1. 概述
本章的重点是如何创建可由多个应用程序访问的程序集。
2. 名词解释
① 公钥标记:从公钥派生的一个小的哈希值。
3. 主要内容
3.1 两种程序集,两种部署
CLR支持两种程序集:弱命名程序集 和 强命名程序集。
一个程序集可以采取两种方式来部署:私有 或 全局。
弱命名程序集只能私有部署,强命名程序集两种部署皆可。
3.2 为程序集分配强名称
强命名程序集具有四个重要组成部分:
① 一个文件名 ② 一个版本号 ③ 一个语言文化标识 ④ 一个公钥(一般用 公钥标记)。
用SN.exe来获取密钥。
3.3 全局程序集缓存(Global Assembly Cache, GAC)
一般用 GACUtil.exe来将一个强命名程序集安装到GAC中。
3.4 在生成的程序集中引用一个强命名程序集
查找顺序:
① 工作目录。 ② 包含CSC本身的目录。 ③ 使用/lib指定的任何目录。 ④ 使用LIB环境变量指定的任何目录。
3.5 强命名程序集如何防篡改
用私钥签名,可保证程序集是由对应公钥的持有者生成的,安装到GAC时,系统对包含清单的那个文件的内容进行哈希处理,并将结果与PE文件中嵌入的RSA数字签名进行比较。如果两个值完全一致,表明文件的内容未被篡改。
3.6 延迟签名
延迟签名允许只有公钥来生成一个程序集,暂时不用私钥。用于在开发测试阶段使用。更好的保护私钥不外泄。
3.7 私有部署强命名程序集
3.8 “运行时”如何解析类型引用
3.9 高级管理配置
4. 总结
强命名程序集是非常推荐的方式。可能也是以后必须使用的方式。