Ищете хорошие рамки для песочницы

Я разрабатываю приложение, которое нуждается в песочнице ненадежного кода. Форма, в которую предоставляется ненадежный код, не имеет большого значения, если она достаточно выразительна. Никакая внешняя связь не требуется или должна быть разрешена, за исключением того, что в качестве входных данных используется строка и возвращается другая строка. Это нормально, если результирующее выполнение довольно медленное. Мой главный приоритет - найти безопасный способ сделать это.

NaCl выглядит многообещающе, но еще не получил большого враждебного внимания. Различные песочницы java и javascript были довольно жесткими, но все они имели недавние уязвимости в повышении привилегий.

Есть ли какие-то другие рамки для песочницы, которые я должен рассмотреть? Я надеюсь, что есть довольно простая защищенная структура (например, NaCl, но более зрелая), в которой вы можете убедиться, что она безопасна, проверяя ее код. Я смотрю в песочницу, которая утверждает, что делает это. Тем не менее, я понимаю, что до сих пор он не получил большого внимания. Объединение с дополнительным уровнем виртуализации ОС, таким как plash, несколько снизит риск, но он сложен и может иметь уязвимости.