条件式をデータベースに保存する

また、非常に単純な式言語を作成して、その場で評価することもできます。式はツリーであるため、XML、JSON、s-expressions、または任意のものとしてシリアル化できます。例えば。 a + b * cはJSONでは["+", "a", ["*", "b", "c"]]として表すことができます。そのようなツリーのエバリュエーターを書くのも本当に簡単です。

次のようなifチェーン：

if a then x 
else if b then y
else if c then z
else q

次のようにJsonで表現できます：

["if", "a", "x", ["if", "b", "y", ["if", "c", "z", "q"]]]

疑似コードのインタプリタ：

def eval(args):
  operator = args[0]
  if operator=="+":
    return eval(args[1]) + eval(args[2])
  Elif operator =="*":
    return eval(args[1]) * eval(args[2])
  Elif operator=="<":
    return eval(args[1]) < eval(args[2])
  Elif operator=="if":
    if (eval(arg[1])):
        return eval(arg[2]) 
    else:
        return eval(arg[3])

等々...

もちろん、ラムダや関数を追加するとすぐに、さらに複雑になります。市販のスクリプトエンジンを使用することをお勧めします。ただし、式のみをサポートする必要がある場合は、独自のエバレーターを作成する方が簡単な場合があります。

「条件、ループ、変数の割り当て」は、注意しない限り、すでに任意の量のCPUを消費するのに十分です。

必要なものがすべて算術式である場合、いくつかの定義済みの演算/関数を使用して、それらのインタープリターを簡単に作成できます。また、ループを持つことができないため、式の実行時間を理解するのも簡単です。

私があなたの立場にあり、チューリング完全なスクリプト言語が必要な場合、私が最初にすべきことは、自分のロールバックを避けることです。

Java 6 スクリプトAPIを導入 。そのためのJavaScript実装があります。 Mozilla Rhino JavaでのJavaScript実装もあります。

私が知る限り、どちらの実装でも、JSプログラムの初期名前空間を制限して、明示的に渡されない機能にアクセスできないようにすることができます。

さらに、JVMにLua VMを実装する LuaJ があり、Luaにはより細かい実行制御/サンドボックス化が期待されます。

Groovy、Jython、JRubyを検討することもできますが、これらはかなり重く、サンドボックス化が難しいものでなければなりません。または、Goloを検討することもできます（サンドボックス化については考えていません）。

いずれにしても、別のスレッドでスクリプトを実行し、実行に割り当てられた時間よりも時間がかかるスクリプトを強制終了します。

そのようなスレッドからのヒープ割り当ての量を追跡して制限する方法も検討しますが、これはJavaでは不可能のようです。

厳密なパフォーマンスの考慮事項/ DoS保護が重要な場合は、おそらくLuaJを実行するか、JNIを介してC Lua VMを実行し、使用可能なCPUとRAMの量を完全に制御します。スクリプト化するオブジェクトに（小さな）プロキシのみを公開しました。