我有一个asp.net web api,它有一个逻辑来执行一些动态生成的DLL.
我想创建一个具有受限权限集的新沙箱AppDomain来执行这些DLL.
我想创建一个具有受限权限集的新沙箱AppDomain来执行这些DLL.
这是创建新的受限appdomain的方法:
public static AppDomain CreateRestrictedDomain(string applicationBasePath)
{
PermissionSet permissionSet = new PermissionSet(PermissionState.None);
permissionSet.AddPermission(new SecurityPermission(SecurityPermissionFlag.Execution));
permissionSet.AddPermission(new FileIOPermission(FileIOPermissionAccess.Read,applicationBasePath));
AppDomainSetup appDomainSetup = new AppDomainSetup
{
ApplicationBase = applicationBasePath,disallowCodeDownload = true,disallowBindingRedirects = true,disallowPublisherPolicy = true,LoaderOptimization = LoaderOptimization.MultiDomainHost,};
AppDomain restrictedDomain = AppDomain.CreateDomain(
friendlyName: "MySandBox",securityInfo: null,info: appDomainSetup,grantSet: permissionSet,fullTrustAssemblies: null);
return restrictedDomain;
}
我遇到的问题是我第一次引用新的appDomain,例如只是为了阅读appDomain.FriendlyName,框架尝试将当前应用程序中存在的一些依赖项加载到新的AppDomain.如果依赖关系不在GAC中,它将尝试在applicationBasePath中找到它们,并且它将失败,因为applicationBasePath设置为仅存储不受信任的DLL的文件夹.
我的问题是为什么创建一个新的AppDomain会触发加载那些额外的依赖项.在上面的CreateRestrictedDomain方法中,没有对任何依赖项的引用.
我使用VS 2013中的默认模板创建了一个新的asp.net项目,在Index控制器中,我只使用上面的代码创建一个新的AppDomain,并打印出名称.这是代码:
public ActionResult Index()
{
var tempPath = Path.GetTempPath();
var untrustedpath = Path.Combine(tempPath,"unstrusted");
if (!Directory.Exists(untrustedpath))
{
Directory.CreateDirectory(untrustedpath);
}
var appDomain = AppDomainSandBoxHelper.CreateRestrictedDomain(untrustedpath);
var friendlyName = appDomain.FriendlyName;
ViewBag.Title = friendlyName;
return View();
}
当我在调试模式下运行时,我可以看到读取appDomain.FriendLyName的行将触发System.Web.dll加载到新的AppDomain“MySandBox”中
'iisexpress.exe' (CLR v4.0.30319: Domain 4): Loaded 'C:\windows\Microsoft.Net\assembly\GAC_64\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll'. Symbols loaded. 'iisexpress.exe' (CLR v4.0.30319: MySandBox): Loaded 'C:\windows\Microsoft.Net\assembly\GAC_64\System.Web\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Web.dll'. Symbols loaded.
为什么需要将System.Web.dll加载到新的AppDomain?
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
