强名称 (strong name) 由一个程序集的标识组成并通过公钥和数字签名(针对该程序集生成)加强的名称,其中的标识包括程序集的简单文本名称、版本号和区域性信息(如果提供的话)。
内容介绍
由于程序集清单包含构成程序集实现的所有文件的文件散列,因此只对程序集中包含程序集清单的一个文件生成数字签名就足够了。强名称相同的程序集应该是相同的。
一个程序集通常包括4个自定义属性,用来惟一识别程序集,它们是文件名(无扩展名)、版本号、区域性标识和公钥标记,比如:
"Hello, version=1.0.0.0, culture=neutral, publicKeyToken=9ebd24cc40ff21fd"
其中publicKeyToken是公钥的64位散列值,可以唯一标识程序集,拥有公钥标记的程序集称为强名称程序集,强名称程序集可以防篡改;可以安装到GAC中,为多个程序集所共享;还可以实施版本策略(不同版本的强名称程序集被认为是不同的程序集)。而公钥标记为空的程序集只能存在于所引用的程序集的目录以及子目录中,也无法实施版本策略(引用它的程序集会忽略版本号)。
通过签发具有强名称的程序集,您可以确保名称的全局唯一性。
要求要点
强名称还特别满足以下要求
*
强名称依赖于唯一的密钥对来确保名称的唯一性。任何人都不会生成与您生成的相同的程序集名称,因为用一个私钥生成的程序集的名称与用其他私钥生成的程序集的名称不相同。
*
强名称保护程序集的版本沿袭。强名称可以确保没有人能够生成您的程序集的后续版本。用户可以确信,他们所加载的程序集的版本出自创建该版本(应用程序是用该版本生成的)的同一个发行者。
*
强名称提供可靠的完整性检查。通过 .NET Framework 安全检查后,即可确信程序集的内容在生成后未被更改过。但请注意,强名称中或强名称本身并不暗含信任级别,例如由数字签名和支持证书提供的信任。
在引用具有强名称的程序集时,您应该能够从中受益,例如版本控制和命名保护。如果此具有强名称的程序集以后引用了具有简单名称的程序集(后者没有这些好处),则您将失去使用具有强名称的程序集所带来的好处,并依旧会产生 DLL 冲突。因此,具有强名称的程序集只能引用其他具有强名称的程序集。
生成方法
公钥可以通过.NET SDK提供的SN.exe命令生成,生成方法是:
SN.exe -k Zhang.snk
这样就得到一个名为Zhang.snk的公/私密钥对文件,将其放至某一目录下,比如G:\,然后就可以创建强名称程序集了,只需要在源代码中添加下面的自定义属性即可:
[assembly:AssemblyKeyFile(@"G:\Zhang.snk")]
示例
下面是一个Hello.cs文件,是创建强名称程序集的示例
using System;using System.Reflection;[assembly:AssemblyVersion("1.0.0.0")]
//程序集版本[assembly:AssemblyCultureAttribute("")]
// 区域(为空,表示语言中立)[assembly:AssemblyKeyFile(@"G:\zhang.snk")]
// 公私密钥对
namespace Liu.Study {
public class Hello {
public Hello() {
Console.WriteLine("Class Hello Version 1.0");
}
public void SayHello() {
Console.WriteLine("Hello, C#!");
}
}
}
#Hello.rsp
/out:.\bin\Hello.dll
/target:library
Hello.cs
#end
最后编译源代码:csc.exe Hello.rsp,就得到了一个强名称程序集Hello.dll,使用Reflector.exe打开这个程序集,可以看到这样的描述:name: Hello, Version=1.0.0.0, Culture=neutral, PublicKeyToken=9ebd24cc40ff21fd。
投稿