Имеется (модульное) игровое приложение - арена, в нем реализован абстрактный класс (или интерфейс) для игрока. Игроков (игровые ИИ) наследуют от указанного класса и разрабатывают сторонние разработчики и предоставляют в виде скомпилированного dll.
Есть ли вообще возможность ограничить возможности этой сторонней dll? Ну, например защититься от "FORMAT C:" или от пересылки данных по сети, чтения с диска и т. д.
Пусть даже этот класс падает в этом случае - тогда игроку просто засчитывается техническое поражение.
Какой день бьюсь, но, хоть убейте, никак не пойму, как заставить это работать.
Как сделать чтобы все сторонние игроки работали в песочнице? Сейчас есть примерно такой код:
static class PlayersHost
{
static public List
static public void LoadPlayers()
{
Players = new List
var files = Directory.EnumerateFiles(Path.Combine(Environment.CurrentDirectory, "Players"), "*.dll");
foreach (var file in files)
{
try
{
var asm = Assembly.LoadFrom(file);
var types = asm.GetTypes();
foreach (var type in types)
{
try
{
IPlayer player = (IPlayer)Activator.CreateInstance(type);
players.Add(player);
}
catch { }
}
}
catch { }
}
}
}
Потом я просто при старте приложения загружаю всех игроков:
PlayersHost.LoadPlayers();
и пользуюсь полученной коллекцией, например:
var player = PlayersHost.Players[0];
try { player.PrepareToPlay(); } catch { }
Нужно решение с использованием AppDomain
Ответ
Для изолирования частично доверенного кода в .NET предусмотрен механизм ограничения доступа в рамках AppDomain - это называется Sandbox (запуск в песочнице).
AppDomain.CreateDomain( string friendlyName,
Evidence securityInfo,
AppDomainSetup info,
PermissionSet grantSet,
params StrongName[] fullTrustAssemblies);
Информация о том, как его использовать, а также ряд дополнительных соображений и нюансов подробно описаны в этой статье на MSDN:
https://msdn.microsoft.com/ru-ru/library/bb763046(v=vs.110).aspx
Комментариев нет:
Отправить комментарий