91
¿Cuáles son las ventajas de usar ensamblajes con nombres fuertes?¿Por qué usar ensamblajes con nombres fuertes?
¿Cuáles son las cosas que no se pueden hacer con un ensamblaje normal?
A
Respuesta
78
Permítanme enumerar los beneficios de la fuerte nombramiento de su primer conjunto:
fuerte nombramiento de su montaje le permite incluir su conjunto en el Global Assembly Cache (GAC). Por lo tanto, te permite compartirlo entre múltiples aplicaciones.
Strong naming garantiza un nombre único para ese conjunto. Por lo tanto, nadie más puede usar el mismo nombre de conjunto.
El nombre fuerte protege el linaje de versión de un conjunto. Un nombre seguro puede garantizar que nadie pueda producir una versión posterior de su ensamblaje. Los usuarios de la aplicación se aseguran de que una versión del ensamblaje que están cargando proviene del mismo editor que creó la versión con la que se creó la aplicación.
Los ensamblajes con nombres fuertes están firmados con una firma digital. Esto protege el conjunto de la modificación. Cualquier alteración hace que el proceso de verificación que ocurre en el momento de carga del ensamblaje falle. Se genera una excepción y el ensamblado no se carga.
Más sobre fuerte nombramiento de Microsoft está en Strong-Named Assemblies (MSDN).
6
¿Cuáles son las cosas que no se pueden hacer con un ensamblaje normal?
Puesto que todas las discusiones que se inició con la aparición de Nuget sugirieron a deshacerse por completo de fuertes montajes nombre de mi empresa trató de eso y se encontró con un cambio significativo del comportamiento cuando se trata de la configuración de la aplicación:
Si utiliza la aplicación automática o la configuración de la aplicación de ámbito de usuario proporcionada por VisualStudio (hereda System.Configuration.ApplicationSettingsBase), entonces un fuerte EXE llamado creará exactamente 1 directorio dentro de% LOCALAPPDATA% nombrado, por ejemplo, "YourApplication.exe_StrongName_kjsdfzsuzdfiuzgpoisdiufzsdouif", sin importar dónde se encuentre el EXE. .
Pero sin el nombre seguro la ubicación (= ruta) del archivo EXE se utilizará para crear un valor hash que ya se diferencia entre la depuración y versión de lanzamiento, creando muchos directorios dentro% LOCALAPPDATA% nombradas como "YourApplication.exe_Url_dfg8778d6fs7g6d7f8g69sdf". Esto lo hace inutilizable para las implementaciones de ClickOnce donde el directorio de instalación cambia con cada actualización.
0
Solo un ejemplo: me gustaría dar una respuesta haciendo más énfasis en el security. En el caso de que creamos ensamblajes con un código fuente que no queremos que se vuelva a utilizar para un tercero, pero queremos que se pueda probar, podemos firmar firmemente un ensamblaje y hacer que las partes internas sean visibles solo para aquellos ensamblajes con el misma firma.
3
Me gustaría agregar que sin un nombre seguro no puede usar redireccionamientos de enlace en los archivos de configuración.
Esto no funcionará:
<dependentAssembly>
<assemblyIdentity name="MyAssembly.MyComponent" publicKeyToken="null" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="2.0.0.0" />
</dependentAssembly>
Es necesario tener un token de clave pública
<dependentAssembly>
<assemblyIdentity name="MyAssembly.MyComponent" publicKeyToken="b03f5f7f11d50a3a" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="2.0.0.0" />
</dependentAssembly>
+2
Los redireccionamientos de enlace no son necesarios si no tiene un nombre seguro. – trampster
Cuestiones relacionadas
- 1. ¿Puedo usar Ninject ConstructorArguments con nombres fuertes?
- 2. Obtener InternalsVisibleTo para trabajar cuando el proceso de compilación firma el ensamblado con nombres fuertes?
- 3. ¿Por qué usar # 'con lambda?
- 4. ¿Deberíamos usar FxCop en ensamblajes UnitTest?
- 5. Dominio AF_UNIX: ¿por qué usar solo nombres de archivos locales?
- 6. Denominación: solución, proyectos, espacios de nombres y ensamblajes
- 7. Cargando ensamblajes personalizados con CompileAssemblyFromSource
- 8. Less.js - reglas anidadas fuertes?
- 9. Diseñar y parámetros fuertes
- 10. ¿Por qué "mvn assembly: single" crea un contenedor con solo los ensamblajes y no mi código?
- 11. ¿Puede una aplicación x64 usar ensamblajes x86, y viceversa?
- 12. Con ARC, ¿por qué usar @properties?
- 13. ¿por qué usar volátiles con bloque sincronizado?
- 14. ¿Por qué usar "viewWithTag" con "dequeueReusableCellWithIdentifier"?
- 15. ¿Por qué prefijo nombres de funciones sql?
- 16. ¿Es necesario self.iVar para obtener propiedades fuertes con ARC?
- 17. TSQL - ALGUNOS | CUALQUIERA, ¿por qué son iguales con diferentes nombres?
- 18. qué espacio de nombres con anteponer ::, por ejemplo :: std :: vector
- 19. ¿Por qué los nombres miniKanren siempre terminan con `o`?
- 20. ¿Por qué usar DialogFragment?
- 21. Por qué usar NSObjectController
- 22. ¿Por qué usar hex?
- 23. ¿Por qué usar Mono?
- 24. ¿Por qué usar NSFetchedResultsController?
- 25. ¿Por qué usar un hashmap?
- 26. Por qué usar (function() {....}());
- 27. ¿Por qué usar NSAutoreleasePool?
- 28. ¿Por qué usar mysqli_close()?
- 29. Por qué usar scala.collection.immutable.Stack
- 30. ¿Por qué usar LabVIEW?
Gracias 1 respuesta rápida para – developer
¿Seguro sobre el tema 4? Creo que tal vez este comportamiento ha cambiado recientemente. Intenté que fallara la carga de un ensamblado fuertemente nombrado al modificarlo, pero se cargó sin incidentes. – Jens
@Jens: ¿Intentó y verificó manualmente el nombre correcto? –