程序集

程序集（Assembly）是.NET程序的最小组成单位。每个程序集都有自己的名称、版本等信息。程序集通常表现为一个文件（.exe或.dll文件），这样的程序集被称为单文件程序集，这种程序集是最常见的。程序集也可以由多个文件组成，每个文件都是一个模块文件或者是一个资源文件，这样的程序集被称为多文件程序集。下面来了解一下如何生成单文件程序集和多文件程序集。

1. 单文件程序集的生成

这是最常见的程序集，使用 Visual Studio 只能生成单文件程序集。使用 csc.exe 能够很轻松地生成单文件程序集：

csc.exe /target:library /resource:Hello.jpg Hello.cs

上述命令执行后，会生成一个名为 Hello.dll 的文件，该文件组成了单文件程序集。这个文件是一个托管模块，存储了类型元数据和中间语言，还嵌入了资源文件 Hello.jpg 的内容（通过使用 /resource 选项）。类型元数据描述了模块中定义的类型及其成员，中间语言是编译后的托管代码。

程序集本身其实是一个逻辑概念，对于自身的描述是通过程序集清单来实现的。程序集清单是一种元数据，描述了程序集的名称、版本、区域性和强名称信息，还包括组成程序集的文件的列表和资源信息，以及其他信息。在单文件程序集中，程序集清单的元数据直接保存在主模块文件中。

在本例中，程序集中的名称是Hello，版本没有提供，默认为0.0.0.0，区域性为语言中立，强名称信息为空，文件列表只有Hello.exe，托管资源为Hello.jpg。

2. 多文件程序集的生成

多文件程序集比较少见，而且除了使用 csc.exe 之外，有时还需要使用 AL.exe。假设有两个源代码文件 A.cs 和 B.cs，我们有两种生成多文件程序集的方法，这两种方法的主要区别在于程序集清单是存储在某个模块中还是单独存储于主模块中。

先看第一种方法，只使用csc.exe就可以了：

csc.exe /target:module A.cs

csc.exe /target:library /addmodule.A.netmodule /out:Hello.dll B.cs

第一个命令将 A.cs 编译为一个模块文件，A.netmodule，该文件仅包含类型元数据和中间语言，不包含程序集清单，是一种“原始”的模块文件，不能独立存在，必须从属于程序集。第二个命令将 B.cs 编译成模块文件，Hello.dll。这个文件除了包含类型元数据和中间语言之外，还存储了程序集清单，因为成为主模块文件。此时，程序集的名称仍然为 Hello，但文件列表的内容变成了两个：A.netmodule 和 Hello.dll。

再来看第二种方法，需要使用 csc.exe 和 al.exe 两个命令：

csc /target:module A.cs

csc /target:module B.cs

al.exe /target:library /out:Hello.dll A.netmodule B.netmodule

前两个命令将 A.cs 和 B.cs 编译为两个“原始”的模块文件，A.netmodule 和 B.netmodule。第三个命令使用了AL.exe（Assembly Linker，程序集链接器），该命令能够将 A.netmodule 和 B.netmodule 组合到程序集中。这样，最终会生成 Hello.dll 这个主模块文件，该文件将仅包含程序集清单。在这个程序集清单中，文件列表的内容变成了三个：A.netmodule，B.netmodule 和 Hello.dll。

多文件程序集不仅生成麻烦，而且应用似乎也不是很广泛，因为对于CLR来说，它只认识程序集，所以部署的时候，都是以程序集作为最小单位。一旦某个“原始”模块发生了改变，整个程序集都必须重新生成。另外，只有程序集有版本，模块作为程序集的组成部分，不能被版本化。

通过嵌入公钥并使用私钥签名，可以生成强名称（strong name）的程序集。强名称程序集由4部分进行标识：名称、版本、区域性和公钥。与之相对的，我们可以把没有嵌入公钥和使用私钥签名的程序集称之为弱名称（weak name）程序集（这个术语是Jffery Richter创造的）。强名称程序集与弱名称程序集相比，有以下特点：

• 强名称程序集可以保证唯一性。公/私密钥对是由发行者自行生成的，是唯一的，保证了程序集的标识不会重复。
• 强名称程序集可以防篡改。强类型程序集使用私钥对自己进行了签名，这样在被加载时可以检查程序集是否被修改。
• 强名称程序集可以实施版本策略。对于弱名称程序集，引用它的程序不会关心它的版本，而对于强类型的程序集来说，引用它的程序会被绑定到特定版本的程序集上，如果使用新版本的强名称程序集替换旧版本，会导致程序无法运行。（当然还可以使用配置文件对强名称程序集进行重定向）。
• 强名称程序集可以部署到GAC中。GAC指全局程序集缓存，这是一个公共目录，放在此处的程序集可以被本机任意一个程序所引用。弱名称程序集无法部署到此处。不同版本的相同程序集还可以同时存在于GAC中。
• 强名称程序集只能引用强名称程序集。弱名称程序集可以引用强名称程序集，也可以引用弱名称程序集，但强名称程序集只能引用强名称程序集。
• 强名称程序集支持并行执行。并行（side-by-side）执行是指程序同时引用了多个版本的同名程序集，这样在运行时，会有多个版本的同名程序集被加载和同时执行。通常不建议使用。

下面来研究一下如何生成强名称的程序集。首先，使用SN.exe创建一个密钥文件：

sn.exe -k MyKey.snk

生成的文件包含了公钥和私钥的内容。我们可以查看公钥的内容，私钥是不允许查看的，所以要先将公钥提取出来。仍然是使用SN.exe：

sn -p MyKey.snk MyPublicKey.snk

sn -tp MyPublicKey.snk

前一个命令将密钥文件中的公钥提取出来，放到 MyPublicKey.snk 文件中；后一个命令用于显示该文件中的公钥和公钥标记（Public key token），显示的内容可能如下（每个人生成的都不同）：

Microsoft (R) .NET Framework Strong Name Utility  Version 3.5.21022.8
Copyright (c) Microsoft Corporation.  All rights reserved.

Public key is
0024000004800000940000000602000000240000525341310004000001000100757c8b7854ffcb
4763250746c094e45db0c715214415fb01bd178f3374224c1292dbbc9dddfb6af7de1766888464
1a39fbea9d0bee001c093b228400aa39c0db5724fc11c221bd2c7442a30ef26c076b1bb0f559ce
7955572b4174125494a593c199d968019323483e72d5bdb93d96af14ccfeb0c5d4af6ea191d226
e6812db5

Public key token is 337642649f453c2c

公钥标记是公钥的64位散列值，用于简化对公钥的引用。

第二步是创建强名称程序集。我们可以在源文件中使用AssemblyKeyFileAttribute，但在编译时会产生警告，建议使用命令行选项来代替此特性。所以此处使用csc.exe：

csc /t:library /keyfile:MyKey.snk MyType.cs

运行后得到 MyType.dll ，我们可以显示其中包含的公钥标记，看是否和上面的相同：

sn -Tp MyType.dll

显示内容如下：

Microsoft (R) .NET Framework Strong Name Utility  Version 3.5.21022.8
Copyright (c) Microsoft Corporation.  All rights reserved.

Public key is
0024000004800000940000000602000000240000525341310004000001000100757c8b7854ffcb
4763250746c094e45db0c715214415fb01bd178f3374224c1292dbbc9dddfb6af7de1766888464
1a39fbea9d0bee001c093b228400aa39c0db5724fc11c221bd2c7442a30ef26c076b1bb0f559ce
7955572b4174125494a593c199d968019323483e72d5bdb93d96af14ccfeb0c5d4af6ea191d226
e6812db5

Public key token is 337642649f453c2c

由此可见，公钥的内容确实嵌入到了程序集当中。除此之外，程序集的全部内容经过散列编码后，还使用密钥进行了签名，也嵌入到了程序集中。

这样我们就得到了一个强名称程序集。如果有程序引用了该程序集，会记录由以下内容标识的程序集：

MyType, Version=1.0.3087.28686, Culture=neutral, PublicKeyToken=337642649f453c2c

这些内容唯一的标识了一个强名称程序集，由于公钥太长，这里只引用了公钥标记。当程序运行时，CLR 会根据这些内容去搜寻程序集，只有完全匹配的程序集才会被加载，即便是版本的细微差别都不会忽略。如果没有找到，或者找到的程序集不匹配，都会产生异常。

参考文档：

• MSDN
• Microsoft .NET Framework 程序设计
• C# 和 .NET 2.0 实战：平台、语言与框架
• .NET 本质论