Fish Wang
says to
YSITD
我在試著把 gnu time 加上 cap drop 跟 pid namespace 來完整隔離每一個程式