我的目标是在隔离环境中编译和执行用户输入的脚本(从 C# 开始,但可能扩展到其他语言)以防范恶意代码。
我首先考虑了 .NET AppDomain,因为我对它们有些熟悉,但发现它们已被弃用,并且被发现在某些条件下容易受到利用。
这让我想到了 Windows AppContainers。但是,我发现它们非常笨拙,并且似乎没有大量的文档或文章围绕它们。这让我相信他们不是一个受欢迎的人,这让我对自己雇用他们持谨慎态度。
因此,我考虑将 Docker 作为替代方案,因为它的使用非常广泛。
我已经搜索了比较文章,但没有找到,所以我希望知道的人可以给我每种方法的优缺点(从安全和性能的角度来看)。
提前致谢!