Chapter3 共享程序集和强命名程序集

1.1两种程序集，两种部署

哪两种程序集？
CLR支持两种程序集：弱命名程序集（weakly named assembly）和强命名程序集（strongly named assembly）
两种程序集的共同点？
结构上完全一致：相同的PE文件格式、PE32（+）头、CLR头、元数据、清单表以及IL。
生成工具相同：C#编译器或者AL.exe
两种程序集的区别？
强命名程序集使用了发布者的公钥/私钥对进行了签名，它唯一标识了程序集的发布者，这对密钥允许对程序集进行唯一性的标识、保护和版本控制，允许程序集部署到用户机器的任何地方，甚至可以部署到Interne。
上面介绍了两种程序集，下面在介绍两种部署
一个程序集可以采取两种方式来部署：
1.私有，私有部署的程序集：指部署到应用程序基目录或者一个子目录中的程序集，（弱命名程序集只能以私有的方式部署）。
2.全局，全局部署的程序集：指部署到一些已知位置的程序集。（强命名程序集既可以私有部署，也可以全局部署）

1.2为程序集分配强名称

一个强命名程序集具有4个重要的Attributes，它们对程序集进行了唯一性标识：
①一个文件名（不计扩展名）
②一个版本号
③一个语言文化标识
④一个公钥（公钥标记public key token，小的哈希值）
例如：

"MyTypes, Version=1.0.8123.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"
"MyTypes, Version=1.0.8123.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"

以上标识了2个完全不同的程序集文件
这样一来，两家公司就可以创建具有相同名称、版本和语言文化的程序集，同时不会造成任何冲突
生成一个公钥/私钥对：
1.使用SN.exe来获取一个密钥

SN -k MyCompany.snk

这个命令行告诉SN.exe创建一个名为MyCompany.snk的文件，文件中包含二进制形式的公钥和私钥
2.创建一个只包含公钥的文件（从MyCompany.snk文件中提取公钥并将其存储在MyCompany.PublicKey中）

SN -p MyCompany.snk MyCompany.PublicKey

3.显示公钥和MyCompany.snk包含的公钥的标记

SN -tp MyCompany.PublicKey

1.3全局程序集缓存

如果一个程序集要由多个应用程序访问，必须把它放到一个已知的目录中，而且CLR在检测到对该程序集的一个引用时，必须知道自动检查该目录，这个已知的目录成为全局程序集缓存（GAC）
.net 3.5和以前版本GAC通常位于C:\Windows\Assembly
.net 4.0位于C:\Windows\Microsoft.NET\Assembly
不要尝试手动复制程序集文件到GAC目录中，相反需要用GACUtil.exe工具在GAC中安装一个强命名程序集（注意弱命名程序集不能放到GAC中）

1.4在生成的程序集中引用一个强命名程序集

利用csc.exe 的/reference开关来指定想要引用的程序集文件名
如果文件名是个完整的路径，csc.exe会加载指定的文件，并根据它的元数据来生成程序集
如果只是单纯的一个文件名，则csc.exe会尝试在以下目录查找需要引用的程序集（按所列出的顺序）：
1.工作目录
2.包含CSC.exe本身的目录，目录中还包含CLR的各种DLL文件
3.使用/lib编译器开关指定的任何目录
4.使用LIB环境变量指定的任何目录

1.5强命名程序集能防范篡改

用一个私钥对程序集进行签名，可以保证程序集是由对应公钥的持有者生成的。程序集安装到GAC时，系统对包含清单的那个文件的内容进行哈希处理，并将哈希值与PE文件中签入的RSA数字签证进行比较，如果两个值完全一致，表明文件内容未被篡改。

1.6延迟签名

当准备对自己的强命名程序集进行打包时，必须使用受到严密保护的私钥(大企业们会把它放到硬件设备中比如智能卡)对它进行签名。
然而在开发和测试程序集时，访问这些私钥可能有些费事，所以.net framework提供了对延迟签名的支持。
延迟签名允许你只能用公司的公钥来生成一个程序集，暂时不用私钥。在打包和部署程序集时，肯定会签名的。
使用延迟签名技术开发程序集的步骤：
1.开发程序集期间，获取只包含你的公司的公钥的一个文件，使用/keyfile和/delaysign编译器开关编译程序集：
csc /keyfile:MyCompany.PublicKey /delaysign MyAssembly.cs
2.生成程序集之后，执行以下命令，使CLR暂时信任程序集的内容，不对它进行哈希处理，也不比较哈希值，使其顺利的安装到GAC（如果有必要的话），现在可以生成引用这个程序集的其他程序集了，并可以随意测试。注意：在每台开发用的机器上，以下命令行都只需执行一次
SN.exe -Vr MyAssembly.dll
3.准备好打开和部署程序集时，请获取你的公司的私钥，然后执行以下命令，如果愿意，可以将这个新版本安装到GAC中
SN.exe -R MyAssembly.dll MyCompany.PrivateKey
4.为了在实际环境中测试，请执行以下命令，重新启动对这个程序集的验证：
SN.exe -Vu MyAssembly.dll

1.7私有部署强命名程序集

在GAC中安装程序集具有几方面优势？
1.GAC使程序集能被多个应用程序共享，减少总体物理内存占用
2.很容部署一个新版本的程序集到GAC中，让所有应用程序通过一个发布者策略来使用这个新版本
3.GAC还实现了对程序集多个版本的并行管理

1.8运行时如何解析类型引用

解析一个引用类型时，CLR可能以下三个地方找到类型
1.同一个文件，编译时发现对相同文件中的类型访问
2.不同文件，同一程序集
3.不同的文件，不同的程序集
解析一个引用类型时，如果发生任何错误（比如找不到文件、文件无法加载、哈希值不匹配等），就会抛出一个相应的异常。
如下图：基于引用了一个方法或类型的IL代码，CLR如何利用元数据来定位一个类型定义的程序集

1.9高级管理控制（配置）

CLR如何利用XML配置文件来定位移动的文件

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<runtime>
<assemblyBinding >
<probing privatePath="AuxFiles;bin\subdir" xmlns="urn:schemas-microsoft-com:asm.v1"/>
<dependentAssembly>
<assemblyIdentity name="JeffTypes" publicKeyToken="32ab4ba45e0a69a1" culture="neutural"/>
<bindingRedirect oldVersion="1.0.0.0" newVersion="2.0.0.0"/>
<codeBase version="2.0.0.0" href="http://www.Wintellect.com/JeffTypes.dll"/>
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="TypeLib" publicKeyToken="1f2e74e897abbcfe" culture="neutural"/>
<bindingRedirect oldVersion="3.0.0.0-3.5.0.0" newVersion="4.0.0.0"/>
<publisherPolicy apply="no"/>
</dependentAssembly>
</assemblyBinding>
</runtime>
</configuration>

1.probing元素：
查找一个弱命名程序集时，检查应用程序基目录AuxFiles和bin\subdir子目录。对于一个强命名程序集，CLR会检查GAC或由codeBase元素指定的URL。如果没有指定codeBase元素，CLR才会在应用程序的私有路径中检查强命名的程序集
2.第一个dependentAssembly、assemblyIdentity、bindingRedirect元素：
查找控制着公钥标识32ab4ba45e0a69a1的那个组织发布的、语言文化为中性的JeffTypes程序集的1.0.0.0版本时，改为同一个程序集的2.0.0.0版本
3.codeBase元素：查找由控制着公钥标识32ab4ba45e0a69a1的组织发布的、语言文化为中性的JeffTypes程序集的2.0.0.0版本时，尝试在URL处发现它http://www.Wintellect.com/JeffTypes.dll
4.第二个dependentAssembly、assemblyIdentity、bindingRedirect元素：
查找由控制这公钥标识为1f2e74e897abbcfe的那个组织发布的、语言文化为中性的TypeLib程序集的3.0.0.0到3.5.0.0版本时，改为定位同一个程序集的4.0.0.0版本
5.publisherPolicy元素：
如果生成TypeLib程序集的组织部署了一个发布者策略文件，CLR应该忽略该文件

发布者策略控制

例如企业刚刚创建了一个程序集的新版本，并修复了几个bug，打包要发送给所有用户的新程序集时，应同时创建一个XML配置文件，和上面的差不多，
现在作为发布者，可创建包含这个发布者策略配置文件的一个程序集，为了创建发布者策略程序集，要像下面这样运行AL.exe
AL.exe /out:Policy.1.0.JeffTypes.dll
/version:1.0.0.0
/keyfile:MyCompany.snk
/linkresource:JeffTypes.config
/out 开关指示AL.exe创建一个新的PE文件，本例就是Policy.1.0.JeffTypes.dll
/version 开关标识发布者策略程序集的版本，这个与JeffTypes程序集本身无关。
/keyfile 开关指示AL.exe使用发布者的“公钥/私钥”对发布者策略程序集进行签名，这个密钥必须匹配于所有JeffTypes程序集版本
/linkresource 开关告诉AL.exe将XML配置文件作为一个资源连接（而非嵌入）到程序集
如果新的程序集引入的bug比修复的bug还要多，可以忽略发布者策略程序集
<publisherPolicy apply="no"/>