- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我的问题的标题可能已经暴露了我不确定我想要什么的事实,因为它可能没有意义。
对于一个项目,我希望能够在我的应用程序中运行可执行文件,同时重定向它们的标准进出,以便我的应用程序可以通过这些流与它们通信。
与此同时,我不想让这些可执行文件执行某些操作,比如使用网络,或者在它们自己的工作目录之外读/写(基本上我只想允许它们在标准目录下读写)进出)。
我在互联网上的不同地方读到,在创建 AppDomain 时可以使用 PermissionStates 设置这些权限,然后您可以在其中执行可执行文件。但是,我没有找到一种方法来通过标准输入和输出与可执行文件进行通信,这是必不可少的。但是,我可以在启动新进程 (Process.Start()
) 时执行此操作,但我无法设置可执行文件允许执行的操作的界限。
我的直觉告诉我,我应该以某种方式在 AppDomain 中执行进程,以便进程在域中“运行”,尽管我看不到直接执行此操作的方法。
我的一位同事通过创建一个代理应用程序来实现这一点,它基本上是另一个可执行文件,其中创建了 AppDomain,实际可执行文件在其中执行。然后代理应用程序由主应用程序中的进程启动。我认为这是一个很酷的想法,尽管我觉得我不应该需要这一步。
我可以添加一些代码,其中包含我目前所做的创建进程和应用程序域的工作,尽管这个问题已经很长了。如果您需要,我会添加它。
最佳答案
“代理”应用程序听起来是一种非常合理的方法(假设您只想运行 .NET 程序集)。
您获得了不同进程的隔离,这允许您通过标准输入/标准输出进行通信,并提供额外的稳健性,即不受信任的可执行文件不会使您的主应用程序崩溃(如果它在主应用程序进程内的 AppDomain 中运行,它可能会崩溃。
然后代理应用程序将设置一个受限的 AppDomain 并执行沙盒代码,类似于此处描述的方法:
此外,您可以利用操作系统级机制来减少进程的攻击面。这可以实现,例如通过启动具有最低完整性的代理进程,这会删除对大多数资源的写访问权限(例如,只允许在 AppData\LocalLow 中写入文件)。参见 here举个例子。
当然,您需要考虑这种级别的沙箱是否适合您。总的来说,沙盒是很难的,隔离级别总是在一定程度上。
关于c# - 在 AppDomain 中启动 .NET 进程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40930017/
我为 ReSharper 编写了 xunit.net 测试运行程序,但在 8.0 版本中遇到了一个问题 - 我看到程序集无法加载到影子复制的 AppDomain 中。相同的代码和测试项目在 7.1 版
我无法弄清楚有关我的 AppDomain.Unload(...) 调用的问题。我有来自 my earlier question 的代码的详细解释.事实证明,我执行了几个显然不需要的步骤。但是,我相当确
我想在应用程序域内运行第三方库(在本例中为 XSP),这样我就可以关闭它或以其他方式控制它的行为。 基本流程: var child = AppDomain.CreateDomain(...) ...
我正在尝试将一个 dll 加载到控制台应用程序中,然后将其卸载并完全删除该文件。我遇到的问题是,在其自己的 AppDomain 中加载 dll 的行为会在父 AppDomain 中创建一个引用,因此除
我的印象是 AppDomains 彼此隔离。似乎在 StackOverException 的情况下,情况并非如此。 为了演示这个问题,我创建了一个简单的控制台应用程序,其唯一目的是生成一个新的 App
我有一个带有服务器“AppDomain”的应用程序,它接受来自单独的 AppDomain 的调用(其中托管插件,由其他人开发且不值得信赖)。 从服务器 AppDomain 中,我需要知道哪个“插件”(
坐: 我正在从我的进程中创建子应用程序域以加载程序集。 我可以调用此 AppDomain。 我想将一个对象从我的默认进程 AppDomain 传递到这个新创建的 AppDomain,以接收从加载到新
可能是以下副本:Can I prevent an uncaught exception in another AppDomain from shutting down the application?
我已经在 Specflow 2.0、nUnit 3.X、TeamCity 和 Visual Studio 2013 中编写了自动化测试。我试图并行运行这些测试,但它们失败了,因为代码使用静态类/对象。
我有一个 Bootstrapper,它查看 ASP.NET MVC 应用程序中的所有程序集以查找实现 IBootstrapperTask 接口(interface)的类型,然后将它们注册到 IOC C
我有一个 .NET 应用程序,它创建多个单独的 AppDomain 来运行一些可插入代码,每个 AppDomain 都设置自己的 WCF 命名管道服务来与中央应用程序进行通信。 但是我想为每个应用程序
对于我的项目,我需要从其他 .Net 程序集访问资源,但我不想让它们加载,因为我可能会加载同一程序集的不同版本。 为此,我创建了另一个 AppDomain,我使用 CreateInstanceAndU
我正在使用 AppDomain 来加载程序集然后卸载它们。 但是,我遇到了一个非常奇怪的问题。卸载 AppDomain 后 - 我仍然可以在进程资源管理器中看到某些程序集被多次加载! 为什么有加载的程
假设我有 AppDomainA,它启动 AppDomainB。 AppDomainB 然后启动 AppDomainC。 如果在 AppDomainA 中卸载 AppDomainB,AppDomainC
是否可以通过它的“友好名称”或 ID 来引用现有的 AppDomain(不是由我的代码创建)?还是以其他方式? 最佳答案 List AppDomains in Process 关于.net - 如何通
我在同一个虚拟目录下有一个网站和一个 web 服务,一些网页调用了 web 服务。 调用 Web 服务时,IIS 是创建新的 AppDomain 还是在同一个 AppDomain 中运行 Web 服务
在 ASP.NET 3.5(带有 IIS6)中,是否为每个请求创建了 AppDomains?我知道所有应用程序在 w3wp.exe 下都有自己的 AppDomain,但是整个 AppDomain 究竟
我一直无法找到关于使用 AppDomains 时发生的事情的非常清楚的描述,所以希望有人能够启发我。我有一个简单的测试程序(基本上是扯掉了 MSDN example ): using System;
我仍在尝试了解持续存在的问题,但它几乎可以概括为无法卸载 AppDomain。 它发生在将 ASP.NET WebAPI 部署到 Azure 应用服务期间,我们观察到以下情况: 进程 ID 不会更改,
我已经编写了在所有专用服务器上运行的软件(C#.NET控制台应用程序),这些服务器将管理各个Java进程(启动/停止/重新启动它们)。我遇到的问题是,当我的应用程序崩溃时,它不会关闭它启动的Java子
我是一名优秀的程序员,十分优秀!