Отмена границ Ulimit

Я пишу изолированную песочницу для ненадежного кода, поэтому я ищу безопасный способ изолировать выполнение кода. Также мне нужен способ сбора статистики кода (использование памяти, использование процессора и т. Д.)

Я пробовал Docker, но API Stats может выполнять потоковую передачу только со вторым периодом, и некоторый код (особенно написанный на C или C ++) работает в 1000+ раз быстрее.

я спрашивал вопрос около setrlimit но люди в комментариях написали, что пользователь может отменить лимиты (может быть, есть какой-то способ запретить пользователю делать это?)

Также я слышал о ulimit, Это достаточно безопасно и не может быть перезаписано пользователем?