生成强名称程序集

 

      通过嵌入公钥并使用私钥签名，可以生成强名称（strong name）的程序集。强名称程序集由4部分进行标识：名称、版本、区域性和公钥。与之相对的，我们可以把没有嵌入公钥和使用私钥签名的程序集称之为弱名称（weak name）程序集（这个术语是Jffery Richter创造的）。强名称程序集与弱名称程序集相比，有以下特点：

• 强名称程序集可以保证唯一性。公/私密钥对是由发行者自行生成的，是唯一的，保证了程序集的标识不会重复。
• 强名称程序集可以防篡改。强类型程序集使用私钥对自己进行了签名，这样在被加载时可以检查程序集是否被修改。
• 强名称程序集可以实施版本策略。对于弱名称程序集，引用它的程序不会关心它的版本，而对于强类型的程序集来说，引用它的程序会被绑定到特定版本的程序集上，如果使用新版本的强名称程序集替换旧版本，会导致程序无法运行。（当然还可以使用配置文件对强名称程序集进行重定向）。
• 强名称程序集可以部署到GAC中。GAC指全局程序集缓存，这是一个公共目录，放在此处的程序集可以被本机任意一个程序所引用。弱名称程序集无法部署到此处。不同版本的相同程序集还可以同时存在于GAC中。
• 强名称程序集只能引用强名称程序集。弱名称程序集可以引用强名称程序集，也可以引用弱名称程序集，但强名称程序集只能引用强名称程序集。
• 强名称程序集支持并行执行。并行（side-by-side）执行是指程序同时引用了多个版本的同名程序集，这样在运行时，会有多个版本的同名程序集被加载和同时执行。通常不建议使用。

下面来研究一下如何生成强名称的程序集。首先，使用SN.exe创建一个密钥文件：

sn.exe -k MyKey.snk

生成的文件包含了公钥和私钥的内容。我们可以查看公钥的内容，私钥是不允许查看的，所以要先将公钥提取出来。仍然是使用SN.exe：

sn -p MyKey.snk MyPublicKey.snk

sn -tp MyPublicKey.snk

前一个命令将密钥文件中的公钥提取出来，放到 MyPublicKey.snk 文件中；后一个命令用于显示该文件中的公钥和公钥标记（Public key token），显示的内容可能如下（每个人生成的都不同）：

Microsoft (R) .NET Framework Strong Name Utility  Version 3.5.21022.8
Copyright (c) Microsoft Corporation.  All rights reserved.

Public key is
0024000004800000940000000602000000240000525341310004000001000100757c8b7854ffcb
4763250746c094e45db0c715214415fb01bd178f3374224c1292dbbc9dddfb6af7de1766888464
1a39fbea9d0bee001c093b228400aa39c0db5724fc11c221bd2c7442a30ef26c076b1bb0f559ce
7955572b4174125494a593c199d968019323483e72d5bdb93d96af14ccfeb0c5d4af6ea191d226
e6812db5

Public key token is 337642649f453c2c

公钥标记是公钥的64位散列值，用于简化对公钥的引用。

第二步是创建强名称程序集。我们可以在源文件中使用AssemblyKeyFileAttribute，但在编译时会产生警告，建议使用命令行选项来代替此特性。所以此处使用csc.exe：

csc /t:library /keyfile:MyKey.snk MyType.cs

运行后得到 MyType.dll ，我们可以显示其中包含的公钥标记，看是否和上面的相同：

sn -Tp MyType.dll

显示内容如下：

Microsoft (R) .NET Framework Strong Name Utility  Version 3.5.21022.8
Copyright (c) Microsoft Corporation.  All rights reserved.

Public key is
0024000004800000940000000602000000240000525341310004000001000100757c8b7854ffcb
4763250746c094e45db0c715214415fb01bd178f3374224c1292dbbc9dddfb6af7de1766888464
1a39fbea9d0bee001c093b228400aa39c0db5724fc11c221bd2c7442a30ef26c076b1bb0f559ce
7955572b4174125494a593c199d968019323483e72d5bdb93d96af14ccfeb0c5d4af6ea191d226
e6812db5

Public key token is 337642649f453c2c

由此可见，公钥的内容确实嵌入到了程序集当中。除此之外，程序集的全部内容经过散列编码后，还使用密钥进行了签名，也嵌入到了程序集中。

这样我们就得到了一个强名称程序集。如果有程序引用了该程序集，会记录由以下内容标识的程序集：

MyType, Version=1.0.3087.28686, Culture=neutral, PublicKeyToken=337642649f453c2c

这些内容唯一的标识了一个强名称程序集，由于公钥太长，这里只引用了公钥标记。当程序运行时，CLR 会根据这些内容去搜寻程序集，只有完全匹配的程序集才会被加载，即便是版本的细微差别都不会忽略。如果没有找到，或者找到的程序集不匹配，都会产生异常。

参考文档：

• MSDN
• Microsoft .NET Framework 程序设计
• C# 和 .NET 2.0 实战：平台、语言与框架
• .NET 本质论

转载于:https://www.cnblogs.com/kimma/archive/2008/09/04/1284679.html