我想开发一个接受用户社区插件的应用程序,类似于Chrome或Firefox.这将是一个Web应用程序,所以个别用户的应用程序的每个“实例”将运行不同的插件(插件将作为单例实例加载,但只对某些用户“活动”).我计划在.NET中实现应用程序,并尝试提出插件模型的架构.
这是我想要的属性:
>插件完全在我的核心应用程序之外,作为单独的程序集.
>插件运行在自己的“锁定”,低信任的环境中.可能是一个单独的AppDomain.
>插件只能通过我提供的API来执行.例如.我会把它们作为一个界面传递给他们,只能调用它,而不是调用任何其他程序集.我不能有可以在网络服务器上任意采取行动的插件,例如影响文件系统.
>加载中的致命碰撞不能影响核心应用程序的稳定性.
似乎System.AddIn是我最好的选择,但我不清楚我如何强制加载的插件只能通过我提供的API工作,而不加载任何其他程序集. System.AddIn是否提供该功能?另外,可以将System.AddIn与ASP.NET / IIS一起使用吗?
除System.Addin之外,还有什么其他选择?
解决方法
您可以尝试使用AppDomains并处理未处理的异常.为避免appdomain崩溃,您将不得不处理
AppDomain.UnhandledException
在上述链接中,请注意以下声明
从.NET Framework 4开始,除非事件处理程序是安全关键的且具有HandleProcessCorruptedStateExceptionsAttribute属性,否则异常会导致进程的状态(如堆栈溢出或访问冲突)引发此事件.
所以你可能需要明确处理一些配置.
我已经阅读了很多问题,声称当未处理的异常发生在子域中的不同线程时,冒泡起来并使父域失效.如果是这样,那么将所有的插件加载到一个单独的进程中,每个插件都有一个appdomain或将插件加载到单独的进程中可能是可取的.
我也遇到了关于SO的以下问题,我相信你会觉得很有帮助
> Looking for a practical approach to sand boxing .NET plugins