.NET中的PublicKeyToken以及强命名问题

2024-02-15 17:48

本文主要是介绍.NET中的PublicKeyToken以及强命名问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在.NET的GAC出现之前,曾经有DLL Hell的问题。这是因为当时对于共享的DLL的处理方式,是通过采用注册表的方式实现的。当我们安装一个程序A的时候,这个程序包含一个共享的DLL,那么这个DLL就会就会写入到注册表中,但是注意这里并没有写入版本信息,只是告诉你在哪个地方有一个叫做XX的DLL可以使用。当安装另外的一个程序B的时候,也包含这个共享的DLL,但是是一个更加新一些的版本,系统会发现这个DLL已经注册存在了,就会用这个DLL去覆盖原来的DLL,但是因为注册表中前后没有任何版本的标示,所以系统还是认为这就是一个DLL. 但是现在已经更新了DLL,A程序可能会出现使用这个DLL的时候不兼容的现象,但是此时如果你重装A程序,再把共享DLL换回去,那么B程序又可能出现不兼容的现象。这就是DLL HELL问题。 引发这个问题的原因,还是同一个DLL不能多个版本同时存在的问题。

  DLL Hell 是指当多个应用程序试图共享一个公用组件(如某个动态连接库(DLL)或某个组件对象模型(COM)类)时所引发的一系列问题。最典型的情况是,某个应用程序将要安装一个新版本的共享组件,而该组件与机器上的现有版本不向后兼容。虽然刚安装的应用程序运行正常,但原来依赖前一版本共享组件的应用程序也许已无法再工作。

然后GAC的出现,解决了这个问题。GAC中对于可以同时存在同一个DLL的多个不同的版本。如果多个程序都用到了这个DLL,那么这个程序就可以到GAC中去找相应版本的DLL.但是在GAC中,比如说同一个Data.dll,即使有多个版本的文件,但是其文件名都应该全是Data.dll,而且在不同的目录总,其version信息不是在文件名中体现出现了,而是在DLL的头信息中存储的。每个程序都会有一个程序集清单,这个清单存在和程序同名的.manifest文件中,里面列出其所需要的所有依赖,这儿所列出的依赖可不是简单地靠文件明来区分的,而是根据一种叫做“强文件名”的东西区分的。

	<?xml version='1.0' encoding='UTF-8' standalone='yes'?>  <assembly xmlns='urn:schemas-microsoft-com:asm.v1' manifestVersion='1.0'> <dependency> <dependentAssembly> <assemblyIdentity type='win32' name='Microsoft.VC80.CRT' version='8.0.50608.0' processorArchitecture='                                                                             x86' publicKeyToken='1fc8b3b9a1e18e3b' /></dependentAssembly></dependency> </assembly> 
我们发现原来这是一个XML格式的文件,其中<dependency>这一部分指明了其依赖于一个名字叫做Microsoft.VC80.CRT的库。但是我们发现,<assemblyIdentity>属性里面还有其它的东东,分别是  type系统类型,version版本号,processorArchitecture平台环境,publicKeyToken公匙(一般用来标示一个公司),把他们加在一起便成了“强文件名”了,有了这种“强文件名”,我们就可以根据其区分不同的版本、不同的平台,总之,有了这种强文件名,系统中可以有多个不同版本的相同的库共存而不会发生冲突。

其实PublicKeyToken就是Public Key的简单形式,我们就可以把PublicKeyToken当成PublicKey.这里说明一下PublicKeyToken的存在。PublicKeyToken的作用就是确定要加载的DLL一定要是最初的那个DLL,其实,这一方面也起到了安全方面的防范问题。比如说,有的程序,有人写了一个同名的DLL覆盖了你原来的DLL,程序如果不加分辨就使用这个DLL,可能就有安全问题了。那么PublicKeyToken是这么样来确保这个唯一性的呢?

这里涉及到了加密算法。最初DLL的开发者在开发这个DLL的时候,会加密这个DLL,使用的加密方法就是公钥私钥的方法。公钥与私钥是同时存在并且唯一对应的。对于同一段内容,用私钥加密之后,只有用公钥才能解密。如果用其他的私钥加密的东西,用这个公钥是解不开任何东西的。 DLL开发者有自己的私钥,而这个私钥别人是不知道的,是保密的,在DLL开发的时候用私钥加密,并且把公钥信息写入到程序中。当这个程序开发完成后,在一台计算机上运行的时候,系统会从程序的程序清单中去找用到了哪个DLL,并且去查看这个DLL的版本,而且要用PublicKeyToken来确保这个DLL的原始性。那么是通过一个怎么样的过程来确保这个DLL的原始性呢?比如说,有一个人在你的电脑上,在你安装好这个程序后,到你程序的安装目录下,用一个同名的,具有同样的命名空间和类的DLL替换掉了你原来的DLL,系统是怎么能够发现的呢? 程序在运行的时候,会从程序的程序清单中取看用到了哪个dll,这个dll的公钥是多少。(我认为这个程序清单是轻易不能被篡改的,如果这个都能篡改了,那么程序就无安全性可言了。起码我是这样认为的。)然后去GAC中或者程序的目录下寻找这个DLL。在这个DLL的头文件中有一些信息,是DLL的内容和加密后的字符串。程序会用公钥去解密这个字符串,如果解密出的内容和DLL中记录的内容一致,那么就证明这个DLL是原始的,没有被篡改过的。


下面我们考虑几种可能被篡改的情况
有人仅仅修改了DLL的内容,并没有修改加密后的值,此时很容易被程序发现出来,因为解密后的值和DLL内容不一致,程序会提示异常。
有人不仅修改了DLL的内容,还想修改加密后的值,但是要知道,此时的用户是没有原来的开发者的私钥的,如果他随便用一个私钥加密,那么在程序解密的是,用那个公钥是解密不出来任何东西的,因为公钥私钥是对应的。此时,程序会提示异常。这篇文章比较细致的解释了公钥私钥对于DLL加密的过程。


有时候会在Web.config文件中Runtime标签下看到一些<runtime>bindingRedirect的内容,这里涉及到了PublicKey。这里的作用是把不同版本的文件映射到某一个特定的版本,即程序清单中记载的某个dll是2.0的版本,可是程序在运行的时候在GAC中只找到1.0的版本,那么告诉程序此时不提示异常,只要把这个1.0版本当成2.0版本就可以了。

  <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"><dependentAssembly><assemblyIdentity name="System.Web.Mvc" publicKeyToken="31bf3856ad364e35"/><bindingRedirect oldVersion="1.0.0.0" newVersion="2.0.0.0"/></dependentAssembly></assemblyBinding></runtime>

总结:PublicKeyToken或者PublicKey不仅仅是用于安全方面,也是用于区别同一个DLL的不同版本方面。其实在一般的开发中我们用到的不多,最起码从我自己浅薄的经验来讲,接触的不多,基本上是透明的。

这篇关于.NET中的PublicKeyToken以及强命名问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/712090

相关文章

好题——hdu2522(小数问题:求1/n的第一个循环节)

好喜欢这题,第一次做小数问题,一开始真心没思路,然后参考了网上的一些资料。 知识点***********************************无限不循环小数即无理数,不能写作两整数之比*****************************(一开始没想到,小学没学好) 此题1/n肯定是一个有限循环小数,了解这些后就能做此题了。 按照除法的机制,用一个函数表示出来就可以了,代码如下

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

变量与命名

引言         在前两个课时中,我们已经了解了 Python 程序的基本结构,学习了如何正确地使用缩进来组织代码,并且知道了注释的重要性。现在我们将进一步深入到 Python 编程的核心——变量与命名。变量是我们存储数据的主要方式,而合理的命名则有助于提高代码的可读性和可维护性。 变量的概念与使用         在 Python 中,变量是一种用来存储数据值的标识符。创建变量很简单,

购买磨轮平衡机时应该注意什么问题和技巧

在购买磨轮平衡机时,您应该注意以下几个关键点: 平衡精度 平衡精度是衡量平衡机性能的核心指标,直接影响到不平衡量的检测与校准的准确性,从而决定磨轮的振动和噪声水平。高精度的平衡机能显著减少振动和噪声,提高磨削加工的精度。 转速范围 宽广的转速范围意味着平衡机能够处理更多种类的磨轮,适应不同的工作条件和规格要求。 振动监测能力 振动监测能力是评估平衡机性能的重要因素。通过传感器实时监

poj 1258 Agri-Net(最小生成树模板代码)

感觉用这题来当模板更适合。 题意就是给你邻接矩阵求最小生成树啦。~ prim代码:效率很高。172k...0ms。 #include<stdio.h>#include<algorithm>using namespace std;const int MaxN = 101;const int INF = 0x3f3f3f3f;int g[MaxN][MaxN];int n

缓存雪崩问题

缓存雪崩是缓存中大量key失效后当高并发到来时导致大量请求到数据库,瞬间耗尽数据库资源,导致数据库无法使用。 解决方案: 1、使用锁进行控制 2、对同一类型信息的key设置不同的过期时间 3、缓存预热 1. 什么是缓存雪崩 缓存雪崩是指在短时间内,大量缓存数据同时失效,导致所有请求直接涌向数据库,瞬间增加数据库的负载压力,可能导致数据库性能下降甚至崩溃。这种情况往往发生在缓存中大量 k

6.1.数据结构-c/c++堆详解下篇(堆排序,TopK问题)

上篇:6.1.数据结构-c/c++模拟实现堆上篇(向下,上调整算法,建堆,增删数据)-CSDN博客 本章重点 1.使用堆来完成堆排序 2.使用堆解决TopK问题 目录 一.堆排序 1.1 思路 1.2 代码 1.3 简单测试 二.TopK问题 2.1 思路(求最小): 2.2 C语言代码(手写堆) 2.3 C++代码(使用优先级队列 priority_queue)

如何在Visual Studio中调试.NET源码

今天偶然在看别人代码时,发现在他的代码里使用了Any判断List<T>是否为空。 我一般的做法是先判断是否为null,再判断Count。 看了一下Count的源码如下: 1 [__DynamicallyInvokable]2 public int Count3 {4 [__DynamicallyInvokable]5 get

2、PF-Net点云补全

2、PF-Net 点云补全 PF-Net论文链接:PF-Net PF-Net (Point Fractal Network for 3D Point Cloud Completion)是一种专门为三维点云补全设计的深度学习模型。点云补全实际上和图片补全是一个逻辑,都是采用GAN模型的思想来进行补全,在图片补全中,将部分像素点删除并且标记,然后卷积特征提取预测、判别器判别,来训练模型,生成的像

【VUE】跨域问题的概念,以及解决方法。

目录 1.跨域概念 2.解决方法 2.1 配置网络请求代理 2.2 使用@CrossOrigin 注解 2.3 通过配置文件实现跨域 2.4 添加 CorsWebFilter 来解决跨域问题 1.跨域概念 跨域问题是由于浏览器实施了同源策略,该策略要求请求的域名、协议和端口必须与提供资源的服务相同。如果不相同,则需要服务器显式地允许这种跨域请求。一般在springbo