2

我的应用程序应该可以由 C# 中的用户编写脚本,但是用户的脚本应该在受限制的 AppDomain 中运行,以防止脚本意外造成损坏,但我无法真正让它工作,而且由于我对 AppDomains 的理解非常有限,我无法真正说出为什么。

我目前正在尝试的解决方案是基于这个答案https://stackoverflow.com/a/5998886/276070

这是我的情况的模型(除 Script.cs 之外的所有内容都位于强命名程序集中)。请原谅代码墙,我无法进一步压缩问题。

class Program
{
    static void Main(string[] args)
    {
        // Compile the script
        CodeDomProvider codeProvider = CodeDomProvider.CreateProvider("CSharp");
        CompilerParameters parameters = new CompilerParameters()
        {
            GenerateExecutable = false,
            OutputAssembly = System.IO.Path.GetTempFileName() + ".dll",                         
        };
        parameters.ReferencedAssemblies.Add(Assembly.GetEntryAssembly().Location);

        CompilerResults results = codeProvider.CompileAssemblyFromFile(parameters, "Script.cs");

        // ... here error checks happen ....//                 

        var sandbox = Sandbox.Create();
        var script = (IExecutable)sandbox.CreateInstance(results.PathToAssembly, "Script");

        if(script != null)
            script.Execute();

    }        
}  

public interface IExecutable
{
    void Execute();
}

沙盒类:

public class Sandbox : MarshalByRefObject
{
    const string BaseDirectory = "Untrusted";
    const string DomainName = "Sandbox";        

    public static Sandbox Create()
    {
        var setup = new AppDomainSetup()
        {
            ApplicationBase = Path.Combine(AppDomain.CurrentDomain.BaseDirectory, BaseDirectory),
            ApplicationName = DomainName,
            DisallowBindingRedirects = true,
            DisallowCodeDownload = true,
            DisallowPublisherPolicy = true
        };

        var permissions = new PermissionSet(PermissionState.None);
        permissions.AddPermission(new ReflectionPermission(ReflectionPermissionFlag.RestrictedMemberAccess));
        permissions.AddPermission(new SecurityPermission(SecurityPermissionFlag.Execution));

        var domain = AppDomain.CreateDomain(DomainName, null, setup, permissions,
            typeof(Sandbox).Assembly.Evidence.GetHostEvidence<StrongName>());

        return (Sandbox)Activator.CreateInstanceFrom(domain, typeof(Sandbox).Assembly.ManifestModule.FullyQualifiedName, typeof(Sandbox).FullName).Unwrap();
    }

    public object CreateInstance(string assemblyPath, string typeName)
    {
        new FileIOPermission(FileIOPermissionAccess.Read | FileIOPermissionAccess.PathDiscovery, assemblyPath).Assert();
        var assembly = Assembly.LoadFile(assemblyPath);
        CodeAccessPermission.RevertAssert();

        Type type = assembly.GetType(typeName); // ****** I get null here
        if (type == null)
            return null;

        return Activator.CreateInstance(type);            
    }
}

加载的脚本:

using System;

public class Script : IExecutable
{
    public void Execute()
    {
        Console.WriteLine("Boo");
    }
}

CreateInstanceSandBox,我总是到达null标记线。我尝试了各种形式的名称,包括results.CompiledAssembly使用反射读取类型名称(或完全限定名称)。我在这里做错了什么?

4

1 回答 1

1

我要检查的第一件事是是否有编译错误(我有几个由这个问题引起的头痛)

第二个想法是关于大会的决议。我总是为 AppDomain.CurrentDomain.AssemblyResolve 添加一个事件处理程序作为安全检查,我在其中寻找丢失的程序集的已知路径。当未找到的程序集是我刚刚编译的程序集时,我向它添加一个静态引用并返回它。

我通常做的是这样的:

  • 使用编译器在文件系统上创建新的程序集
  • 使用 File.ReadAllBytes 加载其内容
  • 在我将使用该对象的 AppDomain 中使用 Assembly.Load 加载 dll
  • 添加 AppDomain.CurrentDomain.AssemblyResolve 事件

以防万一(因为我经常使用它)我创建了一个小型库来完成这类事情

代码和文档在这里:Kendar Expression Builder 而 nuget 包在这里:Nuget Sharp Template

于 2013-12-12T12:32:09.600 回答