生成、部署和管理
1 如何生成强签名的程序集
2 如何把程序集放入GAC中
3 延迟签名及其作用
4 程序集的版本分哪几部分
1 如何生成强签名的程序集
在生成程序集时,CLR提供了两种可选类型:
强签名程序集。
弱签名程序集。
强签名程序集是一个带有公钥和数字签名的程序集,每个强签名都可以由四个元素来唯一标识,它们分别是:文件名、版本号、语言文化和公钥。这些信息都被包含在程序集的清单之中。相对于强签名程序集,弱签名程序集拥有完全一样的元数据、CLR文件头和程序集清单,唯一不同的是弱签名程序集没有公钥,也不进行数字签名。弱签名程序集不能被放入全局程序集缓存(GAC)中,只能进行私有部署。
这里简单介绍一下加密的基本概念。当我们在处理私密信息的时候,就需要用到加密技术。常用的加密技术有对称加密技术、非对称加密技术和不可逆加密技术。.NET的公钥私钥机制属于非对称加密技术。非对称加密的基本概念是加密方用公钥对信息加密,而解密方需要使用公钥和与其配对的私钥对已加密信息进行解密。非对称加密的特点在于公钥可以公开,加密算法公开,而唯一控制解密的关键就在于私钥,所以在非对称加密中,公钥往往随加密信息一起发送到接收方,而接收方通过公钥来寻找与其配对的私钥并且进行解密。现在常用的非对称算法有RSA算法和DSA算法。
回到.NET的加密机制中,当生成一个强签名程序时,其公钥将被添加到程序清单之中。同时,在程序集被发布(Publish)时,也会生成一个数字签名,数字签名包含了程序集清单的散列值,而程序集清单又包含了该程序集中所有模块的散列值,在这种情况下,除非拥有程序集的公钥和私钥,否则将无法对程序集做任何改动。可见在强签名程序集中,公钥和数字签名一起实现了对程序集的保护。
下图展示了一个强签名程序集的内部结构,以及引用这个程序集的其他程序集的结构。程序集2引用了程序集1中的引用,所以在程序集2的CLR头中,保留了程序集1的公钥标记。
注意:由于公钥过长,程序集引用可以使用公钥标记来代替公钥。公钥标记是指公钥的一个散列值,长为8个字节。
了解了公钥的基本原理之后,现在笔者以C#的编译器CSC.exe为例,来说明如何生成一个强命名的程序集。首先,需要为新的强命名程序集准备一对唯一的公钥/私钥。.NET Framework提供了一个很实用的工具:sn.exe。
打开一个Visual Studio 2010的命令台,输入下面这条命令:
sn –k C:/MyPublicPrivateKey.snk
sn.exe就会为我们在C盘根目录下生成一个MuPublicPrivateKey.snk文件。这个文件把公钥和私钥拼接在了一起,大小为596字节,其中前160字节属于公钥,而后436字节属于私钥。用户可以控制sn.exe的输入参数来仅仅得到公钥或者实现其他功能。
准备好了公钥/私钥对,就可以生成一个强命名程序集了。打开一个Visual Studio 2010自带的命令台并且进入xxx.cs所在的目录,输入以下命令:
csc.exe /t:library xxx.cs /keyfile:C:MyPublicPrivateKey.snk
一个名为xxx的强命名程序集就被生成了,读者可以尝试自己编写一个引用该强命名程序集的程序集,并且尝试用一个弱命名程序集来代替它。当然,这是没办法实现的,公钥标记和数字签名将很好地保证程序集不能被随意篡改。
生成强签名的程序集需要有公钥/私钥对。在得到了公钥/私钥对后,就可以控制编译器的输入参数来得到一个强签名的程序集。对于C#的编译器CSC.exe来说,可以用/keyfile参数来制定使用那个公钥/私钥文件。
所谓的GAC,就是全局程序集缓存(Global Assembly Cache)。被放入GAC的程序集,无论在何处被其他程序集引用,都可以保证自己能够被CLR找到并且加载。简单来说,GAC是一个有规范的目录结构。如果主机使用的是Windows操作系统,并且操作系统被安装在c:windows下,那么GAC会被安装在c:windowsassembly下。
这种显示方式和一般的文件夹显示方式有很大区别。实际上,.NET Framework附带了一个全局程序集缓存的查看器assembly viewer,上图就是这个查看器的显示功能,它很清楚地列出了唯一标识一个程序集的4个元素:名称、版本、文化和公钥标记,同时,它也列出了另外一个影响程序集在GAC中目录结构的元素:处理器体系结构。读者可以通过关闭查看器功能来亲眼看一看GAC目录的真正面目。具体做法是在注册表HKEY_LOCAL_ MACHINESoftwareMicrosoftFusion下建立一个名为DisableCacheViewer的DWORD值,并且将该值设为0。读者将会发现GAC是一个多层的目录结构,其结构符合一定的规范。
注意 除非需要学习GAC目录结构,否则在任何时候都不应该手动地去修改GAC目录,任何对GAC目录的操作都应该通过工具实现。
在一般情况下,GAC具有如下优点:
- 程序集被多处引用时,可有效减少内存成本。
- 通过发布者策略可以有效地发布程序集的最新版本。
- 同一程序集的多个版本可以共存,并且可以通过配置进行切换。
是否所有的程序集都可以被放入GAC中呢,答案是否定的。只有带有公钥的强签名程序集才能被部署到GAC中去,在程序集被放入GAC时,.NET将检查程序集的CLR头和加密值,保证程序集未被篡改。把程序集放入GAC中可以手动地部署,也可以通过工具进行部署。最简单的方法就是通过前面介绍的assembly viewer直接把程序集拖入到assembly viewer显示的GAC目录下。
注意:这里提到的拖放,实际上还是使用了assembly viewer的功能,而不同于直接把程序集复制到GAC文件夹下。再次强调,读者不应该手动地去修改破坏GAC目录结构。
.NET Framework还提供了一个工具来有效地管理GAC:GACUTIL.exe。笔者生成了一个强签名的程序集:Compile.dll。现在,尝试将其放入GAC中:
Gacutil –i Compile.dll
进入assembly viewer,读者将会发现刚刚加入的这个新程序集:Compile.dll,0.0.0.0。
GAC是一个具有特定目录结构的文件夹,所有强签名的程序集都可以被放入GAC中。可以通过.NET Framework自带的assembly viewer来简单地拖动添加一个程序集到GAC中,也可以利用诸如gacutil.exe等工具使用命令行来添加。总之,任何方法归根结底,都是根据GAC的规范和程序集本身的特性,在GAC目录下建立相应的子目录结构。
当生成一个强签名程序集时,在CLR头部中会加入公钥和数字签名,公钥和数字签名能够保护程序集不被随意篡改。但是,有经验的.NET程序员或者项目经理会有这样的切身经历,带有防篡改功能的程序集在开发和测试阶段会变得极其不方便。为了使用和修改该程序集,项目组不得不把非常重要的私钥分发出去,而这将会给项目的保密性带来极大的威胁。
所以,在项目的开发和测试阶段,延迟签名技术会被经常使用。顾名思义,延迟签名的基本概念就是把私钥加密延迟到项目真正发布时再进行。而在开发和测试阶段,程序员将只用一个公钥来生成强签名程序集。这样程序集的CLR头中只有公钥而没有数字签名,数字签名的空间将会被保留,而且所有的文件也不经过加密处理。
在CLR头中,数字签名的空间被保留了下来,并且没有对文件进行HASH处理。而在其他方面,延迟签名不会产生任何影响。说到这里,读者可能会有这样的疑问,延迟签名的程序集能否被放入到GAC中呢?回顾一下在上一节中介绍的,GAC对程序集的要求为该程序集是带有公钥的强签名程序集。延迟签名的程序集带有一个公钥,所以原则上是可以被放入GAC的,但由于GAC会对程序集进行加密验证,延迟签名的程序集缺乏私钥而没有经历任何HASH处理,所以延迟签名的程序集在被放入GAC之前,需要通知.NET不要对该程序集进行加密验证。
延迟签名就是指把对强签名程序集的私钥加密和数字签名延迟到实际发布时进行。延迟签名提高了开发测试阶段的效率,也方便了机构和项目组管理自己的私钥。
有四个元素可以唯一标识一个强签名程序集,分别是名字、版本号、文化和公钥。程序集的版本号通常由四个部分组成,它们是:
- 主版本号(Major Version)
- 次版本号(Minor Version)
- 内部版本号(Build Version)
- 修订号(Revision Version)
默认地,版本号越大代表系统越新。一般主版本号和次版本号的定义比较明确,当系统经历一个比较大的升级,主版本号会有改动,而在一个主版本中,小功能的发布则会通过次版本号进行发布。关于内部版本号和修订号,理解的分歧会更大一点。在一般情况下,一个内部版本号代表系统内部的一次集成周期,而一个修订号,则代表集成周期中的一次编译。
例如某个目前版本号为12.2的系统组织内部,决定在新版本12.3发布前进行6个集成周期,每个集成周期历时一周,而编译系统则被设置成每天午夜编译一次。这样在通常情况下,这个系统将针对6个集成周期形成6个内部版本号,从12.3.1到12.3.6。而对于每个内部版本将会经历7次编译,则系统会拥有7个修订号。例如第二版本,将会拥有这样7个版本号:12.3.2.1到12.3.2.7。
注意:版本号的划分并没有明确的规范。但组件发布者应该按照常用定义来确定产品的版本号,怪异的版本号划分将会误导组件使用者。
转载请注明出处: