1. дома
  2. Вопрос и ответ
  3. Следует ли подписывать собрания?

Следует ли подписывать собрания?

2009-04-28 4 views
8

У нас есть набор компонентов COM, разработанных в VC++. Когда ссылка на такой компонент добавляется в .NET-проект, Visual Studio создает сборку interop. Сейчас у нас есть набор таких сборок.Следует ли подписывать собрания?

При выполнении нашей ежедневной сборки мы подписываем все созданные двоичные файлы с цифровой подписью. Сборки Interop не подписаны, так как мы не считаем себя авторами - каждый может использовать Visual Studio и создавать те же сборки.

Должны ли мы также подписывать сборки соединений? Должны ли мы также подписывать их с сильным именем (утилита sn.exe)? Каковы причины этого?

источник

2009-04-28 sharptooth

ответ

8

Это был непростой баланс в течение некоторого времени. Проблема возникает из-за того, что вам необходимо распространять свои сборки Interop с кодом и, вы можете подписывать свои собственные сборки. Если вы подписываете свою сборку, все подписанные ей сборки также должны быть подписаны, в том числе сборки Interop. Поэтому вы должны их подписать.

Если вы распространяете отдельное приложение, тогда нет риска, и вы должны просто пойти и подписать сборки, чтобы облегчить вашу жизнь.

Если вы распространяете библиотеки компонентов, все может быть немного сложнее, поскольку другой разработчик, использующий ваши библиотеки, может создавать свои собственные сборки соединений, но подписывать их своими собственными ключами. Это вызывает все виды именования и проблемы с зависимостями.

В зависимости от того, насколько сложны сборки Interop, вы можете сгенерировать прокси-код в отдельный файл .CS/.VB и скомпилировать его непосредственно в сборку. Тогда вам не придется беспокоиться о проблемах с сильным именем.

источник

2009-04-28 09:23:07

+0

Я отправил следить за вопрос о создании COM Interop прокси в C# исходный код: http://stackoverflow.com/questions/1058289/how -do-i-generate-com-interop-proxies-in-c-source-code –

3

Мы используем Sn.exe для сильного имени наших сборников interop, созданных инструментами, в качестве оберток вокруг объектов COM. Нам нужно сделать это, так как сборка, загружающая их, будет подписана, поэтому их нужно подписать.

Для генерации сборки взаимодействия, которые мы используем:

tlbimp Some_COM.dll /delaysign /publickey:"Some_PublicKey.snk" /out:Some_COM2Lib.dll"

Очевидно удалить/DelaySign если вы полностью подписания.

Что касается не создающих assmeblies, это может быть так, но вы несете ответственность за них. Вы хотите, чтобы они не были заменены (случайно или нет) кем-либо еще, поэтому вы, вероятно, должны применять одинаковый уровень подписывания/сильных имен по вашему другому коду.

источник

2009-04-28 09:26:02

0

Заменить «ОткрытыйКлюч» на «файл_ключа»:

tlbimp Some_COM.dll /delaysign /keyfile:"Some_PublicKey.snk" /out:Some_COM2Lib.dll"

источник

2013-11-15 19:51:07 Ratamahatta

+0

И что происходит? – sharptooth

Смежные вопросы

 Смежные вопросы