建议120:为程序集指定强名称
虽然强名称在设计之初有防止被未授权的第三方软件非法执行程序的作用,但是因为它的破解方法并不难,所以现在强名称更多的意义在于它可以避免出现“DLL HELL”现象。
“DLL HELL”是指多个应用程序可能调用同一个DLL的情况。在应用程序使用过程中,常常会碰到这样一种情况:应用程序需要更新。在更新过程中,很有可能将会和别的应用程序公用的DLL也更新了。在以前,这可能会导致其他应用程序无法继续正常工作。
强名称原则上扩大了DLL的唯一标识,这个标识包括:程序集名称、版本号、区域性信息、发行公钥及数字签名。由于加密算法本身已保证不会生成相同的公钥,经过强标识后的程序集,也就不会存在相同性的问题。这就意味着,哪怕存在相同名称的DLL,该DLL的内容也完全一致,但是只要他们的强名称不同,就不会带来调用混乱的情况。
生成强名称签名文件的命令如下:
sn -k yourprofile.snk
也可以在VS中生成该签名文件。
注意 该签名文件包含了公钥-私钥对,所以它是一个机密文件。如果我们正在开发商业应用程序,应该始终由专人负责保管签名文件,并对程序集进行签名,它不应对所有人开放。
转自:《编写高质量代码改善C#程序的157个建议》陆敏技