在.net的gac出现之前,曾经有dll hell的问题。这是因为当时对于共享的dll的处理方式,是通过采用注册表的方式实现的。当我们安装一个程序a的时候,这个程序包含一个共享的dll,那么这个dll就会就会写入到注册表中,但是注意这里并没有写入版本信息,只是告诉你在哪个地方有一个叫做xx的dll可以使用。当安装另外的一个程序b的时候,也包含这个共享的dll,但是是一个更加新一些的版本,系统会发现这个dll已经注册存在了,就会用这个dll去覆盖原来的dll,但是因为注册表中前后没有任何版本的标示,所以系统还是认为这就是一个dll.
但是现在已经更新了dll,a程序可能会出现使用这个dll的时候不兼容的现象,但是此时如果你重装a程序,再把共享dll换回去,那么b程序又可能出现不兼容的现象。这就是dll hell问题。引发这个问题的原因,还是同一个dll不能多个版本同时存在的问题。
dll hell 是指当多个应用程序试图共享一个公用组件(如某个动态连接库(dll)或某个组件对象模型(com)类)时所引发的一系列问题。最典型的情况是,某个应用程序将要安装一个新版本的共享组件,而该组件与机器上的现有版本不向后兼容。虽然刚安装的应用程序运行正常,但原来依赖前一版本共享组件的应用程序也许已无法再工作。
然后gac的出现,解决了这个问题。gac中对于可以同时存在同一个dll的多个不同的版本。如果多个程序都用到了这个dll,那么这个程序就可以到gac中去找相应版本的dll.但是在gac中,比如说同一个data.dll,即使有多个版本的文件,但是其文件名都应该全是data.dll,而且在不同的目录总,其version信息不是在文件名中体现出现了,而是在dll的头信息中存储的。每个程序都会有一个程序集清单,这个清单存在和程序同名的.manifest文件中,里面列出其所需要的所有依赖,这儿所列出的依赖可不是简单地靠文件明来区分的,而是根据一种叫做“强文件名”的东西区分的。
我们发现原来这是一个xml格式的文件,其中<dependency>这一部分指明了其依赖于一个名字叫做microsoft.vc80.crt的库。但是我们发现,<assemblyidentity>属性里面还有其它的东东,分别是 type系统类型,version版本号,processorarchitecture平台环境,publickeytoken公匙(一般用来标示一个公司),把他们加在一起便成了“强文件名”了,有了这种“强文件名”,我们就可以根据其区分不同的版本、不同的平台,总之,有了这种强文件名,系统中可以有多个不同版本的相同的库共存而不会发生冲突。
其实publickeytoken就是public key的简单形式,我们就可以把publickeytoken当成publickey.这里说明一下publickeytoken的存在。publickeytoken的作用就是确定要加载的dll一定要是最初的那个dll,其实,这一方面也起到了安全方面的防范问题。比如说,有的程序,有人写了一个同名的dll覆盖了你原来的dll,程序如果不加分辨就使用这个dll,可能就有安全问题了。那么publickeytoken是这么样来确保这个唯一性的呢?
这里涉及到了加密算法。最初dll的开发者在开发这个dll的时候,会加密这个dll,使用的加密方法就是公钥私钥的方法。公钥与私钥是同时存在并且唯一对应的。对于同一段内容,用私钥加密之后,只有用公钥才能解密。如果用其他的私钥加密的东西,用这个公钥是解不开任何东西的。dll开发者有自己的私钥,而这个私钥别人是不知道的,是保密的,在dll开发的时候用私钥加密,并且把公钥信息写入到程序中。当这个程序开发完成后,在一台计算机上运行的时候,系统会从程序的程序清单中去找用到了哪个dll,并且去查看这个dll的版本,而且要用publickeytoken来确保这个dll的原始性。那么是通过一个怎么样的过程来确保这个dll的原始性呢?比如说,有一个人在你的电脑上,在你安装好这个程序后,到你程序的安装目录下,用一个同名的,具有同样的命名空间和类的dll替换掉了你原来的dll,系统是怎么能够发现的呢?程序在运行的时候,会从程序的程序清单中取看用到了哪个dll,这个dll的公钥是多少。(我认为这个程序清单是轻易不能被篡改的,如果这个都能篡改了,那么程序就无安全性可言了。起码我是这样认为的。)然后去gac中或者程序的目录下寻找这个dll。在这个dll的头文件中有一些信息,是dll的内容和加密后的字符串。程序会用公钥去解密这个字符串,如果解密出的内容和dll中记录的内容一致,那么就证明这个dll是原始的,没有被篡改过的。
下面我们考虑几种可能被篡改的情况
有人仅仅修改了dll的内容,并没有修改加密后的值,此时很容易被程序发现出来,因为解密后的值和dll内容不一致,程序会提示异常。
有人不仅修改了dll的内容,还想修改加密后的值,但是要知道,此时的用户是没有原来的开发者的私钥的,如果他随便用一个私钥加密,那么在程序解密的是,用那个公钥是解密不出来任何东西的,因为公钥私钥是对应的。此时,程序会提示异常。这篇比较细致的解释了公钥私钥对于dll加密的过程。
有时候会在web.config文件中runtime标签下看到一些<runtime>bindingredirect的内容,这里涉及到了publickey。这里的作用是把不同版本的文件映射到某一个特定的版本,即程序清单中记载的某个dll是2.0的版本,可是程序在运行的时候在gac中只找到1.0的版本,那么告诉程序此时不提示异常,只要把这个1.0版本当成2.0版本就可以了。
总结:publickeytoken或者publickey不仅仅是用于安全方面,也是用于区别同一个dll的不同版本方面。其实在一般的开发中我们用到的不多,最起码从我自己浅薄的经验来讲,接触的不多,基本上是透明的。
![AS3 Signals之入门篇[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)