为什么新的AppDomain会加载不必要的DLL?

时间:2015-04-17 17:42:23

标签: c# asp.net .net-assembly appdomain

我有一个asp.net web api,它有一个逻辑来执行一些动态生成的DLL。 我想创建一个具有受限权限集的新沙箱AppDomain来执行这些DLL。

这是创建新受限制的appdomain的方法:

public static AppDomain CreateRestrictedDomain(string applicationBasePath)
{
    PermissionSet permissionSet = new PermissionSet(PermissionState.None);
    permissionSet.AddPermission(new SecurityPermission(SecurityPermissionFlag.Execution));
    permissionSet.AddPermission(new FileIOPermission(FileIOPermissionAccess.Read, applicationBasePath));

    AppDomainSetup appDomainSetup = new AppDomainSetup
    {
        ApplicationBase = applicationBasePath,
        DisallowCodeDownload = true,
        DisallowBindingRedirects = true,
        DisallowPublisherPolicy = true,
        LoaderOptimization = LoaderOptimization.MultiDomainHost,
    };


    AppDomain restrictedDomain = AppDomain.CreateDomain(
        friendlyName: "MySandbox",
        securityInfo: null,
        info: appDomainSetup,
        grantSet: permissionSet,
        fullTrustAssemblies: null);

    return restrictedDomain;
}

我遇到的问题是我第一次引用新的appDomain,例如只是为了阅读appDomain.FriendlyName,框架尝试将当前应用程序中存在的一些依赖项加载到新的AppDomain。如果依赖关系不在GAC中,它将尝试在applicationBasePath中找到它们,并且它会失败,因为applicationBasePath设置为仅存储不受信任的DLL的文件夹。

我的问题是为什么创建一个新的AppDomain会触发加载那些额外的依赖项。在上面的CreateRestrictedDomain方法中,没有对任何依赖项的引用。

我使用VS 2013中的默认模板创建了一个新的asp.net项目,在Index控制器中我只使用上面的代码创建一个新的AppDomain,并打印出该名称。这是代码:

public ActionResult Index()
{
    var tempPath = Path.GetTempPath();
    var untrustedPath = Path.Combine(tempPath, "unstrusted");
    if (!Directory.Exists(untrustedPath))
    {
        Directory.CreateDirectory(untrustedPath);
    }
    var appDomain = AppDomainSandboxHelper.CreateRestrictedDomain(untrustedPath);
    var friendlyName = appDomain.FriendlyName;
    ViewBag.Title = friendlyName;

    return View();
}

当我在调试模式下运行时,我可以看到读取appDomain.FriendLyName的行将触发System.Web.dll加载到新的AppDomain" MySandbox" 

'iisexpress.exe' (CLR v4.0.30319: Domain 4): Loaded 'C:\windows\Microsoft.Net\assembly\GAC_64\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll'. Symbols loaded.

'iisexpress.exe' (CLR v4.0.30319: MySandbox): Loaded 'C:\windows\Microsoft.Net\assembly\GAC_64\System.Web\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Web.dll'. Symbols loaded.

为什么需要将System.Web.dll加载到新的AppDomain?

2 个答案:

答案 0 :(得分:1)

null传递securityInfo使用当前正在执行的AppDomain的证据。

AppDomain.CreateDomain

  

securityInfo

     

输入:System.Security.Policy.Evidence

     

证实在应用程序域中运行的代码的身份的证据。传递null以使用当前的证据   应用领域。

可能需要加载System.Web.dll程序集来检查其证据。

答案 1 :(得分:0)

原来,因为我在现有的ASP.NET拥有的AppDomain中创建了一个AppDomain。 ASP.NET将自己的AppDomainManager安装到父AppDomain中,除非被调用者明确覆盖,否则它会自动传播到子AppDomain,如下所示

AppDomainSetup appDomainSetup = new AppDomainSetup
{
    ApplicationBase = applicationBasePath,
    DisallowCodeDownload = true,
    DisallowBindingRedirects = true,
    DisallowPublisherPolicy = true,
    LoaderOptimization = LoaderOptimization.MultiDomainHost,
    AppDomainManagerAssembly = "", // overridden by caller
    AppDomainManagerType = "" // overridden by caller
};
相关问题
最新问题