在沙盒AppDomain中运行运行时编译的C#脚本

本文关键字:编译 脚本 运行时 运行 AppDomain | 更新日期: 2023-09-27 18:27:59

我的应用程序应该可以由C#中的用户编写脚本,但用户的脚本应该在受限制的AppDomain中运行,以防止脚本意外造成损坏,但我无法真正让它发挥作用,而且由于我对AppDomain的理解非常有限,我真的不知道为什么。

我目前正在尝试的解决方案就是基于这个答案https://stackoverflow.com/a/5998886/276070.

这是我的情况模型(除了驻留在强命名程序集中的Script.cs之外的所有内容)。请原谅代码墙,我无法进一步浓缩这个问题。

class Program
{
    static void Main(string[] args)
    {
        // Compile the script
        CodeDomProvider codeProvider = CodeDomProvider.CreateProvider("CSharp");
        CompilerParameters parameters = new CompilerParameters()
        {
            GenerateExecutable = false,
            OutputAssembly = System.IO.Path.GetTempFileName() + ".dll",                         
        };
        parameters.ReferencedAssemblies.Add(Assembly.GetEntryAssembly().Location);
        CompilerResults results = codeProvider.CompileAssemblyFromFile(parameters, "Script.cs");
        // ... here error checks happen ....//                 
        var sandbox = Sandbox.Create();
        var script = (IExecutable)sandbox.CreateInstance(results.PathToAssembly, "Script");
        if(script != null)
            script.Execute();
    }        
}  
public interface IExecutable
{
    void Execute();
}

沙盒类:

public class Sandbox : MarshalByRefObject
{
    const string BaseDirectory = "Untrusted";
    const string DomainName = "Sandbox";        
    public static Sandbox Create()
    {
        var setup = new AppDomainSetup()
        {
            ApplicationBase = Path.Combine(AppDomain.CurrentDomain.BaseDirectory, BaseDirectory),
            ApplicationName = DomainName,
            DisallowBindingRedirects = true,
            DisallowCodeDownload = true,
            DisallowPublisherPolicy = true
        };
        var permissions = new PermissionSet(PermissionState.None);
        permissions.AddPermission(new ReflectionPermission(ReflectionPermissionFlag.RestrictedMemberAccess));
        permissions.AddPermission(new SecurityPermission(SecurityPermissionFlag.Execution));
        var domain = AppDomain.CreateDomain(DomainName, null, setup, permissions,
            typeof(Sandbox).Assembly.Evidence.GetHostEvidence<StrongName>());
        return (Sandbox)Activator.CreateInstanceFrom(domain, typeof(Sandbox).Assembly.ManifestModule.FullyQualifiedName, typeof(Sandbox).FullName).Unwrap();
    }
    public object CreateInstance(string assemblyPath, string typeName)
    {
        new FileIOPermission(FileIOPermissionAccess.Read | FileIOPermissionAccess.PathDiscovery, assemblyPath).Assert();
        var assembly = Assembly.LoadFile(assemblyPath);
        CodeAccessPermission.RevertAssert();
        Type type = assembly.GetType(typeName); // ****** I get null here
        if (type == null)
            return null;
        return Activator.CreateInstance(type);            
    }
}

加载的脚本:

using System;
public class Script : IExecutable
{
    public void Execute()
    {
        Console.WriteLine("Boo");
    }
}

SandBoxCreateInstance中,我总是在标记线上得到null。我尝试了各种形式的命名,包括使用反射从results.CompiledAssembly读取类型名称(或完全限定名称)。我在这里做错了什么?

在沙盒AppDomain中运行运行时编译的C#脚本

我要检查的第一件事是是否存在编译错误(这个问题让我头疼)

第二个想法是关于集会的决议。我总是为AppDomain.CurrentDomain.AssemblyResolve添加一个事件处理程序作为安全检查,我在其中查找丢失的程序集的已知路径。当未找到的程序集是我刚刚编译的程序集时,我会添加一个静态引用并返回它

我通常做的是:

  • 使用编译器在文件系统上创建新程序集
  • 用File.ReadAllBytes加载其内容
  • 用程序集加载dll。在我将使用该对象的AppDomain中加载
  • 添加AppDomain.CurrentDomain.AssemblyResolve事件

为了以防万一(因为我经常使用这个),我创建了一个小库来容纳这类东西

代码和文档在这里:Kendar Expression Builder当nuget包在这里时:nuget Sharp Template

相关文章: