]> git.llucax.com Git - software/sercom.git/blobdiff - sercom/tester.py
projects / software / sercom.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Agregar soporte para nombres de usuario/grupo .
[software/sercom.git] / sercom / tester.py
diff --git a/sercom/tester.py b/sercom/tester.py
index 7638fc80682fb3e5ccee150fa806d053b7b54335..a77c573bf4e040fa3ff89bc2941d824cd03ca4c1 100644 (file)
--- a/sercom/tester.py
+++ b/sercom/tester.py
@@ -1,18 +1,51 @@
 # vim: set et sw=4 sts=4 encoding=utf-8 foldmethod=marker:
 
 # vim: set et sw=4 sts=4 encoding=utf-8 foldmethod=marker:
 
-from sercom import model as mod
-import zipfile as zf
-import cStringIO as sio
-import shutil as shu
-import datetime as dt
-from os import path as osp
-import os
-
+from sercom.model import Entrega, CasoDePrueba
+from sercom.model import TareaFuente, TareaPrueba, ComandoFuente, ComandoPrueba
+from zipfile import ZipFile, BadZipfile
+from cStringIO import StringIO
+from shutil import rmtree
+from datetime import datetime
+from subprocess import Popen, PIPE, call #, check_call XXX Python 2.5
+from os.path import join
+from turbogears import config
+import os, sys, pwd, grp
+import resource as rsrc
 import logging
 import logging
+
 log = logging.getLogger('sercom.tester')
 
 log = logging.getLogger('sercom.tester')
 
-#from Queue import Queue
-#queue = Queue()
+class CalledProcessError(Exception): #{{{ Python 2.5 forward-compatibility
+    """This exception is raised when a process run by check_call() returns
+    a non-zero exit status.  The exit status will be stored in the
+    returncode attribute."""
+    def __init__(self, returncode, cmd):
+        self.returncode = returncode
+        self.cmd = cmd
+    def __str__(self):
+        return ("Command '%s' returned non-zero exit status %d"
+            % (self.cmd, self.returncode))
+#}}}
+
+def check_call(*popenargs, **kwargs): #{{{ Python 2.5 forward-compatibility
+    """Run command with arguments.  Wait for command to complete.  If
+    the exit code was zero then return, otherwise raise
+    CalledProcessError.  The CalledProcessError object will have the
+    return code in the returncode attribute.
+    ret = call(*popenargs, **kwargs)
+
+    The arguments are the same as for the Popen constructor.  Example:
+
+    check_call(["ls", "-l"])
+    """
+    retcode = call(*popenargs, **kwargs)
+    cmd = kwargs.get("args")
+    if cmd is None:
+        cmd = popenargs[0]
+    if retcode:
+        raise CalledProcessError(retcode, cmd)
+    return retcode
+#}}}
 
 class Error(StandardError): pass
 
 
 class Error(StandardError): pass
 
@@ -20,20 +53,82 @@ class ExecutionFailure(Error, RuntimeError): pass
 
 class RsyncError(Error, EnvironmentError): pass
 
 
 class RsyncError(Error, EnvironmentError): pass
 
-error_interno = u'\n**Error interno al preparar la entrega.**'
+error_interno = _(u'\n**Error interno al preparar la entrega.**')
 
 def unzip(bytes, dst): # {{{
 
 def unzip(bytes, dst): # {{{
-    log.debug(_(u'Intentando descomprimir en %s') % dst)
+    log.debug(_(u'Intentando descomprimir en %s'), dst)
     if bytes is None:
         return
     if bytes is None:
         return
-    zfile = zf.ZipFile(sio.StringIO(bytes), 'r')
+    zfile = ZipFile(StringIO(bytes), 'r')
     for f in zfile.namelist():
         if f.endswith(os.sep):
     for f in zfile.namelist():
         if f.endswith(os.sep):
-            log.debug(_(u'Creando directorio %s') % f)
-            os.mkdir(osp.join(dst, f))
+            log.debug(_(u'Creando directorio %s'), f)
+            os.mkdir(join(dst, f))
         else:
         else:
-            log.debug(_(u'Descomprimiendo archivo %s') % f)
-            file(osp.join(dst, f), 'w').write(zfile.read(f))
+            log.debug(_(u'Descomprimiendo archivo %s'), f)
+            file(join(dst, f), 'w').write(zfile.read(f))
+#}}}
+
+def get_pwdgrp(unam, gnam): #{{{
+    def do(type, funcnam, funcid, name):
+        try:
+            id = funcnam(name)[2]
+        except:
+            try:
+                id = int(name)
+                name = funcid(id)[0]
+            except Exception, e:
+                log.critical(_(u'No existe el %s %s (%s)'), type, name, e)
+                sys.exit(1)
+        return (id, name)
+    return do('usuario', pwd.getpwnam, pwd.getpwuid, unam) \
+        + do('grupo', grp.getgrnam, grp.getgrgid, gnam)
+#}}}
+
+class SecureProcess(object): #{{{
+    default = dict(
+        max_tiempo_cpu      = 120,
+        max_memoria         = 16,
+        max_tam_archivo     = 5,
+        max_cant_archivos   = 5,
+        max_cant_procesos   = 0,
+        max_locks_memoria   = 0,
+    )
+    uid = config.get('sercom.tester.chroot.user', 65534)
+    gid = config.get('sercom.tester.chroot.group', 65534)
+    MB = 1048576
+    # XXX probar! make de un solo archivo lleva nproc=100 y nofile=15
+    def __init__(self, comando, chroot, cwd):
+            self.comando = comando
+            self.chroot = chroot
+            self.cwd = cwd
+    def __getattr__(self, name):
+        if getattr(self.comando, name) is not None:
+            return getattr(self.comando, name)
+        return config.get('sercom.tester.limits.' + name, self.default[name])
+    def __call__(self):
+        x2 = lambda x: (x, x)
+        os.chroot(self.chroot)
+        os.chdir(self.cwd)
+        (uid, unam, gid, gnam) = get_pwdgrp(self.uid, self.gid)
+        os.setgid(gid)
+        os.setuid(uid)
+        rsrc.setrlimit(rsrc.RLIMIT_CPU, x2(self.max_tiempo_cpu))
+        rsrc.setrlimit(rsrc.RLIMIT_AS, x2(self.max_memoria*self.MB))
+        rsrc.setrlimit(rsrc.RLIMIT_FSIZE, x2(self.max_tam_archivo*self.MB)) # XXX calcular en base a archivos esperados?
+        rsrc.setrlimit(rsrc.RLIMIT_NOFILE, x2(self.max_cant_archivos)) #XXX Obtener de archivos esperados?
+        rsrc.setrlimit(rsrc.RLIMIT_NPROC, x2(self.max_cant_procesos))
+        rsrc.setrlimit(rsrc.RLIMIT_MEMLOCK, x2(self.max_locks_memoria))
+        rsrc.setrlimit(rsrc.RLIMIT_CORE, x2(0))
+        log.debug('Proceso segurizado: chroot=%s, cwd=%s, user=%s(%s), '
+            'group=%s(%s), cpu=%s, as=%sMiB, fsize=%sMiB, nofile=%s, nproc=%s, '
+            'memlock=%s', self.chroot, self.cwd, unam, uid, gnam, gid,
+            self.max_tiempo_cpu, self.max_memoria, self.max_tam_archivo,
+            self.max_cant_archivos, self.max_cant_procesos,
+            self.max_locks_memoria)
+        # Tratamos de forzar un sync para que entre al sleep del padre FIXME
+        import time
+        time.sleep(0)
 #}}}
 
 class Tester(object): #{{{
 #}}}
 
 class Tester(object): #{{{
@@ -43,38 +138,46 @@ class Tester(object): #{{{
         self.path = path
         self.home = home
         self.queue = queue
         self.path = path
         self.home = home
         self.queue = queue
+        # Ahora somos mortales (oid mortales)
+        euid = config.get('sercom.tester.user', 65534)
+        egid = config.get('sercom.tester.group', 65534)
+        (self.euid, self.eunam, self.egid, self.egnam) = get_pwdgrp(euid, egid)
+        log.debug(_(u'Cambiando usuario y grupo efectivos a %s:%s (%s:%s)'),
+            self.eunam, self.egnam, self.euid, self.egid)
+        os.setegid(self.egid)
+        os.seteuid(self.euid)
 
     @property
     def build_path(self):
 
     @property
     def build_path(self):
-        return osp.join(self.chroot, self.home, 'build')
+        return join(self.chroot, self.home, 'build')
 
     @property
     def test_path(self):
 
     @property
     def test_path(self):
-        return osp.join(self.chroot, self.home, 'test')
+        return join(self.chroot, self.home, 'test')
 
     @property
     def chroot(self):
 
     @property
     def chroot(self):
-        return osp.join(self.path, 'chroot_' + self.name)
+        return join(self.path, 'chroot_' + self.name)
     #}}}
 
     @property
     def orig_chroot(self):
     #}}}
 
     @property
     def orig_chroot(self):
-        return osp.join(self.path, 'chroot')
+        return join(self.path, 'chroot')
 
     def run(self): #{{{
         entrega_id = self.queue.get() # blocking
         while entrega_id is not None:
 
     def run(self): #{{{
         entrega_id = self.queue.get() # blocking
         while entrega_id is not None:
-            entrega = mod.Entrega.get(entrega_id)
-            log.debug(_(u'Nueva entrega para probar en tester %s: %s')
-                % (self.name, entrega))
+            entrega = Entrega.get(entrega_id)
+            log.debug(_(u'Nueva entrega para probar en tester %s: %s'),
+                self.name, entrega)
             self.test(entrega)
             self.test(entrega)
-            log.debug(_(u'Fin de pruebas de: %s') % entrega)
+            log.debug(_(u'Fin de pruebas de: %s'), entrega)
             entrega_id = self.queue.get() # blocking
     #}}}
 
     def test(self, entrega): #{{{
             entrega_id = self.queue.get() # blocking
     #}}}
 
     def test(self, entrega): #{{{
-        log.debug(_(u'Tester.test(entrega=%s)') % entrega)
-        entrega.inicio_tareas = dt.datetime.now()
+        log.debug(_(u'Tester.test(entrega=%s)'), entrega)
+        entrega.inicio_tareas = datetime.now()
         try:
             try:
                 self.setup_chroot(entrega)
         try:
             try:
                 self.setup_chroot(entrega)
@@ -83,61 +186,54 @@ class Tester(object): #{{{
                 self.clean_chroot(entrega)
             except ExecutionFailure, e:
                 entrega.correcta = False
                 self.clean_chroot(entrega)
             except ExecutionFailure, e:
                 entrega.correcta = False
-                log.debug(_(u'Entrega incorrecta: %s') % entrega)
+                log.info(_(u'Entrega incorrecta: %s'), entrega)
             except Exception, e:
             except Exception, e:
+                if isinstance(e, SystemExit): raise
                 entrega.observaciones += error_interno
                 entrega.observaciones += error_interno
-                log.exception(_(u'Hubo una excepción inesperada: %s') % e)
+                log.exception(_(u'Hubo una excepción inesperada: %s'), e)
             except:
                 entrega.observaciones += error_interno
                 log.exception(_(u'Hubo una excepción inesperada desconocida'))
             else:
                 entrega.correcta = True
             except:
                 entrega.observaciones += error_interno
                 log.exception(_(u'Hubo una excepción inesperada desconocida'))
             else:
                 entrega.correcta = True
-                log.debug(_(u'Entrega correcta: %s') % entrega)
+                log.debug(_(u'Entrega correcta: %s'), entrega)
         finally:
         finally:
-            entrega.fin_tareas = dt.datetime.now()
+            entrega.fin_tareas = datetime.now()
     #}}}
 
     def setup_chroot(self, entrega): #{{{ y clean_chroot()
     #}}}
 
     def setup_chroot(self, entrega): #{{{ y clean_chroot()
-        log.debug(_(u'Tester.setup_chroot(entrega=%s)') % entrega)
-        rsync = 'rsync --stats --itemize-changes --human-readable --archive ' \
-            '--acls --delete-during --force' # TODO config
-        orig_chroot = osp.join(self.orig_chroot, '')
-        cmd = '%s %s %s' % (rsync, orig_chroot, self.chroot)
-        log.debug(_(u'Ejecutando: %s') % cmd)
-        ret = os.system(cmd)
-        if ret != 0:
-            entrega.observaciones += error_interno
-            errstr = _(u'No se pudo hacer rsync al chroot para la prueba,' \
-                u'falló el comando: %s (con código de error %d)') % (cmd, ret)
-            log.error(errstr)
-            raise RsyncError(errstr)
+        log.debug(_(u'Tester.setup_chroot(entrega=%s)'), entrega.shortrepr())
+        rsync = ('rsync', '--stats', '--itemize-changes', '--human-readable',
+            '--archive', '--acls', '--delete-during', '--force', # TODO config
+            join(self.orig_chroot, ''), self.chroot)
+        log.debug(_(u'Ejecutando como root: %s'), ' '.join(rsync))
+        os.seteuid(0) # Dios! (para chroot)
+        os.setegid(0)
         try:
         try:
-            unzip(entrega.archivos, self.build_path)
-        except zf.BadZipfile:
-            entrega.correcta = False
-            entrega.observaciones += error_interno
-            log.error(_(u'El archivo adjunto no está en formato ZIP'))
-            raise
-        except IOError, e:
-            entrega.observaciones += error_interno
-            log.error(_(u'Error de IO al descromprimir archivos del ZIP: %s')
-                % e)
-            raise
+            check_call(rsync)
+        finally:
+            log.debug(_(u'Cambiando usuario y grupo efectivos a %s:%s (%s:%s)'),
+                self.eunam, self.egnam, self.euid, self.egid)
+            os.setegid(self.egid) # Mortal de nuevo
+            os.seteuid(self.euid)
+        unzip(entrega.archivos, self.build_path)
 
     def clean_chroot(self, entrega):
 
     def clean_chroot(self, entrega):
-        log.debug(_(u'Tester.clean_chroot(entrega=%s)') % entrega)
+        log.debug(_(u'Tester.clean_chroot(entrega=%s)'), entrega.shortrepr())
         pass # Se limpia con el próximo rsync
     #}}}
 
     def ejecutar_tareas_fuente(self, entrega): #{{{ y tareas_prueba
         pass # Se limpia con el próximo rsync
     #}}}
 
     def ejecutar_tareas_fuente(self, entrega): #{{{ y tareas_prueba
-        log.debug(_(u'Tester.ejecutar_tareas_fuente(entrega=%s)') % entrega)
+        log.debug(_(u'Tester.ejecutar_tareas_fuente(entrega=%s)'),
+            entrega.shortrepr())
         tareas = [t for t in entrega.instancia.ejercicio.enunciado.tareas
         tareas = [t for t in entrega.instancia.ejercicio.enunciado.tareas
-                    if isinstance(t, mod.TareaFuente)]
+                    if isinstance(t, TareaFuente)]
         for tarea in tareas:
             tarea.ejecutar(self.build_path, entrega)
 
     def ejecutar_tareas_prueba(self, entrega):
         for tarea in tareas:
             tarea.ejecutar(self.build_path, entrega)
 
     def ejecutar_tareas_prueba(self, entrega):
-        log.debug(_(u'Tester.ejecutar_tareas_prueba(entrega=%s)') % entrega)
+        log.debug(_(u'Tester.ejecutar_tareas_prueba(entrega=%s)'),
+            entrega.shortrepr())
         for caso in entrega.instancia.ejercicio.enunciado.casos_de_prueba:
             caso.ejecutar(self.test_path, entrega)
     #}}}
         for caso in entrega.instancia.ejercicio.enunciado.casos_de_prueba:
             caso.ejecutar(self.test_path, entrega)
     #}}}
@@ -145,10 +241,10 @@ class Tester(object): #{{{
 #}}}
 
 def ejecutar_caso_de_prueba(self, path, entrega): #{{{
 #}}}
 
 def ejecutar_caso_de_prueba(self, path, entrega): #{{{
-    log.debug(_(u'CasoDePrueba.ejecutar(path=%s, entrega=%s)')
-        % (path, entrega))
+    log.debug(_(u'CasoDePrueba.ejecutar(path=%s, entrega=%s)'), path,
+        entrega.shortrepr())
     tareas = [t for t in entrega.instancia.ejercicio.enunciado.tareas
     tareas = [t for t in entrega.instancia.ejercicio.enunciado.tareas
-                if isinstance(t, mod.TareaPrueba)]
+                if isinstance(t, TareaPrueba)]
     prueba = entrega.add_prueba(self)
     try:
         try:
     prueba = entrega.add_prueba(self)
     try:
         try:
@@ -163,12 +259,13 @@ def ejecutar_caso_de_prueba(self, path, entrega): #{{{
         else:
             prueba.pasada = True
     finally:
         else:
             prueba.pasada = True
     finally:
-        prueba.fin = dt.datetime.now()
-mod.CasoDePrueba.ejecutar = ejecutar_caso_de_prueba
+        prueba.fin = datetime.now()
+CasoDePrueba.ejecutar = ejecutar_caso_de_prueba
 #}}}
 
 def ejecutar_tarea_fuente(self, path, entrega): #{{{
 #}}}
 
 def ejecutar_tarea_fuente(self, path, entrega): #{{{
-    log.debug(_(u'TareaFuente.ejecutar(path=%s, entrega=%s)') % (path, entrega))
+    log.debug(_(u'TareaFuente.ejecutar(path=%s, entrega=%s)'), path,
+        entrega.shortrepr())
     try:
         for cmd in self.comandos:
             cmd.ejecutar(path, entrega)
     try:
         for cmd in self.comandos:
             cmd.ejecutar(path, entrega)
@@ -177,11 +274,12 @@ def ejecutar_tarea_fuente(self, path, entrega): #{{{
             entrega.exito = False
         if self.terminar_si_falla:
             raise ExecutionError(e.comando, tarea)
             entrega.exito = False
         if self.terminar_si_falla:
             raise ExecutionError(e.comando, tarea)
-mod.TareaFuente.ejecutar = ejecutar_tarea_fuente
+TareaFuente.ejecutar = ejecutar_tarea_fuente
 #}}}
 
 def ejecutar_tarea_prueba(self, path, prueba): #{{{
 #}}}
 
 def ejecutar_tarea_prueba(self, path, prueba): #{{{
-    log.debug(_(u'TareaPrueba.ejecutar(path=%s, prueba=%s)') % (path, prueba))
+    log.debug(_(u'TareaPrueba.ejecutar(path=%s, prueba=%s)'), path,
+        prueba.shortrepr())
     try:
         for cmd in self.comandos:
             cmd.ejecutar(path, prueba)
     try:
         for cmd in self.comandos:
             cmd.ejecutar(path, prueba)
@@ -190,16 +288,36 @@ def ejecutar_tarea_prueba(self, path, prueba): #{{{
             prueba.exito = False
         if self.terminar_si_falla:
             raise ExecutionError(e.comando, tarea)
             prueba.exito = False
         if self.terminar_si_falla:
             raise ExecutionError(e.comando, tarea)
-mod.TareaPrueba.ejecutar = ejecutar_tarea_prueba
+TareaPrueba.ejecutar = ejecutar_tarea_prueba
 #}}}
 
 def ejecutar_comando_fuente(self, path, entrega): #{{{
 #}}}
 
 def ejecutar_comando_fuente(self, path, entrega): #{{{
-    log.debug(_(u'ComandoFuente.ejecutar(path=%s, entrega=%s)')
-        % (path, entrega))
+    log.debug(_(u'ComandoFuente.ejecutar(path=%s, entrega=%s)'), path,
+        entrega.shortrepr())
     unzip(self.archivos_entrada, path) # TODO try/except
     comando_ejecutado = entrega.add_comando_ejecutado(self)
     unzip(self.archivos_entrada, path) # TODO try/except
     comando_ejecutado = entrega.add_comando_ejecutado(self)
-    # TODO ejecutar en chroot (path)
-    comando_ejecutado.fin = dt.datetime.now()
+    # Abro archivos para fds básicos (FIXME)
+    options = dict(close_fds=True, stdin=None, stdout=None, stderr=None,
+        preexec_fn=SecureProcess(self, 'var/chroot_pepe', '/home/sercom/build'))
+    log.debug(_(u'Ejecutando como root: %s'), ' '.join(self.comando))
+    uid = os.geteuid()
+    gid = os.getegid()
+    os.seteuid(0) # Dios! (para chroot)
+    os.setegid(0)
+    try:
+        try:
+            proc = Popen(self.comando, **options)
+        finally:
+            log.debug(_(u'Cambiando usuario y grupo efectivos a %s:%s'),
+                uid, gid)
+            os.setegid(gid) # Mortal de nuevo
+            os.seteuid(uid)
+    except Exception, e: # FIXME poner en el manejo de exceptiones estandar
+        if hasattr(e, 'child_traceback'):
+            log.error(_(u'Error en el hijo: %s'), e.child_traceback)
+        raise
+    proc.wait()
+    comando_ejecutado.fin = datetime.now()
 #    if no_anda_ejecucion: # TODO
 #        comando_ejecutado.exito = False
 #        comando_ejecutado.observaciones += 'No anduvo xxx' # TODO mas info
 #    if no_anda_ejecucion: # TODO
 #        comando_ejecutado.exito = False
 #        comando_ejecutado.observaciones += 'No anduvo xxx' # TODO mas info
@@ -224,19 +342,19 @@ def ejecutar_comando_fuente(self, path, entrega): #{{{
 #        comando_ejecutado.observaciones += 'xxx OK' # TODO
     comando_ejecutado.exito = True
     comando_ejecutado.observaciones += 'xxx OK' # TODO
 #        comando_ejecutado.observaciones += 'xxx OK' # TODO
     comando_ejecutado.exito = True
     comando_ejecutado.observaciones += 'xxx OK' # TODO
-mod.ComandoFuente.ejecutar = ejecutar_comando_fuente
+ComandoFuente.ejecutar = ejecutar_comando_fuente
 #}}}
 
 def ejecutar_comando_prueba(self, path, prueba): #{{{
 #}}}
 
 def ejecutar_comando_prueba(self, path, prueba): #{{{
-    log.debug(_(u'ComandoPrueba.ejecutar(path=%s, prueba=%s)')
-        % (path, prueba))
-    shu.rmtree(path)
+    log.debug(_(u'ComandoPrueba.ejecutar(path=%s, prueba=%s)'), path,
+        prueba.shortrepr())
+    rmtree(path)
     os.mkdir(path)
     unzip(prueba.caso_de_prueba.archivos_entrada, path) # TODO try/except
     unzip(self.archivos_entrada, path) # TODO try/except
     comando_ejecutado = prueba.add_comando_ejecutado(self)
     # TODO ejecutar en chroot (path)
     os.mkdir(path)
     unzip(prueba.caso_de_prueba.archivos_entrada, path) # TODO try/except
     unzip(self.archivos_entrada, path) # TODO try/except
     comando_ejecutado = prueba.add_comando_ejecutado(self)
     # TODO ejecutar en chroot (path)
-    comando_ejecutado.fin = dt.datetime.now()
+    comando_ejecutado.fin = datetime.now()
 #    if no_anda_ejecucion: # TODO
 #        comando_ejecutado.exito = False
 #        comando_ejecutado.observaciones += 'No anduvo xxx' # TODO
 #    if no_anda_ejecucion: # TODO
 #        comando_ejecutado.exito = False
 #        comando_ejecutado.observaciones += 'No anduvo xxx' # TODO
@@ -258,6 +376,6 @@ def ejecutar_comando_prueba(self, path, prueba): #{{{
 #        comando_ejecutado.observaciones += 'xxx OK' # TODO
     comando_ejecutado.exito = True
     comando_ejecutado.observaciones += 'xxx OK' # TODO
 #        comando_ejecutado.observaciones += 'xxx OK' # TODO
     comando_ejecutado.exito = True
     comando_ejecutado.observaciones += 'xxx OK' # TODO
-mod.ComandoPrueba.ejecutar = ejecutar_comando_prueba
+ComandoPrueba.ejecutar = ejecutar_comando_prueba
 #}}}
 
 #}}}
 
Sistema de entrega electrónica de Taller de Programación I