是否可以在“防白痴”环境中托管 .Net DLR？沙箱？

Question

我想以这样一种方式托管动态语言运行时 (DLR)，以便在其中运行任意脚本的用户无法关闭该进程？

DLR托管规范描述了如何在单独的应用程序域中托管 DLR。这允许拆除和卸载脚本运行时并通过 CAS 限制某些操作（例如，我可以限制文件系统访问或禁止使用反射）。

但是还有其他方法吗，例如：

• 限制脚本使用的最大内存量？
• 限制脚本创建的线程数量？
• 检测死锁脚本？

我认为使用 为 SQL Server 开发的非托管 .net 托管 API。这是要走的方向吗？是否有针对这种通用 .net 沙箱的开源项目？

以下是我发现的一些可能有用的参考：

• 探索使用 .NET Framework 2.0 安全托管不受信任的加载项的技术
• DLR 讨论列表上的主机保护主题
• 使用主机保护（.Net 安全博客）

Answer 1

看看 Terrarium --在这款游戏中，您可以使用 .NET 语言构建自己的自主小动物，并将它们连同描述它们的程序集一起传送到其他联网计算机。目标是让您的小动物接管整个生态系统通过杀死其他一切或通过战略性地管理食物资源。

我记得，任何花费超过 0.n 秒“思考”或 n kb 内存的生物都会被删除。