博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
共享程序集和强命名程序集(1):部署和分配
阅读量:6697 次
发布时间:2019-06-25

本文共 942 字,大约阅读时间需要 3 分钟。

两种程序集,两种部署

CLR支持两种程序集:弱命名和强命名(非官方叫法)。

弱命名程序集和强命名的程序集结构完全相同。二者的区别在于,强命名的程序集使用发布者的公钥/私钥进行了签名。这一对密钥允许程序集进行唯一标识、保护和版本控制,并允许程序集部署到用户机器的各个地方,甚至可以部署到Internet上。由于程序集被唯一地标识,所以当应用程序绑定到强命名程序集时,CLR可以应用一些已知安全的策略。

程序集可以采用两种方式部署:私有或者全局。私有部署的程序集是指部署到应用程序基目录或者某个子目录的程序集。弱命名方式只能以私有方式部署。之前讨论的部分都是私有部署的程序集。CLR在查找程序集时,会检查这些位置。强命名程序集既可以私有部署,也可全局部署。

为程序集分配强名称

由多个应用程序访问的程序集必须放到公认的目录。另外,检测到对程序集的引用时,CLR必须能自动检查该目录。但是,假如两个程序集都复制到相同的公认目录,最后一个安装的就是主要程序,会造成正在使用旧程序集的所有应用程序都无法正常工作。

 只根据文件名来区分程序集是不够的。CLR必须支持对程序集进行唯一标识的机制。这就是“强命名程序集”。强命名有四个特性,以针对程序集进行唯一标识:文件名、版本号、语言文化和公钥。由于公钥数字很大,所以经常使用个总要派生的小Hash,称为公钥标记。

生成公钥

 先创建.snk文件,包含二进制形式的公钥和私钥。然后用-p开关创建只含公钥的文件.PublicKey。第二次使用-tp开关执行,传递只含公钥的文件,得到输出。

创建强命名程序集:

 也可以在VS中,通过项目属性的“为程序集签名”来创建。

“对文件进行签名”的含义是:生成强命名程序集时,程序集的FileDefault清单元数据表列出构成程序集的所有文件。每将一个文件添加到清单,都对文件内容进行Hash处理。Hash值和文件名都储存在FileDefault表中。

生成包含清单的PE文件后,会对PE文件的完整内容进行Hash处理。Hash值用发布者的私钥进行签名,得到的RSA数字签名存储到PE文件的一个保留区域。

 

转载于:https://www.cnblogs.com/renzhoushan/p/10383566.html

你可能感兴趣的文章
SEO新手入门笔记
查看>>
Myeclipse5.5获取注册码
查看>>
Zabbix中文模式:图片下面的字符乱码
查看>>
面向对象理论概述
查看>>
Flex与Java通信之HttpService方式
查看>>
2013 ACM/ICPC Asia Regional Changsha Online - C
查看>>
ACM中java快速入门
查看>>
40 个重要的 HTML5 面试问题及答案
查看>>
itellyou操作系统,office等软件的很全的下载站
查看>>
Linux 下的多线程下载工具
查看>>
hotmail在outlook2007中的设置
查看>>
discuz x2.5插件开发傻瓜图文教程,用demo说话
查看>>
我的友情链接
查看>>
利用HTML中的XML数据岛记录浏览
查看>>
resource fork, Finder information, or similar detr
查看>>
unicode字符、python乱码问题
查看>>
持久代是方法区还是堆中的?
查看>>
北邮-上机-提交错误解决及一些经验
查看>>
Android的按钮单击事件及监听器的实现方式
查看>>
在Spring中使用JTA事务管理
查看>>