第47页到第66页

今天头有点晕，不过还是来上自习了。现在是北京时间19:19，数字很好玩的时间：）。

OK，程序集居然出了文件version，assembly version，还有第三个version。第三个version就是包含这个assemblyr的product version啊，不过这儿把它叫做assemblyinforamtionversion。。。

原来en-us这种语言说明是由两部分组成的呀，en是主标记，us是副标记，表示用于美国的英语。

对于satellite assembly，它不被推荐被引用，那么访问里面的资源文件用的就是反射。

side-load指的是不经由商店而直接拷贝到计算机上。

ClickOnce是一种发布技术，可以实现增量式地更新。

private deployed assembly指的是部署到某个folder下，仅仅被自己使用。（app-local）

probing只能包含子目录的出发点就是CLR应用程序只能控制它的子目录和基目录。这个设计的出发点还是挺好的，保证了private deployed assembly，保障了app-local。

应用程序查找assembly的顺序在第55页。

到第三章了，共享程序及和强命名程序集

从版本控制入题，版本控制确实不容易，毕竟一方面存在不停地刷版本来修bug，make improvements and onboard new feature. On the other hand, the SxS issue always exists. There's no perfect solution for this issue. Here the author shows how .Net Framework works. We can learn lots of things from complex and hard problem.

There are two different kinds of assembly, weekly/strongly named assembly. This is interesting. actually all strongly named assembly is signed from weekly named assembly, in which way, the assembly will be unique. 

Windows DLL hell is caused by the files are installed to the same folder(system32) by different company. As a result, the later the better. Because the later will replace the before one regardlessly. To avoid DLL hell, .Net framework must figure out a way. 

It should at least:1) distinguish different assemblies from different company with the same name 2) install the assemblies to different folder. 3) find the assembly uniquely. 

 strong name is composed with four parts, 1) the basic file name, which would distinguish different files. 2）assembly version, which can distinguish different versions of assemblies. 3) culture, which is used for satellite assemblies. 4) public key token, used to distinguish different company. 

对程序集进行签名的过程会把公钥给嵌入到程序的清单里呀。公钥是用来加密和验证的。私钥是用来解密和签名的。

CLR做出安全或新任决策时候，是不会使用public key token的，毕竟token是哈希后的值，本身就是可能一样的。

assebmlydef里面会放入public key（注意不是token），主要是为了防止被篡改，所以不放token。

现在是北京时间21:06，撤退回家。