作者： 王雪鹏 来源：aspcool       1.   程序集（Assembly）的概念：    首先：程序集是一个或多个托管模块，以及一些资源文件的逻辑组合。因为它是一个逻辑上的组合，所以程序集的逻辑表示和物理表示可以相互分离。如何将代码和资源划分到不同的文件中完全取决于我们。程序集允许我们将文件的部署分解开来，同时又将所有的文件看作一个单独的集合。 其次：因为CLR是直接和程序集打交道的，所以程序集也是组件复用，以及实施安全策略和版本策略的最小单元（安全策略，版本信息等都只能是加在程序集上）。       注意：程序集是一个逻辑组合，它可以包含很多个文件。大多数程序集（比如使用Visual Studio创建的那些）一般都是单文件程序集，也就是只有一个.exe或者.dll文件（目前.NET的程序集只有这两种格式）。在这种情况下，程序集清单（manifest）直接嵌入到单文件程序集中。       2.       强命名程序集（Strong Name Assembly）的概念   因为不同的公司可能会开发出有相同名字的程序集来，如果这些程序集都被复制到同一 个相同的目录下，最后一个安装的程序集将会代替前面的程序集。这就是著名的Windows “DLL Hell”出现的原因。    很明显，简单的用文件名来区分程序集是不够的，CLR需要支持某种机制来唯一的标识一个程序集。这就是所谓的强命名程序集。    一个强命名程序集包含四个唯一标志程序集的特性：文件名（没有扩展名），版本号，语言文化信息（如果有的话），公有秘钥。    这些信息存储在程序集的清单（manifest）中。清单包含了程序集的元数据，并嵌入在程序集的某个文件中。    下面的字符串标识了四个不同的程序集文件：       “MyType, Version=1.0.1.0,    Culture=neutral, PublicKeyToken=bf5779af662fc055”       “MyType, Version=1.0.1.0,    Culture=en-us, PublicKeyToken=bf5779af662fc055”       “MyType, Version=1.0.2.0,    Culture=neturl, PublicKeyToken=bf5779af662fc055”       “MyType, Version=1.0.2.0,    Culture=neutral, PublicKeyToken=dbe4120289f9fd8a”    如果一个公司想唯一的标识它的程序集，那么它必须首先获取一个公钥/私钥对，然后将共有秘钥和程序集相关联。不存在两个两个公司有同样的公钥/私钥对的情况，正是这种区分使得我们可以创建有着相同名称，版本和语言文化信息的程序集，而不引起任何冲突。       与强命名程序集对应的就是所谓的弱命名程序集。（其实就是普通的没有被强命名的程序集）。两种程序集在结构上是相同的。二者之间真正的区别在于：强命名程序集有一个发布者的公钥/私钥对签名，其中的公钥/私钥对唯一的标识了程序集的发布者。利用公钥/私钥对，我们可以对程序集进行唯一性识别、实施安全策略和版本控制策略，这种唯一标识程序集的能力使得应用程序在试图绑定一个强命名程序集时，CLR能够实施某些“已确知安全”的策略（比如只信任某个公司的程序集）。

评论