的地址空間
- 153 # vhangup - 虛擬掛起終端
- 154 # modify_ldt - 讀取或?qū)懭氡镜孛枋龇?- 155 # pivot_root - 改變根文件系統(tǒng)
# 系統(tǒng)引導(dǎo)
- 156 # _sysctl - 讀取/寫(xiě)入系統(tǒng)參數(shù)
- 157 # prctl - 操作進(jìn)程或線(xiàn)程
- 158 # arch_prctl - 設(shè)置架構(gòu)特定的線(xiàn)程狀態(tài)
- 159 # adjtimex - 調(diào)整系統(tǒng)時(shí)鐘
# 文件系統(tǒng)控制
- 161 # chroot - 改變根目錄
- 162 # sync - 同步文件系統(tǒng)緩沖區(qū)
- 163 # acct - 切換進(jìn)程記賬
- 164 # settimeofday - 設(shè)置時(shí)間和日期
- 165 # mount - 掛載文件系統(tǒng)
# 系統(tǒng)維護(hù)
- 166 # umount2 - 卸載文件系統(tǒng)
- 167 # swapon - 開(kāi)啟交換設(shè)備和文件
- 168 # swapoff - 關(guān)閉交換設(shè)備和文件
- 169 # reboot - 重新啟動(dòng)系統(tǒng)
- 170 # sethostname - 設(shè)置系統(tǒng)主機(jī)名
# 網(wǎng)絡(luò)配置
- 171 # setdomainname - 設(shè)置系統(tǒng)域名
- 172 # iopl - 改變I/O權(quán)限級(jí)別
- 173 # ioperm - 設(shè)置端口I/O權(quán)限
- 174 # create_module - 創(chuàng)建可加載的模塊項(xiàng)
- 175 # init_module - 初始化內(nèi)核模塊
# 內(nèi)核模塊
- 176 # delete_module - 刪除內(nèi)核模塊
- 177 # get_kernel_syms - 檢索導(dǎo)出的內(nèi)核符號(hào)
- 178 # query_module - 查詢(xún)內(nèi)核模塊信息
- 179 # quotactl - 操作文件系統(tǒng)配額
- 180 # nfsservctl - NFS服務(wù)器控制
# 系統(tǒng)信息查詢(xún)
- 181 # getpmsg - 接收控制消息
- 182 # putpmsg - 發(fā)送控制消息
- 183 # afs_syscall - 未實(shí)現(xiàn)的系統(tǒng)調(diào)用
- 184 # tuxcall - 未實(shí)現(xiàn)的系統(tǒng)調(diào)用
- 185 # security - 未實(shí)現(xiàn)的系統(tǒng)調(diào)用
# 新增系統(tǒng)調(diào)用
- 186 # gettid - 獲取線(xiàn)程標(biāo)識(shí)符
- 187 # readahead - 預(yù)讀文件到頁(yè)面緩存
- 188 # setxattr - 設(shè)置擴(kuò)展屬性
- 189 # lsetxattr - 設(shè)置符號(hào)鏈接的擴(kuò)展屬性
- 190 # fsetxattr - 設(shè)置文件描述符的擴(kuò)展屬性
# 擴(kuò)展屬性操作
- 191 # getxattr - 獲取擴(kuò)展屬性
- 192 # lgetxattr - 獲取符號(hào)鏈接的擴(kuò)展屬性
- 193 # fgetxattr - 獲取文件描述符的擴(kuò)展屬性
- 194 # listxattr - 列出擴(kuò)展屬性
- 195 # llistxattr - 列出符號(hào)鏈接的擴(kuò)展屬性
# 高級(jí)文件系統(tǒng)特性
- 196 # flistxattr - 列出文件描述符的擴(kuò)展屬性
- 197 # removexattr - 刪除擴(kuò)展屬性
- 198 # lremovexattr - 刪除符號(hào)鏈接的擴(kuò)展屬性
- 199 # fremovexattr - 刪除文件描述符的擴(kuò)展屬性
- 200 # tkill - 發(fā)送信號(hào)到線(xiàn)程
# 時(shí)間管理
- 201 # time - 獲取時(shí)間
- 202 # futex - 快速用戶(hù)空間鎖定
- 203 # sched_setaffinity - 設(shè)置進(jìn)程的CPU親和性掩碼
- 204 # sched_getaffinity - 獲取進(jìn)程的CPU親和性掩碼
- 205 # set_thread_area - 設(shè)置線(xiàn)程本地存儲(chǔ)
# 進(jìn)程/線(xiàn)程控制
- 206 # io_setup - 創(chuàng)建異步I/O上下文
- 207 # io_destroy - 銷(xiāo)毀異步I/O上下文
- 208 # io_getevents - 從完成隊(duì)列讀取異步I/O事件
- 209 # io_submit - 提交異步I/O塊
- 210 # io_cancel - 取消異步I/O操作
# 異步I/O
- 211 # get_thread_area - 獲取線(xiàn)程本地存儲(chǔ)
- 212 # lookup_dcookie - 獲取目錄cookie的路徑
- 213 # epoll_create - 創(chuàng)建epoll實(shí)例
- 214 # epoll_ctl_old - 舊的epoll控制接口
- 215 # epoll_wait_old - 舊的epoll等待接口
# 事件通知
- 216 # remap_file_pages - 創(chuàng)建非線(xiàn)性文件映射
- 217 # getdents64 - 獲取目錄項(xiàng)（64位版本）
- 218 # set_tid_address - 設(shè)置清除子線(xiàn)程ID的地址
- 219 # restart_syscall - 重啟被中斷的系統(tǒng)調(diào)用
- 220 # semtimedop - 帶超時(shí)的信號(hào)量操作
# 定時(shí)器和時(shí)鐘
- 221 # fadvise64 - 預(yù)聲明訪問(wèn)模式
- 222 # timer_create - 創(chuàng)建POSIX定時(shí)器
- 223 # timer_settime - 設(shè)置定時(shí)器的時(shí)間
- 224 # timer_gettime - 獲取定時(shí)器的時(shí)間
- 225 # timer_getoverrun - 獲取定時(shí)器超限次數(shù)
# POSIX定時(shí)器
- 226 # timer_delete - 刪除POSIX定時(shí)器
- 227 # clock_settime - 設(shè)置指定時(shí)鐘的時(shí)間
- 228 # clock_gettime - 獲取指定時(shí)鐘的時(shí)間
- 229 # clock_getres - 獲取時(shí)鐘精度
- 230 # clock_nanosleep - 高精度睡眠
# 進(jìn)程終止
- 231 # exit_group - 終止所有線(xiàn)程
- 232 # epoll_wait - 等待epoll事件
- 233 # epoll_ctl - 控制epoll實(shí)例
- 234 # tgkill - 發(fā)送信號(hào)到線(xiàn)程
- 235 # utimes - 更改文件訪問(wèn)和修改時(shí)間
# 虛擬內(nèi)存操作
- 236 # vserver - Linux-VServer操作
- 237 # mbind - 設(shè)置內(nèi)存策略
- 238 # set_mempolicy - 設(shè)置NUMA內(nèi)存策略
- 239 # get_mempolicy - 檢索NUMA內(nèi)存策略
- 240 # mq_open - 打開(kāi)消息隊(duì)列
# POSIX消息隊(duì)列
- 241 # mq_unlink - 刪除消息隊(duì)列
- 242 # mq_timedsend - 發(fā)送消息到隊(duì)列
- 243 # mq_timedreceive - 從隊(duì)列接收消息
- 244 # mq_notify - 注冊(cè)消息隊(duì)列通知
- 245 # mq_getsetattr - 獲取/設(shè)置消息隊(duì)列屬性
# 密鑰管理
- 246 # kexec_load - 加載新內(nèi)核
- 247 # waitid - 等待進(jìn)程狀態(tài)改變
- 248 # add_key - 添加密鑰到內(nèi)核密鑰管理系統(tǒng)
- 249 # request_key - 請(qǐng)求操作密鑰
- 250 # keyctl - 密鑰管理控制
# 輸入輸出多路復(fù)用
- 251 # ioprio_set - 設(shè)置I/O調(diào)度優(yōu)先級(jí)
- 252 # ioprio_get - 獲取I/O調(diào)度優(yōu)先級(jí)
- 253 # inotify_init - 初始化inotify實(shí)例
- 254 # inotify_add_watch - 添加inotify監(jiān)視
- 255 # inotify_rm_watch - 刪除inotify監(jiān)視
# 文件系統(tǒng)監(jiān)控
- 256 # migrate_pages - 在NUMA系統(tǒng)中遷移進(jìn)程頁(yè)
- 257 # openat - 相對(duì)路徑打開(kāi)文件
- 258 # mkdirat - 相對(duì)路徑創(chuàng)建目錄
- 259 # mknodat - 相對(duì)路徑創(chuàng)建特殊文件
- 260 # fchownat - 相對(duì)路徑改變所有權(quán)
# 相對(duì)路徑操作
- 261 # futimesat - 相對(duì)路徑更改時(shí)間戳
- 262 # newfstatat - 相對(duì)路徑獲取文件狀態(tài)
- 263 # unlinkat - 相對(duì)路徑刪除文件
- 264 # renameat - 相對(duì)路徑重命名
- 265 # linkat - 相對(duì)路徑創(chuàng)建硬鏈接
# 符號(hào)鏈接操作
- 266 # symlinkat - 相對(duì)路徑創(chuàng)建符號(hào)鏈接
- 267 # readlinkat - 相對(duì)路徑讀取符號(hào)鏈接
- 268 # fchmodat - 相對(duì)路徑改變權(quán)限
- 269 # faccessat - 相對(duì)路徑檢查訪問(wèn)權(quán)限
- 270 # pselect6 - 改進(jìn)的select系統(tǒng)調(diào)用
# 高級(jí)I/O操作
- 271 # ppoll - 改進(jìn)的poll系統(tǒng)調(diào)用
- 272 # unshare - 解除共享命名空間
- 273 # set_robust_list - 設(shè)置健壯的futex列表
- 274 # get_robust_list - 獲取健壯的futex列表
- 275 # splice - 在文件描述符之間移動(dòng)數(shù)據(jù)
# 零拷貝操作
- 276 # tee - 復(fù)制管道數(shù)據(jù)
- 277 # sync_file_range - 同步文件段
- 278 # vmsplice - 在進(jìn)程和內(nèi)核之間傳輸數(shù)據(jù)
- 279 # move_pages - 在NUMA系統(tǒng)中移動(dòng)頁(yè)面
- 280 # utimensat - 相對(duì)路徑更改文件時(shí)間戳
# 事件通知
- 281 # epoll_pwait - 等待epoll事件，可中斷
- 282 # signalfd - 創(chuàng)建信號(hào)接收文件描述符
- 283 # timerfd_create - 創(chuàng)建定時(shí)器文件描述符
- 284 # eventfd - 創(chuàng)建事件通知文件描述符
- 285 # fallocate - 預(yù)分配文件空間
# 定時(shí)器操作
- 286 # timerfd_settime - 設(shè)置定時(shí)器文件描述符
- 287 # timerfd_gettime - 讀取定時(shí)器文件描述符
- 288 # accept4 - 接受帶標(biāo)志的連接
- 289 # signalfd4 - 改進(jìn)的signalfd
- 290 # eventfd2 - 改進(jìn)的eventfd
# 文件系統(tǒng)操作
- 291 # epoll_create1 - 改進(jìn)的epoll_create
- 292 # dup3 - 改進(jìn)的dup2
- 293 # pipe2 - 改進(jìn)的pipe
- 294 # inotify_init1 - 改進(jìn)的inotify_init
- 295 # preadv - 向量化的pread
# 向量I/O操作
- 296 # pwritev - 向量化的pwrite
- 297 # rt_tgsigqueueinfo - 排隊(duì)實(shí)時(shí)信號(hào)到線(xiàn)程組
- 298 # perf_event_open - 性能監(jiān)控
- 299 # recvmmsg - 接收多個(gè)消息
- 300 # fanotify_init - 初始化fanotify
# 文件系統(tǒng)通知
- 301 # fanotify_mark - 管理fanotify標(biāo)記
- 302 # prlimit64 - 獲取/設(shè)置資源限制
- 303 # name_to_handle_at - 文件句柄操作
- 304 # open_by_handle_at - 通過(guò)文件句柄打開(kāi)
- 305 # clock_adjtime - 調(diào)整系統(tǒng)時(shí)鐘
# 同步操作
- 306 # syncfs - 同步文件系統(tǒng)
- 307 # sendmmsg - 發(fā)送多個(gè)消息
- 308 # setns - 設(shè)置命名空間
- 309 # getcpu - 獲取CPU和NUMA節(jié)點(diǎn)
- 310 # process_vm_readv - 進(jìn)程間讀取數(shù)據(jù)
# 進(jìn)程間通信
- 311 # process_vm_writev - 進(jìn)程間寫(xiě)入數(shù)據(jù)
- 312 # kcmp - 內(nèi)核比較兩個(gè)進(jìn)程
- 313 # finit_module - 從文件描述符加載內(nèi)核模塊
- 314 # sched_setattr - 設(shè)置調(diào)度屬性
- 315 # sched_getattr - 獲取調(diào)度屬性
# 安全計(jì)算
- 316 # renameat2 - 擴(kuò)展的重命名操作
- 317 # seccomp - 設(shè)置安全計(jì)算模式
- 318 # getrandom - 獲取隨機(jī)數(shù)
- 319 # memfd_create - 創(chuàng)建匿名文件
- 320 # kexec_file_load - 從文件加載新內(nèi)核
# 命名空間操作
- 321 # bpf - 擴(kuò)展的BPF系統(tǒng)調(diào)用
- 322 # execveat - 相對(duì)路徑執(zhí)行程序
- 323 # userfaultfd - 用戶(hù)頁(yè)錯(cuò)誤處理
- 324 # membarrier - 發(fā)出內(nèi)存屏障
- 325 # mlock2 - 改進(jìn)的內(nèi)存鎖定
# 套接字操作
- 326 # copy_file_range - 復(fù)制文件范圍
- 327 # preadv2 - 帶標(biāo)志的向量化pread
- 328 # pwritev2 - 帶標(biāo)志的向量化pwrite
- 329 # pkey_mprotect - 設(shè)置內(nèi)存保護(hù)鍵
- 330 # pkey_alloc - 分配內(nèi)存保護(hù)鍵
# 內(nèi)存保護(hù)
- 331 # pkey_free - 釋放內(nèi)存保護(hù)鍵
- 332 # statx - 擴(kuò)展的文件狀態(tài)
- 333 # io_pgetevents - 獲取異步I/O事件
- 334 # rseq - 重啟序列
- 335 # pidfd_send_signal - 通過(guò)文件描述符發(fā)送信號(hào)

• docker\volumes\sandbox\dependencies\python-requirements.txt 配置添加，需要的依賴(lài)，如：

pandas==2.3.1

• 新建工作流，添加Python代碼

import pandas as pd

# 創(chuàng)建一個(gè) DataFrame
data = {
    "Name": ["Alice", "Bob", "Charlie"],
    "Age": [25, 30, 35]
}
df = pd.DataFrame(data)

print(df)

def main(arg1) -> dict:
    return {
        "result": arg1 ,
    }