爲什麼我必須爲本地程序集使用完全合格的程序集名稱？

Question

在許多地方，像的app.config/web.config文件中我用這個冗長的完全限定名指定類型，如

<add name="myListener" type="System.Diagnostics.TextWriterTraceListener, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />

This MSDN site說，這

部分裝訂，其中僅指定 程序集名稱，不允許 引用 .NET Framework中的程序集。

好的，很好 - 但爲什麼在某些地方，比如定義我自己的自定義跟蹤偵聽器時，我不能使用部分綁定，當我引用自己的非強命名本地部署的程序集時？這有什麼更深的理由嗎？

Answer 1

我想象它的一部分與此有關：

http://blogs.msdn.com/suzcook/archive/2003/05/30/57159.aspx

LoadWithPartialName在V2我假設在許多地方，使用了配置文件處理程序集名稱貶值。

儘管它應該起作用（它只是被折舊，而不是被刪除），但我想他們在內部對所有調用它的東西進行了更改，包括如何處理配置文件。

Answer 2

這是一個安全問題。當它查找程序集時，綁定器遵循特定的一組目錄。如果我想惡意破壞你的應用程序，我可以在一個組件中定義你的類型。您的代碼將加載這個未簽名的，不受信任的程序集，並開始執行我的代碼，並使用您的代碼運行的任何特權。其次，版本很重要，因爲它允許依賴共享程序集的已部署應用程序得到安全更新，因爲.net允許您在GAC程序集中指定更新的策略。

最後，在.net中定義相同類型的兩個程序集是完全合法的，這些程序集可能由不同的作者或公司編寫，因此完全限定的名稱可以保護您的代碼不會做錯誤的事情。