使用C＃作爲我的DSL - 這是可能的，如果是這樣，怎麼辦？

Question

是否可以將C＃用作DSL，其中C＃源代碼由最終用戶在TextBox中編輯，在應用程序運行時編譯，然後由已運行的應用程序調用？

我問，因爲在接下來的幾個月中，我將需要實現一個簡單的數學運算DSL（類似的財產以後雷切爾林的博客上講述在http://rachel53461.wordpress.com/2011/08/20/the-math-converter/ 我專注於她的代碼的數學處理方面，而不是XAML/Converter方面）。我會傾向於重複使用她的代碼，因爲我想添加if語句和其他可能的功能。如果我可以自己使用C＃，那麼我可以獲得所有功能，而無需重新實現它們。

如果可以做到這一點，我想用什麼樣的框架或命名空間或類來實現這一目標？

請注意，我會用C＃衍生的DSL做的一件事是使用頭語句硬編碼所有必需的，然後刪除由精明用戶輸入的所有使用語句。這樣做的目的是爲了減少最終用戶試圖將我的C＃類DSL用於滿足其企業策略願望或不需要站點管理員知識的全面編譯器的前景。 我建議如何使用陳述來防止用戶惡作劇？

最後，如果到此爲止的所有答案都是「是」，那麼這種方法的缺點是什麼，尤其是引入安全漏洞的缺點？

保羅

Answer 1

現在，Stackoverflow自動將鏈接答案轉換爲註釋。多麼可愛。

Compile and run dynamic code, without generating EXE?

總之，答案在於Microsoft.CSharp.CSharpCodeProvider

Answer 2

使用指令不會幫助，除非你還可以找到一些方法來防止用戶例如寫刪除System.Diagnostics.Process.Start("evilprogram.exe")。這樣做（不阻止屬性訪問）將需要您使用C＃解析器。

但是，您可能可以爲此使用代碼訪問安全性。

Answer 3

我建議如何管理使用語句對用戶惡作劇的防禦？

不可以。您也必須刪除對完全限定類的引用。然後，用戶仍然可以使用反射訪問他們沒有以任何方式引用的類。

你會想要創建一個單獨的appdomain來包含用戶的代碼，然後你可以適當地沙箱。 Here is a relevant article on MSDN，這深入解釋了這個過程。