決定論的です。あなたはそれらを使用する場合、反射でそれを検出することは可能ですか?私たちはILコードを調べるべきですか?そのC#のAssembyを確認し、特定のクラス、など<em>ランダム</em>または<em>のDateTime</em>、またはのAppDomain内<em>フロート</em>の使用を制限することが可能である
私はプラグインシステムを作りたいと思いますが、実行されたコードが確定的であることを確認する必要があります。それに対処する方法の他のアイデア?
ありがとうございました。
は、私はint型localInt = 0 ``書いた場合、
readonly static List<string> WhiteList = new List<string>()
{
#region Basics
typeof(Boolean).FullName,
typeof(Char).FullName,
typeof(String).FullName,
typeof(Byte).FullName,
typeof(SByte).FullName,
typeof(UInt16).FullName,
typeof(Int16).FullName,
typeof(UInt32).FullName,
typeof(Int32).FullName,
typeof(UInt64).FullName,
typeof(Int64).FullName,
typeof(Decimal).FullName,
typeof(Double).FullName,
typeof(Single).FullName,
typeof(TimeSpan).FullName,
typeof(Array).FullName,
typeof(Enum).FullName,
#endregion
#region Exceptions
typeof(Exception).FullName,
typeof(NotImplementedException).FullName,
typeof(IOException).FullName,
#endregion
#region Delegates
typeof(Delegate).FullName,
#endregion
#region Parallel
typeof(Parallel).FullName,
#endregion
#region Conversions
typeof(Convert).FullName,
typeof(BitConverter).FullName,
#endregion
#region Streams
typeof(Stream).FullName,
typeof(MemoryStream).FullName,
typeof(BinaryReader).FullName,
typeof(BinaryWriter).FullName,
#endregion
#region Interfaces
typeof(IDisposable).FullName,
typeof(IComparable).FullName,
typeof(IConvertible).FullName,
typeof(IFormatProvider).FullName,
typeof(IFormattable).FullName,
typeof(IOrderedQueryable).FullName,
#endregion
#region Attributes
typeof(Attribute).FullName,
// Compilation JIT
typeof(CompilationRelaxationsAttribute).FullName,
typeof(RuntimeCompatibilityAttribute).FullName,
typeof(CompilerGeneratedAttribute).FullName,
#endregion
#region Generic Types
typeof(IDictionary<object,object>).Namespace+"."+typeof(IDictionary<object,object>).Name,
typeof(Dictionary<object,object>).Namespace+"."+typeof(Dictionary<object,object>).Name,
typeof(List<object>).Namespace+"."+typeof(List<object>).Name,
typeof(IList<object>).Namespace+"."+typeof(IList<object>).Name,
typeof(IEnumerable<object>).Namespace+"."+typeof(IEnumerable<object>).Name,
typeof(IEnumerator<object>).Namespace+"."+typeof(IEnumerator<object>).Name,
typeof(IOrderedEnumerable<object>).Namespace+"."+typeof(IOrderedEnumerable<object>).Name,
typeof(IOrderedQueryable<object>).Namespace+"."+typeof(IOrderedQueryable<object>).Name,
typeof(ICollection<object>).Namespace+"."+typeof(ICollection<object>).Name,
typeof(IComparable<object>).Namespace+"."+typeof(IComparable<object>).Name,
typeof(IEquatable<object>).Namespace+"."+typeof(IEquatable<object>).Name,
typeof(IObservable<object>).Namespace+"."+typeof(IObservable<object>).Name,
#endregion
};
const string WhiteListedNamespace = "XX.XXXXXXXXXX.";
/// <summary>
/// Check white list
/// </summary>
/// <param name="binary">Binary</param>
public static void CheckWhiteList(byte[] binary)
{
using (MemoryStream ms = new MemoryStream(binary))
{
AssemblyDefinition def = AssemblyDefinition.ReadAssembly(ms, new ReaderParameters(ReadingMode.Immediate));
List<string> ls = new List<string>();
foreach (ModuleDefinition mdef in def.Modules)
foreach (TypeReference tdef in mdef.GetTypeReferences())
{
if (!WhiteList.Contains(tdef.FullName) &&
!tdef.FullName.StartsWith(WhiteListedNamespace, StringComparison.InvariantCulture))
ls.Add(tdef.FullName);
}
if (ls.Count > 0)
throw (new TypeNotAllowedException(ls.ToArray()));
}
}
Cecil [*]のようなものでILを見ることができます。しかし、再び、反射を介してそれらのものにアクセスすることは可能です。
[*]:これは時間がかかり、結果をキャッシュするように促します。これにより、攻撃者がキャッシュ内の有効なエントリを模倣する脆弱性が導入されます。
一方、sandboxwithout Reflectionを使用できます。上記の方法と組み合わせる必要があります。
次に、あなたの記述の振る舞いを模倣する方法があります。例えば、独自のRandom Number Generator(これは完全に決定的なものです)を作成し、現在の時刻または他のソースentropy(おそらく、ファイルシステムやネットワークへのアクセスを拒否し、周辺機器やその他のシステムステータスへのアクセスを拒否したいと思うかもしれません。たとえば、スクリプトはポインタの位置によって異なる結果をもたらす可能性があります)。
したがって、blacklistの代わりにwhitelistをDamien_The_Unbeliever suggestsとすることをお勧めします。タイプホワイトリストを作成する
だから仕事をすることが可能である; ''どこかに私のコードでは、あなたは、あなたが希望のintの使用状況を「制限します」 「申し訳ありませんが、intsは許可されていません」と言っていますか? –
確定性を保証するために必要な制約の数が非常に多いので、C#から始めると物事を取り去ることが間違ったアプローチになると思います。非決定論を達成するために活用できるmscorlibとSystem.Coreの中の数は膨大です。 –
@Damien_The_Unbelieverの後には、決定論的なスクリプト言語を見つけたり、開発したりすることができます。しかし、ファイルアクセス(非決定論的な内容)、ユーザーのやりとり(非決定論的な入力)などを許さないプラグインシステムは、私にとっては非常に面白いとは言えません。 – grek40