这本书这几年零零散散读过两三遍了,作为经典书籍,应该重复读反复读,既然我现在开始写博了,我也准备把以前觉得经典的好书重读细读一遍,并且将笔记整理到博客中,好记性不如烂笔头,同时也在写的过程中也可以加深自己理解的深度,当然同时也和技术社区的朋友们共享。

强命名程序集

优点

  • 程序集共享
  • 版本共存,解决DLL hell
  • 安全策略(防篡改)
  • 发布策略控制

标识组成

  • 文件名(不计扩展名)+版本号+语言文化+公钥

CLR加载方式

  • 弱命名程序集私有部署,CLR在基目录或子目录中搜索时只使用程序集名称
  • CLR搜索强命名程序集时,使用完成的程序集标识

创建步骤

  1. 使用Strong Name(SN.exe)获取密钥, SN –k MyCompany.snk,该文件包含二进制的公钥和私钥
  2. (可选)SN –p MyCompany.snk MyCompany.PublicKey,创建只包含公钥的文件
  3. (可选)SN –tp MyCompany.PublicKey,查看完整公钥和公钥标记,私钥不可查看
  4. 使用csc编译 csc /keyfile:MyCompany.snk app.cs
  5. 编译器打开snk文件,用私钥对程序集进行签名,并将公钥嵌入清单
    • 通过FileDef清单元数据查找程序集所有文件
    • 将所有文件进行哈希处理
    • (可选)哈希算法 AL.exe /algid 或 System.Reflection.AssemblyAlgorithmIdAttribute
    • (可选)默认使用SHA-1算法
    • 使用哈希算法对PE文件的内容处理,使用私钥签名得到RSA数字签名
    • 签名存储到PE文件的保留区域(防篡改)
    • PE文件的CLR头会进行更新,反映数字签名在文件中的嵌入位置

公钥标记

  • 公钥标记是公钥的64位哈希值 SN.exe –tp可以查看

程序集定义

  • AssemblyDef元数据表记录和存储完整的公钥
  • 完整公钥,防止被篡改

程序集引用

  • AssemblyRef元数据表列出每个强程序集的标识
  • AssemblyRef实际存储的公钥是哈希处理最后8个字节,简称公钥标记
  • CLR做出安全或信任决策时,使用公钥而不是公钥标记

GAC

  • 全局程序集缓存(Global Assembly Cache)
  • 目录: .NET 3.5和以前的版本 C:\Windows\Assembly .NET4.0和以后 C:\Windows\Microsoft.NET\Assembly
  • 组织:结构化组织,通过算法生成子目录的名称
  • 建议:永远不要手动复制文件到GAC目录,相反应该使用GACUtil.exe  /i安装  /u卸载
  • 建议:GACUtil.exe /r开关,程序集绑定安装和卸载
  • 建议:使用Windows Installer(MSI)可以讲程序集安装到GAC
  • 权衡:违背了简单部署原则(复制目录),一般私有部署就可以了,基于特殊原因使用GAC(如共享)

延迟签名

  • 也称部分签名,只用公钥来生成程序集,暂时不用私钥
  • 没有安全和篡改的问题,因为只是开发阶段延迟,打包部署时还是会签名的
  • 编译开关: csc /delaysign, AL.exe /delay[sign]
  • 打包和部署时,再次使用SN.exe签名,使用-R开关(对文件哈希处理,用私钥进行签名)
  • 将RSA数字签名嵌入到文件中的预留空间
  • 步骤:
    • 编译 csc /keyfile /delaysign
    • 使CLR暂时信任程序集,不做哈希处理,也不对哈希进行比较 SN.exe –Vr MyAssembly.dll
    • 部署时,获取私钥,执行命令 SN.exe –R MyAssembly.dll MyCompany.PrivateKey
    • 实际环境中,执行命令,重新启用程序集验证,SN.exe –Vu – MyAssembly.dll

CLR加载和执行程序集的过程

其他(Tips)

  • csc编译时,查找程序集在4个地方查找程序集
    • 工作目录
    • 包含CSC.exe本身的目录,目录中还包含DLL的各种文件
    • 使用 /lib 编译器开关指定的目录
    • 使用LIB环境变量指定的目录
    • 注意!以上查找目录仅仅是编译时,运行时不会从这里加载程序集
    • 编译时不区分平台架构,运行时再由CLR加载正确的程序集
  • 运行时的加载程序集顺序
    • GAC中查找
    • codeBase指定的URI中查找(安全验证防篡改)
    • 工作目录中查找
  • .net framework默认安装两套程序集
    • 编译器CLR目录的程序集方便生成
    • GAC中的拷贝方便在运行时加载
  • 通过比较FileDef清单表存储中的哈希值,不匹配则无法安装GAC或加载程序集失败

结语

说实话,本节中有少数部分自己也是停留在一知半解的程度,没有做实际验证,好读书不求甚解,以后有需要一定会仔细验证的!

读书笔记—CLR via C#章节3的更多相关文章

  1. 读书笔记—CLR via C#章节11-13

    前言 这本书这几年零零散散读过两三遍了,作为经典书籍,应该重复读反复读,既然我现在开始写博了,我也准备把以前觉得经典的好书重读细读一遍,并且将笔记整理到博客中,好记性不如烂笔头,同时也在写的过程中也可 ...

  2. 读书笔记—CLR via C#章节8-10

    前言 这本书这几年零零散散读过两三遍了,作为经典书籍,应该重复读反复读,既然我现在开始写博了,我也准备把以前觉得经典的好书重读细读一遍,并且将笔记整理到博客中,好记性不如烂笔头,同时也在写的过程中也可 ...

  3. 读书笔记—CLR via C#章节4-7

    前言 这本书这几年零零散散读过两三遍了,作为经典书籍,应该重复读反复读,既然我现在开始写博了,我也准备把以前觉得经典的好书重读细读一遍,并且将笔记整理到博客中,好记性不如烂笔头,同时也在写的过程中也可 ...

  4. 读书笔记—CLR via C#章节1-2

    这本书这几年零零散散读过两三遍了,作为经典书籍,应该重复读反复读,既然我现在开始写博了,我也准备把以前觉得经典的好书重读细读一遍,并且将笔记整理到博客中,好记性不如烂笔头,同时也在写的过程中也可以加深 ...

  5. 读书笔记—CLR via C#线程27章节

    前言 这本书这几年零零散散读过两三遍了,作为经典书籍,应该重复读反复读,既然我现在开始写博了,我也准备把以前觉得经典的好书重读细读一遍,并且将笔记整理到博客中,好记性不如烂笔头,同时也在写的过程中也可 ...

  6. 读书笔记—CLR via C#同步构造28-29章节

    前言 这本书这几年零零散散读过两三遍了,作为经典书籍,应该重复读反复读,既然我现在开始写博了,我也准备把以前觉得经典的好书重读细读一遍,并且将笔记整理到博客中,好记性不如烂笔头,同时也在写的过程中也可 ...

  7. 读书笔记—CLR via C#线程25-26章节

    前言 这本书这几年零零散散读过两三遍了,作为经典书籍,应该重复读反复读,既然我现在开始写博了,我也准备把以前觉得经典的好书重读细读一遍,并且将笔记整理到博客中,好记性不如烂笔头,同时也在写的过程中也可 ...

  8. 读书笔记—CLR via C#异常和状态管理

    前言 这本书这几年零零散散读过两三遍了,作为经典书籍,应该重复读反复读,既然我现在开始写博了,我也准备把以前觉得经典的好书重读细读一遍,并且将笔记整理到博客中,好记性不如烂笔头,同时也在写的过程中也可 ...

  9. 读书笔记—CLR via C#反射

    前言 这本书这几年零零散散读过两三遍了,作为经典书籍,应该重复读反复读,既然我现在开始写博了,我也准备把以前觉得经典的好书重读细读一遍,并且将笔记整理到博客中,好记性不如烂笔头,同时也在写的过程中也可 ...

随机推荐

  1. 【源代码】Set集合源代码剖析

    注:下面源代码基于jdk1.7.0_11 Set集合事实上是对Map集合的封装,Map集合存储的是键值对,那么我们将值隐藏,不向外界暴露,这样就形成了Set集合. 相应Map集合的两个非常重要的实现H ...

  2. oracle从备份归档日志的方法集中回收

    oracle从备份集中抓出归档日志方法 在大连医院遇到这个问题,数据库为归档状态,但归档完成后rman通过crontab自己主动备走归档日志并删除存在系统上的归档日志文件.在RealSync程序停止一 ...

  3. Spring.NET程序

    第一个Spring.NET程序   Spring.NET环境准备 pring.NET 1.3.2下载地址:http://down.51cto.com/data/861700 下载后解压 Spring. ...

  4. 关于在同一母版页中使用多个CSS文件的解决方案

    原文:关于在同一母版页中使用多个CSS文件的解决方案 以前都用.NET1.1没遇到这问题,现在换了2.0开始学着使用母版,结果就遇到了这个问题,在百度上一搜索才发现有不少人提出这个问题,但没找到好的解 ...

  5. 安装 CentOS 7 后必做的七件事

    原文 安装 CentOS 7 后必做的七件事 CentOS 是最多人用来运行服务器的 Linux 版本,最新版本是 CentOS 7.当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后, ...

  6. ORA-07445: :一个意料之外的问题发生了 核心转储 [ldxsnf()+625] [SIGSEGV

    ALERT登录错误消息: Mon Jan 20 15:03:22 2014 Incremental checkpoint up to RBA [0x442f.abd.0], current log t ...

  7. 包装类、Object类——Java笔记(八)

    包装类:     基本数据类型的包装类     基本数据类型 包装类 byte Byte short Short int Integer long Long char Character float ...

  8. GPS转换为百度坐标

    原文地址:http://www.cnblogs.com/zhaohuionly/archive/2013/06/18/3142623.html 最近在做一个关于手机定位的小应用,需求是这样的,用户通过 ...

  9. C# Parse和Convert的区别分析

    原文:C# Parse和Convert的区别分析 大家都知道在进行类型转换的时候有连个方法供我们使用就是Convert.to和*.Parse,但是疑问就是什么时候用C 什么时候用P 通俗的解释大家都知 ...

  10. 《java系统性能调优》--1.发现瓶颈

    性能啊!性能! 之所以想写写性能调优,也是有感于我们的项目,我们採用一些手段使得系统性能上升了一个台阶,总是须要把这点经验沉淀一下.随着工作的深入,关于系统性能的事肯定还有非常多,也算是通过这个系列文 ...