Существует-ли легковесная и безопасная песочница для опасного кода? Для JavaScript (можно не 100% совместимость со стандартом), Ruby?

Нужно:

- Легковесность - быстро создать и убить.
- Возможность установить лимиты на CPU (скажем не больше пары секунд), и RAM
- Возможность на сервере с 32Гб запустить скажем 320 песочниц по 100Мб каждая.
- Возможность общатся по сети, но только с разрешенными сервисами.
- Доступ к диску не нужен.

Вроде Докер все это может, но вот не уверен на счет насколько это будет эффективно и быстро создать убить.
Есть еще вроде специальные маленькие виртуальные машины для JavaScript для микроконтроллеров/embedded device. Может там можно поставить лимиты.

Теоретически - можно накупить пару тысяч распберри пи - и получить пару тысяч песочниц. Полная изоляция друг от друга, никто никому не мешает, зависла больше 3 секунд - выдернул, стер все и запустил заново. Как-то можно что-то подобное виртуально сделать на одном большом сервере?

Малыхин Сергей спасибо, я не знал что в веб-воркере можно лимит на память установить

Кстати, погонял тесты nashorn это свой движек JavaScript встроенный в Java, там тоже можно установить лимиты по памяти и цпу. Запустил 20 параллельных песочниц на выполнение кода "2 + 2" - потребление памяти 600Мб. Получается каждый из песочниц сходу 30Мб забирает просто для себя.

Еще такой вопрос, теоретический, но интересно узнать. Есть же GPU процессоры еще, их сотни на видео карте, и они не имеют доступа к обычным функциям. И поскольку у каждого GPU свой процессор и память (вроде как) то переполнения быть не может. Интересно - их можно как сандбокс использовать? Не для жаваскрипта, а для их специализированного языка расчетов.

Окружение не нужно, виртуальной машины жаваскрипт и доступа к разрешенным портам на других разрешенных машинах достаточно.

Убить - да. Если он займет все процессорное время или память и зависнет надолго прежде чем песочница сможет вернуть контроль и убить его.