簽名
即強命名程序集,可以確保你的程序集唯一����,而不被篡改�����、冒用等��;即使相同名字的程序集如果簽名也會不同��。
未簽名的主程序可以引用已簽名或未簽名的程序集����;而已簽名的主程序不能引用未簽名的程序集。
對程序集強簽名后就有了唯一標識��,就可以在程序中得知程序集的來路了��,可以獲取當前執行的程序集信息或調用程序集信息�����,見:
復制代碼 代碼如下:
System.Reflection.Assembly.GetExecutingAssembly()
System.Reflection.Assembly.GetCallingAssembly()
如何生成密鑰及簽名����,可使用.net sdk里的sn.exe命令行工具����;或者visual studio里的項目--屬性--簽名
密鑰如果有密碼保護��,則生成pfx文件�����,沒有密碼生成snk文件����,pfx比snk文件較大些����;
混淆
對編譯生成的MSIL中間代碼進行模糊處理,隨著混淆的加重����,人腦進行多方面智力思維的能力逐漸降低,保護源代碼以提高反編譯的難度����。這種模糊處理并不改變程序執行的邏輯。
混淆的工具有很多:如DotFuscator��、Obfuscator.NET、 XeonCode��、 MaxtoCode
兩者兼并
既對程序集簽名又做混淆處理也是可以的�����,而強命名后的程序集如果做混淆會產生異常�����,程序也無法正常執行����。正確的做法的:
延遲簽名 -- 開發完成 -- 混淆 -- 重新簽名 (即先延遲簽名,混淆后再簽名)
混淆后再簽名��,可以使用sn里的R選項完成
復制代碼 代碼如下:
sn -R a.exe mykey.snk //使用mykey.snk密鑰對a.exe重新簽名
延遲簽名(重新簽名以前)程序不能運行的,如在.net cf會報異常
團隊開發中不能每個人都知道私鑰��,一般的做法是創建一個包含公鑰部分的.snk文件��。
復制代碼 代碼如下:
sn - p mykey.snk publicKey.snk
publicKey.snk給開發人員使用����,開發完發布時用mykey.snk重新簽名。
