ในรหัส C # บางตัวที่ฉันได้ครอบครอง (ใน Visual Studio 2005) ฉันสังเกตเห็นว่าชุดประกอบทั้งหมดถูกเซ็นชื่อด้วย.snkไฟล์เดียวกัน
คำตอบ:
เหตุใดผู้เขียนคนก่อนหน้าจึงลงนามชุดประกอบด้วยวิธีนี้
ไม่มีความคิดบางทีเขาต้องการให้ชุดประกอบทั้งหมดของเขาถูกเซ็นด้วยรหัสเดียวกัน
จำเป็นต้องมีชุดประกอบการเซ็นชื่อและจะเกิดอะไรขึ้นถ้าไม่เซ็นชื่อ?
ไม่มันไม่จำเป็น แต่เป็นกลไกที่ช่วยให้คุณมั่นใจได้ถึงความถูกต้องของการชุมนุม จะช่วยให้คุณมั่นใจได้ว่าการชุมนุมไม่ได้ถูกดัดแปลงและเป็นต้นกำเนิดจากผู้เขียนคนนี้ นอกจากนี้ยังจำเป็นถ้าคุณต้องการใส่ลงใน GAC
มีข้อเสียอะไรบ้างในชุดประกอบการเซ็นชื่อ - มันทำให้เกิดความล่าช้าหรือไม่?
แอสเซมบลีที่เซ็นชื่อสามารถโหลดแอสเซมบลีที่เซ็นชื่อเท่านั้น นอกจากนี้ยังเชื่อมโยงกับรุ่นที่ระบุซึ่งหมายความว่าคุณต้องใช้การเปลี่ยนเส้นทางการเชื่อมโยงหรือคอมไพล์แอปพลิเคชันใหม่หากคุณต้องการใช้เวอร์ชันอื่น มีค่าใช้จ่ายเล็กน้อยเช่นกันเนื่องจากการตรวจสอบลายเซ็น แต่ก็น้อยมากที่คุณไม่ควรกังวล
คุณจำเป็นต้องลงชื่อประกอบถ้าคุณต้องการที่จะนำพวกเขาในGAC
หากคุณลงนามในการปฏิบัติการแล้วคลาสไลบรารีใด ๆ ที่ลิงก์ไปยังจำเป็นต้องลงชื่อด้วย สิ่งนี้อาจเป็นเรื่องยากหากคุณใช้ห้องสมุดบุคคลที่สาม (โดยเฉพาะถ้าคุณต้องการใช้ตัวควบคุมActiveXหรือคล้ายกัน)
Richard Grimes ได้เขียนเวิร์กช็อปที่ดีเกี่ยวกับความปลอดภัยใน. NETและที่มีบทเกี่ยวกับเรื่องนี้: Security Workshop
เหตุผลสำหรับแอสเซมบลีทั้งหมดที่มีการเซ็นชื่อด้วยไฟล์. snk เดียวกันอาจเป็นได้ถ้าเขาใช้การทดสอบหน่วยที่มีรหัสครอบคลุม เพื่อให้สามารถครอบคลุมรหัส (อย่างน้อยด้วยเครื่องมือที่สร้างขึ้นในรุ่นทดสอบของ Visual Studio 2005) และหากมีการลงนามชุดประกอบคุณต้องระบุว่าจะใช้ไฟล์. snk ใดสำหรับการลงชื่อ แต่ฉันคิดว่าคุณสามารถทำได้เท่านั้น ระบุไฟล์. snk หนึ่งไฟล์สำหรับโซลูชันทั้งหมดดังนั้นหากคุณเซ็นชื่อไลบรารีคลาสต่างๆด้วยไฟล์. snk ที่แตกต่างกันคุณสามารถตรวจสอบความครอบคลุมของรหัสได้ครั้งละหนึ่งไฟล์เท่านั้น
เหตุผลที่สำคัญมากในการเซ็นชื่อชุดประกอบคือเพื่อให้คุณมั่นใจได้ว่าเป็นชุดประกอบของคุณ เนื่องจากคีย์ส่วนตัวเป็นของคุณจึงไม่มีใครสามารถลงทะเบียนชุดประกอบด้วยรหัสเดียวกันได้ ซึ่งหมายความว่าเมื่อคีย์สาธารณะของแอสเซมบลีเป็นสิ่งที่คุณรู้ (คุณสามารถดึงข้อมูลนี้โดยใช้GetType().Assembly.GetName().GetPublicKey()ฟังก์ชั่น) แอสเซมบลีเป็นของคุณและไม่ได้รับการแก้ไข
ทั้งๆที่มีประเพณีของการลงนาม dll ที่ dll ควรลงนามด้วยเหตุผลเพียงสองประการ
1. การกำหนดเวอร์ชัน
2. การรับรองความถูกต้อง
การกำหนดเวอร์ชันหมายถึงว่า DLL รุ่นใดถูกสร้างขึ้นและในขณะที่ผลักพวกเขาไปยัง GAC สอง dll ที่มีชื่อเดียวกันสามารถมีอยู่ได้ แต่รุ่นที่แตกต่างกัน
ข การรับรองความถูกต้องระบุว่า dll ไม่ได้ถูกดัดแปลงและมีอยู่เหมือนเดิมเมื่อมันถูกสร้างขึ้น
หากคุณต้องการเข้าใจเพิ่มเติมเกี่ยวกับพื้นฐานและการลงนาม dll คุณสามารถดูที่นี่
นอกจากคำตอบที่มีอยู่แล้วฉันจะเพิ่มว่าคุณต้องใช้การลงชื่อเมื่อ DLL ของคุณกำลังจะถูกโหลดและใช้งานโดยซอฟต์แวร์บุคคลที่สาม มันไม่ได้เป็นข้อกำหนดทางเทคนิคต่อ se แต่เป็นเหตุผลที่พบบ่อยมากว่าผู้ผลิตซอฟต์แวร์บุคคลที่สามบังคับใช้นโยบายดังกล่าวเนื่องจากความกังวลด้านความปลอดภัย
ตัวอย่างที่คุณต้องลงนามในการชุมนุม:
การลงนามและการชุมนุมเป็นสิ่งสำคัญ เพื่อให้แน่ใจว่า exe หรือชุดประกอบที่ติดตั้งบนพีซีนั้นเท่านั้น
เช่น: ถ้าคุณคัดลอกโฟลเดอร์นั้นและใส่ลงในพีซีเครื่องอื่นมันไม่ทำงาน เนื่องจากเป็นการลงชื่อเข้าใช้ชุดประกอบในเครื่องนั้นเท่านั้น