Утилита lldasm.exe может использоваться для просмотра содержимого сборки, чтобы лучше понять, как работают управление версиями, цифровое подписание и развертывание. Сначала нам понадобится сборка для экспериментирования. Здесь поможет компонент SimpleComponent, созданный с помощью Visual Studio.NET. Для его создания мы в диалоге New Project (Новый проект) выбрали шаблон managed C++ Class Library (Управляемый C++ на основе Библиотеки классов). Название проекта — SimpleComponent, а в следующих исходных файлах приведена его реализация, которая только немного изменяется в зависимости от кода, сгенерированного мастером. Вспомните, что важно объявить метод AddEmUp общедоступным, чтобы он был видим для кода вне данной сборки.
//Assemblylnfо.cpp
#include "stdafx.h" // имеет #using <mscorlib.dll>
using namespace System::Reflection;
// использование пространства имен
Система::Отражение;
using namespace System::Runtime::CompilerServices;
// использование пространства имен
// Система::Время выполнения::CompilerServices;
[_assembly::AssemblyTitleAttribute("")];
[_assembly: : AssemblyDescriptionAttnbute ( "" ) ] ;
[_assembly::AssemblyConfigurationAttribute("")];
[_assembly: : AssernblyCornpanyAttribute ( "") ] ;
[_assembly::AssemblyProductAttribute("")];
[_assembly::AssemblyCopyrightAttribute("")];
[_assembly::AssemblyTrademarkAttribute("") ] ;
[_assembly::AssemblyCultureAttribute("")];
[_assembly::AssemblyVersionAttribute("1.0.*")];
[_assembly::AssemblyDelaySignAttribute(false) ] ;
[_assembly::AssemblyKeуFileAttribute("")];
t_assembly::AssemblyKeyNameAttribute("")];
//SimpleComponent.cpp
#include "stdafx.h" // имеет #using <mscorlib.dll>
#include "SimpleComponent.h"
// SimpleComponent.h
using namespace System;
// использование пространства имен
Система;
namespace SimpleComponent
// пространство имен SimpleComponent
{
public _gc class SomeClass
// класс сборщика мусора SomeClass
{
public: // должен быть общедоступен,
чтобы сборка могла
// предоставлять его для
использования
int AddEmUp(int i, int j)
{
return i+j;
}
};
}
Как только вы создали сборку компонентов .NET, содержащую вышеупомянутый код и скомпоновали ее, вы можете с помощью Ildasm.exe просмотреть ее содержимое, включая декларацию. Декларация содержит следующую информацию о сборке:
Все это можно увидеть с помощью утилиты Ildasm Чтобы ее запустить, выполните следующую команду Результат выполнения показан на рис. 7.1.
Ildasm SimpleComponent.dll
Чтобы увидеть декларацию сборки SimpleComponent,
выполните двойной щелчок на узле MANIFEST (МАНИФЕСТ,
ДЕКЛАРАЦИЯ), который виден на рис. 7.1.
Информация из манифеста показана на рис. 7.2.
Декларация содержит информацию о
зависимостях и содержимом сборки Видно, что
декларация сборки SimpleComponent содержит, среди
других, следующую внешнюю зависимость
.assembly extern mscorlib
{
.publickeytoken = (B7 7A 5C 56 19 34 EO 89 )
.hash = (09 BB ВС 09 EF 6D 9B F4 F2 CC IB 55 76 A7 02 91
22 88 EF 77 )
.ver 1:0:2411:0
}
Инструкция метаданных .assembly extern mscorlib указывает, что сборка SimpleComponent использует (и поэтому зависит от нее) стандартную сборку mccorlib.dll, необходимую для всего управляемого кода Сборка mscorlib — общедоступная сборка, которую можно найти в каталоге \WINNT\Assembly с помощью Проводника Windows (Windows Explorer) Эта зависимость появляется в метаданных SimpleComponent.dll благодаря оператору fusing <mscorlib.dll> в первоначальном исходном тексте (Stdafxh) Если бы другой оператор #using добавлялся для другой сборки, например fusing <System WinForms.dll>, то декларация содержала бы также соответствующую инструкцию зависимости .assembly extern System. WinForms
Рис. 7.1. Ildasm вле показывает содержимое
SimpleComponent.dll
Инструкция метаданных .publickeytoken = (В7 7А 5С 56
19 34 ЕО 89 ) указывает общедоступную лексему (маркер)
открытого ключа, являющуюся хэш-кодом
открытого ключа, который ставится в
соответствие своему секретному ключу,
принадлежащему автору сборки mscorlib Эта
лексема открытого ключа на самом деле не
может использоваться непосредственно,
чтобы подтвердить подлинность автора mscorlib
Однако первоначальный открытый ключ,
указанный в декларации mscorlib может
использоваться для того, чтобы
математически проверить, что секретный
ключ на самом деле совпадает с тем, который
действительно применялся при цифровом
подписании сборки mscorlib Поскольку mscorlib.dll
создала Microsoft, лексема открытого ключа,
приведенная выше, принадлежит Microsoft Конечно,
соответствующий секретный ключ —
тщательно охраняемая корпоративная тайна,
и, как полагает большинство экспертов в
области защиты, такой секретный ключ
практически очень трудно определить по
открытому ключу Однако нет никакой
гарантии, что некий математический гений не
найдет когда-нибудь хитроумный способ
делать это проще.
Как мы вскоре увидим, инструкция . publickeytoken
присутствует в декларации клиентской
сборки только в случае, когда сборка, на
которую есть ссылка, имеет цифровую подпись
(На самом деле все сборки, предназначенные
для общедоступного развертывания, должны
иметь цифровую подпись) Microsoft подписала в
цифровой форме стандартные сборки NET, такие
KaKmscorlib.dll и System.WinForms.dll принадлежащими ей
секретными ключами Именно поэтому лексема
открытого ключа для многих общедоступных
сборок, содержащихся в каталоге \WlNNT\Assembly,
имеет то же самое повторяющееся значение
Создаваемые другими производителями
сборки с цифровой подписью подписаны их
собственными, отличными от приведенного
выше, секретными ключами, и они будут иметь
отличную от приведенной выше лексему
открытого ключа в декларациях их
клиентской сборки Позже вы научитесь
создавать ваши собственные
криптографические пары секретного и
открытого ключа и сможете подписывать
собственные сборки цифровой подписью для
их развертывания через глобальный кэш
сборок.
Рис. 7.2. Ildasm. ехе показывает декларацию
SimpleComponent.dll
Декларация .publickeytoken
Чтобы сэкономить память, декларация .publickeytoken
содержит только самые младшие 8 байтов кэш-кода
открытого ключа производителя (он состоит
из 128 байтов), вычисленного с помощью
алгоритма SHA1. Однако, несмотря на это, она
все же может использоваться для довольно
надежной проверки А вот декларация .publickey
содержит полный открытый ключ. Конечно, она
занимает больше места, но именно поэтому
злодеям труднее найти секретный ключ,
который соответствует полному открытому
ключу.
Важно обратить внимание, что, хотя
цифровой ключ уникален, он сам по себе не
может идентифицировать фактического
автора конкретного модуля Однако
разработчик сборки может использовать
утилиту signcode, чтобы добавить цифровое
свидетельство, которое может
идентифицировать издателя сборки А если
зарегистрировать цифровое свидетельство у
Certificate Authority (Полномочного свидетеля),
например у VenSign, то пользователи смогут
установить надежность источника.
Инструкция метаданных .hash = (09 ВВ ВС 09 ... 77 )
обеспечивает фиксированный размер
представления хэш-кода двоичного
содержимого mscor lib. dll Если бы содержимое
изменилось, в результате изменился бы и
этот хэш-код Несмотря на то, что хэш-код
имеет компактное представление, он с
высокой вероятностью характеризует сборку
Поэтому вычисленный на основе
первоначальных данных, он может
использоваться для многих целей, включая
обнаружение ошибок и проверку Хэш-код для
сборки mscorlib, показанной выше, с высокой
вероятностью характеризует двоичные
данные сборки mscorlib Это означает, что, если
бы содержимое mscor I ib. dll было изменено
случайно, преднамеренно, или даже
злонамеренно, то, с астрономически высокой
вероятностью, новый хэш-код не совпадал бы
со старым, и изменение было бы обнаружено по
хэш-коду Как описано далее в разделе по
цифровому подписанию сборок, секретный
ключ используется для того, чтобы
гарантировать, что только уполномоченный
человек может зашифровать хэш-код, и это
используется для подтверждения (проверки)
подлинности всей сборки
Инструкция метаданных .ver 1:0:2411:0 указывает
версию сборки mscorlib Формат спецификации
этой версии— Major .Minor :Build:Revision (Главный
Младший Компоновка Пересмотр) Через какое-то
время, когда будут выпущены новые версии
этой сборки, существующие клиенты, которые
были скомпонованы так, чтобы использовать
данную версию, продолжат использовать
именно данную версию, по крайней мере те
версии, у которых совпадают значения
главного и младшего номера версий Более
новые клиентские программы, конечно, смогут
обратиться к более новым версиям этой
сборки, поскольку именно для них станут
доступными новые версии Старые и новые
версии могут быть развернуты буквально
рядом посредством кэша глобальных сборок, и
быть одновременно доступны старым и новым
клиентским программам Обратите внимание,
что версия 1:0:2411:0, появляющаяся в клиентской
декларации, принадлежит текущей версии
сборки mscorlib и не связана с атрибутом версии
1.0.*, указанным в исходном тексте SimpleComponent
Вскоре мы более подробно рассмотрим четыре
поля, которые составляют номер версии, а
также управление версиями сборки
До сих пор мы сосредотачивались на
зависимостях, которые определены в
декларации сборки SimpleComponent Теперь давайте
подробнее рассмотрим информацию в
декларации, описывающую компонент SimpleComponent,
содержащийся в сборке. Обратите внимание,
что эта сборка не имеет цифровой подписи, и
поэтому не содержит информации о ее
создателе (т е , открытый ключ она в себе не
содержит)
.assembly SimpleComponent
{
.hash algorithm 0x00008004
.ver 1:0:584:39032
}
Директива .assembly
Директива . assembly объявляет декларацию и определяет, какой сборке принадлежит текущий модуль. В данном примере директива . assembly определяет SimpleComponent (в качестве имени сборки. Именно это имя (вместе с номером версии и, возможно, открытым ключом), а не имя динамически подключаемой библиотеки (DLL) или (.исполняемого файла, используется во время выполнения для определения принадлежности сборки. Обратите также внимание, что, если сборка подписана, то в |директиве .assembly будет определен параметр .publickey. Директива .assembly декже указывает, добавлялись ли какие-либо пользовательские атрибуты к метаданным. Инструкция метаданных .assembly SimpleComponent указывает, что имя ысборки — SimpleComponent. Имейте в виду, что это — не имя класса компонента в рЬборке, а само имя сборки.
Алгоритмы хэширования
Алгоритм хэширования— математическая
функция, которая берет первоначальные
Ввходные данные произвольной длины и
генерирует хэш-код, также известный как
щрофиль сообщения, который представляет
собой двоичный результат установленной |длины
Эффективная хэш-функция — односторонняя (однонаправленная)
функция, |При использовании которой
коллизии возникают очень редко, а ее
результат имеет рЬтносительно маленькую
установленную длину. Идеальная хэш-функция
также легко вычислима. Односторонняя
функция— функция, не имеющая такой
обратной, с помощью которой можно было бы
фактически быстро вычислить
первоначальные. Данные по значению хэш-кода.
Фраза "коллизии возникают очень редко"
означает, что вероятность того, что по двум
первоначально различным входным данным
будет сгенерирован тот же самый хэш-код,
является очень маленькой, и мала
вероятность вычисления двух отличающихся
входных данных, которые приводят к тому же
самому рначению хэш-кода Известные
алгоритмы хэширования MD5 и SHA1, как полагают,
являются превосходным выбором для
использования в цифровом подписании, и оба
они поддерживаются в .NET.
Инструкция .ver 1:0:584:39032 указывает
окончательную версию сборки SimpleComponent,
которая определена частично атрибутом
AssemblyVersionAttribute в исходном тексте компонента.
Управление версиями более подробно описано
в следующем подразделе.
Управление версиями сборки
Как мы только что видели, декларация сборки содержит версию сборки, а также версии каждой из сборок, от которых она зависит. Детальный набор правил, используемых общеязыковой средой выполнения CLR для того, чтобы определить зависимости версии, называют политикой управления версиями. Заданная по умолчанию политика управления версиями определена зависимостями, указанными в декларациях сборки, но при необходимости ее можно изменить в файле конфигурации приложения или в общесистемном файле конфигурации. Автоматическая проверка версии выполняется общеязыковой средой выполнения CLR только на сборках со строгими именами (то есть, на сборках с цифровой подписью). Однако, каждой сборке, независимо от того, как она развернута, должен быть назначен номер версии. Номер версии сборки состоит из следующих четырех полей.
Вышеупомянутые соглашения относительно
назначения каждого поля номера версии не
предписаны общеязыковой средой выполнения
CLR. Именно программист устанавливает эти
или любые другие соглашения при проверке
совместимости сборки и определении
политики управления версиями в файле
конфигурации, который мы обсудим позже в
этой главе.
Традиционно изменение значения главного
или младшего номера указывает явную
несовместимость с предыдущей версией. Это
используется при существенных изменениях в
новом выпуске сборки, и существующие
клиенты не могут использовать новую версию.
Изменения номера компоновки подразумевают
совместимость вниз, и этот номер обычно
изменяется каждый раз при очередной
компоновке сборки в ходе разработки.
Совместимость вниз между номерами
компоновки является намеренной; однако,
этого, очевидно, не может гарантировать
общеязыковая среда выполнения CLR, и потому
данное свойство должно быть проверено.
Изменение номера пересмотра относится к
изменениям, сделанным в ходе текущего
быстрого исправления (Quick Fix Engineering, QFE). Это
поле обычно используется для срочного
исправления, которое общеязыковой средой
выполнения CLR считается обратно
совместимым, если в файле конфигурации не
указано иное назначение этого поля. И снова,
общеязыковая среда выполнения CLR не может
гарантировать, что изменение, сделанное в
ходе текущего быстрого исправления (Quick Fix
Engineering, QFE), на 100 процентов обратно
совместимо, но совместимость вниз
желательна и должна быть тщательно
проверена.
Информация, относящаяся к версии, может
быть определена в исходном тексте, в
атрибуте _assembly::AssemblyVersionAttribute. Класс
AssemblyVersionAttribute определен в пространстве имен
System: :Runtime: :CompilerServices (Система:: Время
выполнения::СотрПег5ешсе5). Если этот
атрибут не используется, в декларации
сборки по умолчанию задается номер версии
0.0.0.0, который, вообще говоря, является
признаком небрежности. В проекте, созданном
Мастером проектов на управляемом C++ на
основе Библиотеки классов (managed C++ Class Library
project wizard), исходный файл Assemblylnfo.cpp
автоматически генерируется с версией 1.0.*, т.е.
главная версия равна 1, младшая версия — 0,
причем значения пересмотра и компоновки
генерируются автоматически. Если изменить
AssemblyVersionAttribute на, например, "1.1.0.0", как
показано ниже, то номер версии,
отображенный в декларации, изменится, и
будет равен 1:1: 0:0.
//Assemblylnfо.срр
#using <mscorlib.dll>
[_assembly::AssemblyVersionAttribute("1.1.0.0")];
Чтобы не указывать значений пересмотра и компоновки, можно использовать символ звездочка (*). Когда вы вообще определяете какой-либо номер версии, вы должны, как минимум, определить главный номер. Если вы определяете только главный номер, остающиеся значения будут по умолчанию иметь значение нуль. Если вы определяете также младшее значение, то можете опустить оставшиеся поля, которые по умолчанию будут обнулены, или можете указать звездочку, тогда значения будут сгенерированы автоматически. Звездочка в данном случае означает, что значение компоновки будет равняться количеству дней, прошедших с 1 января 2000 года, а значение пересмотра будет установлено равным количеству секунд, прошедших с полуночи, деленному на 2. Если вы определяете значения главного и младшего номеров, а также номера компоновки, причем указываете звездочку для значения пересмотра, то только номер пересмотра будет равен количеству секунд, прошедшему с полуночи, деленному на 2. Когда все четыре поля указаны явно, все четыре значения будут отражены в декларации. Следующие примеры показывают правильные (допустимые) спецификации версии.
Определено в исходном тексте | Записано в декларации |
Ни одно поле | 0:0:0:0 |
1 | 1:0:0:0 |
1.1 | 1:1:0:0 |
1.1. * | 1:1:464:27461 |
1.1.43 | 1:1:43:0 |
1.1.43.* | 1:1:43:29832 |
1.1.43.52 | 1:1:43:52 |
Если указать звездочку, то версия автоматически будет изменяться каждый раз при компоновке компонента; однако каждая новая версия считается обратно совместимой, так как главные и младшие номера не изменяются автоматически. Чтобы определить новую обратно несовместимую версию, вы должны явно изменить главный и/или младший номер версии.