我读过一些关于强名称 dll 的内容,但我有点困惑。
通过使用强名称程序集,我确信程序集中的代码是原始的,没有被病毒或类似的东西入侵。
但我想知道哪家公司开发了强名称程序集,并确保该程序集确实是由该公司开发的!
例如,我从未知站点下载了一个强名称 dll,dll 是由 Microsoft 签名的,但这是真的吗?还是有人开发了那个 dll 并像微软一样对其进行签名?
问问题
93 次
3 回答
4
我认为您将强命名与证书签名混淆了。来自Eric Lippert 的帖子(您应该阅读)
强名称的目的仅仅是确保当您按名称加载程序集时,您正在加载您认为正在加载的程序集。
...
发布者证书的数字签名的目的是建立可验证的身份和信任链。信任链从一大块未知或不确定来源的代码到“受信任的根”——您已将操作系统配置为信任的实体。
于 2013-08-02T16:07:43.603 回答
1
强大的名称不足以满足您的需求。您需要数字签名。下面的博客提供了一些关于差异以及它们为何服务于不同目的的有用信息。
于 2013-08-02T16:07:31.610 回答
0
不要从不是您想要的应用程序的软件开发商的网站下载 dll 文件。Dll 是一种从下载网站或 dll 文件本身打包恶意软件的简便方法。使用 Dll(动态链接库)以便应用程序可以重用代码,而不是每次下载时都重新安装它。如果您下载的程序尚未预装在 Windows 中,则该 dll 应该随您下载的程序一起提供。通常,如果一个程序说它的 dll 文件有问题,那它就是一个更大问题的一部分。您应该转到控制面板并在程序上运行修复。
于 2013-08-06T06:28:50.110 回答