Я реализую приложение, которое будет загружать и выполнять сторонний код.
Хотя с .NET Sandboxing все в порядке, я не могу найти способ предотвратить запуск новых потоков кодом.
Это проблема, потому что AFAIK мы не можем перечислить и безопасно прервать их, чтобы выгрузить песочницу AppDomain - мы должны выйти из всего процесса.
Как я могу запретить Thread.Start или (лучше) добавить в белый / черный список конкретные API-интерфейсы CLR?
Вам нужно будет создать среду сценариев, а не запускать скомпилированный код. В этой среде вы можете анализировать неподдерживаемые / нежелательные ключевые слова.
http://msdn.microsoft.com/en-us/library/ms974577.aspx
http://osherove.com/blog/2004/2/17/make-your-net-application-support-scripting-a-practical-appr.html
http://www.codeproject.com/KB/library/Dotnet_Scriptor.aspx
Может быть какой-то способ ограничить разрешения кода, выполняемого в домене приложений, это то, о чем вы говорите с песочницей?
Хороший пример использования AppDomain
Вы потенциально могли принудительно выгрузить AppDomain, если "плохие вещи" происходили с процессором и памятью.
совсем недавно в .net 4 я заметил, но не исследовал разрешения HostProtection ...
System.Security.Permissions атрибут hostprotection
=== РЕДАКТИРОВАТЬ ===
Похоже, хостинг CLR с установленным разрешением безопасности будет подходящим вариантом. Ссылки ...
http://msdn.microsoft.com/en-us/library/hbzz1a9a(v=vs.90).aspx
http://msdn.microsoft.com/en-us/library/h846e9b3(v=vs.90).aspx
http://msdn.microsoft.com/en-us/library/system.security.permissions.securitypermission(v=vs.90).aspx
