對.Net Assembly來說, 通過反射(Reflection)機制,得到一個Assembly里面所有的函數(shù)簽名是很簡單的.因此大家都可以制作一個和原Assembly具有完全一 樣接口的Assembly來讓系統(tǒng)或者應用程序調用，這為dll hell提供了極大的便利。顯然，.Net需要提供一種機制來防止這樣的事情，尤其當我們從網(wǎng)上更新Assembly的時候，我們如何相信當前得到 Assembly就是合法的那個呢? 一種辦法是讓Assembly的最初發(fā)布者提供簽名，程序只相信具有同樣簽名的Assembly，而且除了作者，別人不能生成這個簽名。.Net Runtime提供的就是這樣一個機制。

首先我們看一下.Net Runtime是怎么識別和導入一個DLL的。在.Net中當我們說Assembly Name的時候，不是僅僅指其文件名（比如abc.dll）。實際 上，Assembly name是由四個部分構成的：Friendly Name，Culture, Pubilc Key(Token), Version。除了Friendly Name 和 Version 是一定有的，其他兩個取決于開發(fā)者有沒有指定它們。比如像我這樣的初學者就不會去做一個有Public Key的程序，如果沒有指定的話，Culture=neutral，PublicKeyToken=null。本文忽略Culture和Version對 識別和導入一個DLL的影響，因為那是另一篇文章。我們知道，Assembly 導入有顯示導入和隱式導入兩種。顯示指的是使用Assembly.Load或者Assembly.LoadFrom來動態(tài)導入一個Assembly到內存 當中。隱式指的是CLR自動導入所要用到的Assembly(和我原先理解的不同的是，CLR并不是在在程序一開始運行就導入所有Reference的 Assembly，而是當一個數(shù)據(jù)類型被用到的時候，再去解析和導入對應的Assembly)當CLR Loader決定導入一個Assembly的時候，它一定會導入和Reference階段具有相同PublicKey或者PublicKeyToken的 Assembly。否則導入失敗。比如我們在Reference的abc Assembly的PublicKeyToken是1234123412341234，那么在運行階段，它就會去找具有 1234123412341234PublicToken的Assembly，找不到便拋出異常。當然如果Reference的Assembly不具備 Publickey，.Net Runtime 就會省略這個過程，由此，我們可以看出Pulic Key或者PublicKeyToken就是我們需要的數(shù)字簽名。我們將具有Public Key的程序稱之為強簽名程序。

那么到底什么是PublicKey和PublicKeyToken？
Public Key沒啥神秘，我們可以把它當成是128byte的數(shù)據(jù)加上32byte的頭信息。它標識了一個Assembly的開發(fā)者。如果每次去 Reference或者Load一個Assembly都需要輸入這160字節(jié)的字符，未免太繁瑣，于是我們可以用SHA 哈希算法（關于SHA標準，大家可以自己google一下）生成(我們不需要自己做，.Net SDK提供了這樣的工具，下文會講到)一個只有8個字節(jié)的PublicKeyToken，每次用這個PublickKeyToken就可以讓.Net Compiler或者Loader找到相應的Assembly了。比如很多.Net自帶的系統(tǒng)庫，它的PublicKeyToken一般就是 b77a5c561934e089，如果你用VisualStudio開發(fā)，你不需要指明這個，因為編譯器對待系統(tǒng)庫，會默認用這個 PublicKeyToken。
擁有PubickKey并不能保證你的Assembly不被別人盜版使用，但是可以保證你的Assembly不被別人冒充。也就是別人不能生成和你有同樣Publickey的Assembly。
原 來在生成強簽名的Assembly的時候，PublicKey和Private Key要一起使用，是不是似曾相識呢，原來就是網(wǎng)絡傳輸中的RSA公鑰算法（關于RSA公鑰算法，大家可以自己google一下）。Private Key可以當成是436字節(jié)的數(shù)據(jù)（字符串），Assembly的PublicKey是Assembly的使用者都可以得到的，但是PrivateKey 就只有作者知道了。如果你是在一個很大的團隊里開發(fā)一個很大的項目，恐怕你自己都不知道你開發(fā)的Asembly的Private Key(一般只有發(fā)布官才知道)。那么如果連程序員自己都不知道，他怎么調試他的Assembly呢？下文會介紹。

說了這么多理論，現(xiàn)在來看看具體怎么開發(fā)和部署具備Strong Name的Assembly吧，.Net SDK已經(jīng)為我們提供了一個非常好的工具Sn.exe. 下面就Step by Step吧，

1. 產生一個試驗性的Assembly，隨便寫點代碼，用Visual Studio Class Library模板生成一個Assembly就叫 test.dll 吧. 代碼如下：
namespace Test
{
public class Class1
{
public string A()
{
return "This is test App";
}
}
}

2.寫一個Console程序，Reference test.dll,調用A(),如下，
namespace ConsoleApplication1
{
class Program
{
static void Main(string[] args)
{
Test.Class1 c = new Test.Class1();
Console.WriteLine(c.A());
}
}
}

程序輸出:This is test App；

3.現(xiàn)在因為Test.dll不是Strong name的dll，任何人都可以冒用你的名義也生成一個test.dll,并且在#2的程序路徑下替換原來那個，代碼如下：
namespace Test
{
public class Class1
{
public string A()
{
return "This is a hack app";
}
}
}
現(xiàn)在運行以下#2中的程序，運行輸出This is a hack app。
4. 用Sn.exe 生成一個Public/Private Key Pair 文件：Sn -k test.snk. 如果不指定大小，它的大小就是596 bytes（128 publicKey，32 publicKey Header, 436 PrivateKey）
5. 添加 [assembly: AssemblyKeyFile(@"..\..\test.snk")]到程序的AssemblyInfo.cs中，也可以在Build Option中指定(/keyfile:test.snk ). 再重新生成test.dll. 在VisualStudio中還可以用工程屬性指定
6. Sn -v test.dll 查一下test.dll是不是已經(jīng)是一個strongname的程序了，輸出：test.dll is valid。表示成功生成了一個具有PublicKey的程序 Sn -T test.dll 可以得到這個assembly的PublickKeyToken。
7. 用#2的程序重新引用新生成的test.dll, 重新編譯#2的console程序。
8. 重復#3，現(xiàn)在程序運行失敗了。因為它找不到具有相應PublicKey的test.dll.

9. 如果我是一個大項目的發(fā)布者，我不想讓團隊的所有開發(fā)者都知道privatekey file，那么應該使用 sn -p test.snk publickonly.snk, 生成一個只有Publick Key的文件，并讓團隊開發(fā)者暫時使用Publickonly.snk來給程序簽名，并把test.snk藏起來，打死也不說。
10. 開發(fā)者拿到這有PublicKey的snk文件以后，他除了要做#5之外，還需要加上[assembly: AssemblyDelaySign(true)]. (也可以通過BuildOption指定)，不然不能成功build。這樣生成出來的Assembly便預留來空白位置，讓日后發(fā)布時可以用 Sn -R test.dll test.snk重新簽名。
11. 這個時候讓#2重新引用新的test.dll 生成程序，運行#2還是會失敗。因為Test.dll畢竟是一個沒有用Private Key 簽名的假的strong name Assembly.
12. 開發(fā)者想要啟動#2 Debug test.dll, 那么還需要做 Sn -Vr test.dll 告訴Runtime我知道并認可這是一個臨時簽名的文件,讓它運行吧。
13. 在發(fā)布前，發(fā)布官運行 sn -R test.dll test.snk 重新簽名，就可以發(fā)布了。