繁体 English 中英

C＃脚本和安全性

[英]C# Scripting and Security

原文 2011-08-22 02:02:14 8 2 c#/ security/ scripting/ dynamic-compilation

在我的游戏中（也用C＃编写）我希望包含某种自定义支持。 速度是一个很大的问题因为我打算将游戏的主要部分卸载到脚本中。 因此，我选择使用C＃来编写游戏事件和内容的脚本。 用户还应该能够在C＃中为游戏编写脚本和插件。 （我知道C＃不是一种脚本语言。）

我将为用户提供一个（静态）类，其中包含与游戏交互所需的所有功能。 用户还可以提供代码作为源代码（在这种情况下游戏将编译它）。 在某些情况下， 编译的用户“脚本”也可以/将被传输给其他玩家。 例如，用户可以在他的家中或其他任何地方构建脚本陷阱。

这是我的问题：

安全
如何确保所提供的代码仅被强制调用所提供的API（类）的内容？ 为了防止欺骗脚本，恶意活动......
有没有办法在某种VM或低信任环境中运行已编译的代码？
速度
这种方法会足够快吗？ （每隔一帧或每隔一帧调用多达100个自定义程序集的功能）。 关于这个的任何提示？
也许通过将所有用户内容编译成一个大型组件或其他任何东西来获得速度优势？
尺寸
如何使编译后的代码变小（除了压缩它）？ 因为玩家可能需要下载数十个脚本......
有没有办法去除不是绝对必要的东西？ 像调试信息或类名等...

运行时编译对我来说是相当新的（这就是我在这里问的原因）。 因此，指出一些重大的初学者错误和/或安全问题会很好。

编辑：

只是为了澄清：用户插件/脚本或任何你想要调用它的类将是一个类（也用C＃编写），它必须实现特定的功能，如“GetAddonInfo”，“Init”，“Update”...就像一个普通的C＃类，派生自我的抽象“Addon”类。

2 个解决方案

您想看一下旧的Microsoft示例项目的这种返工

http://terrarium2.codeplex.com/

它基本上做你想要的一切。

将代码编译为DLL并在environemnt中运行它们

检查允许的API调用。

等等

重写了第2版以利用Web服务和许多其他功能。 从您的问题来看，您可能对Terrarium 1更感兴趣。但是，我似乎无法追踪它，因此您可能必须“解决”更复杂的2.0版本。

查看MEF和MAF - 它们都是旨在将C＃和VB脚本添加到现有应用程序的框架。 您可以为脚本创建appdomain，然后使用代码访问安全性严格限制这些脚本可以执行的操作。

这个问题可能有所帮助

在MEF和MAF之间选择（System.AddIn）

C＃脚本接口

[英]C# scripting interface

C＃脚本语言

[英]C# Scripting language

使用C＃编写VirtualBox脚本

[英]Scripting VirtualBox with C#

Lua脚本和C＃

[英]Lua Scripting and C#

C＃脚本（python）

[英]C# scripting (python)

C＃powershell脚本

[英]C# powershell scripting

C＃SMO没有脚本限制

[英]C# SMO not scripting constraints

C＃和动态字符串脚本

[英]c# and dynamic string scripting

Roslyn c＃脚本沙箱

[英]Roslyn c# scripting sandbox

使用c＃桌面应用程序编写脚本

[英]scripting with c# desktop application

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 C＃脚本接口 C＃脚本语言使用C＃编写VirtualBox脚本 Lua脚本和C＃ C＃脚本（python） C＃powershell脚本 C＃SMO没有脚本限制 C＃和动态字符串脚本 Roslyn c＃脚本沙箱使用c＃桌面应用程序编写脚本

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM