6
Microsoft代碼分析鼓勵我強調所有程序集的名稱。但根據微軟I have to manually disable the "Bypass Feature" that they are checked。當我必須手動打開旁路功能時,爲什麼我應該使用強名稱程序集?
如此以來,.NET Framework 3.5版Service Pack 1個的強名稱不驗證。
爲什麼我還要用強名稱簽署我的程序集?
謝謝! Stefan
A
回答
3
如此以來,.NET Framework 3.5版Service Pack 1個的強名稱不驗證
好,爲掩蓋說法,是不是真的。部分事實是,如果應用程序在完全信任和中運行,它們不再驗證,程序集存儲在可信位置。本地機器或Intranet區域。
在構建時,你有沒有可靠的任何想法,其中組件最終將被保存。你可能有一個部署計劃,但這樣的計劃往往會在方便或必要時被否決。這包括在需要將程序集存儲在GAC中時需要強名稱。一個解決DLL地獄問題的方法或許,可能需要從現在起完成年。
漂亮該死的不方便的,如溶液不可用,因爲你沒有強命名大會。而且到那時幾乎總是爲時太晚,因爲它需要重建一切。強名稱是簡單的,很少有很好的理由可以跳過它。或者,如果你不同意它,只是壓制消息,代碼分析規則確實符合「你有沒有考慮過這個問題?」警告類別。溫和地提醒不明確的細節。
0
如果惡意更改(或其他格式不正確)的可執行代碼的可能性與您無關,使用強名稱的另外兩個原因是(1)版本控制(例如DLL地獄問題)和( 2)命名保護(即無關的代碼,它的組裝和你的名字一致)。
另外,你提到的旁路功能是性能的黑客,爲了在假設利用(希望總是安全地)跳過完整性檢查(惡意的或畸形的代碼探測)步驟。
值不值寫着:http://msdn.microsoft.com/en-us/magazine/cc163583.aspx和http://www.codeproject.com/Articles/8874/Strong-Names-Explained
相關問題
- 1. 爲什麼我必須爲本地程序集使用完全合格的程序集名稱?
- 2. 我必須打開什麼VS擴展/設置才能使用此功能?
- 3. 爲什麼我的android應用程序不能打開/啓動?
- 4. 爲什麼我必須使用關鍵字[打開]才能啓動mysql
- 5. 爲什麼我必須強制AutoPostBack =「true」?
- 6. 爲什麼我必須鏈接引用程序集?
- 7. 當我使用Bundler時,爲什麼我應該關心RVM的Gemset功能?
- 8. 爲什麼我必須手動激活我的GPU?
- 9. 爲什麼我應該使用MVVM,當它打破建立在riaservices功能
- 10. 爲什麼我必須在Flask create_app中返回應用程序?
- 11. 要使用sudo功能,我應該在我的應用程序中寫什麼?
- 12. 當我進行連接時,爲什麼我必須指定實際的列名稱而不是字段名稱?
- 13. 我的Android應用程序名稱是否必須是com.myAppName
- 14. 爲什麼我必須使用-lstdC++ fs?
- 15. 爲什麼我必須使用this.canvas?
- 16. 爲什麼我必須使用Sobel Operator?
- 17. Zend_Db_Table_Row:爲什麼我必須使用createRow()?
- 18. 什麼時候我應該去PL/SQL的程序或功能?
- 19. 爲什麼我必須雙擊才能激活jquery功能?
- 20. 爲什麼我必須做「< - 」?我能設計我的功能繞過嗎?
- 21. 爲什麼我必須將空名稱空間傳遞給XPathNavigator.GetAttribute?
- 22. 我什麼時候必須明確地打開一個SqlConnection?
- 23. 我的功能應該調用什麼?
- 24. 爲什麼我不能使用應用程序名稱訪問我的應用程序
- 25. 我必須打開ngx_http_access_module嗎?
- 26. 爲什麼我必須 - 強制我的git提交
- 27. 爲什麼我必須爲我的小程序使用單獨的jvm?
- 28. 爲什麼我必須在Qt 5.1中手動指定QAction :: MenuRole?
- 29. 爲什麼我必須手動給瀏覽器
- 30. 爲什麼@synthetize必須手動添加?