Отвечает за формальное описание системы общих типов в сетевой структуре

Обновлено: 21.11.2024

Введение

Приложения, использующие сложный внешний интерфейс с графическим интерфейсом.

Приложения, использующие Интернет.

Приложения, которые распространяются более чем на один компьютер.

Приложения, использующие базы данных .

Общеязыковая среда выполнения (CLR)

Промежуточный язык (IL)

Система общего типа

Общеязыковая спецификация

Соглашения об именах

System.Collections.ArrayList представляет тип ArrayList, принадлежащий пространству имен System.Collections.

Управление версиями. Сборка — это наименьшая единица, к которой применяется управление версиями, а манифест сборки описывает версию сборки вместе с версиями любых сборок, от которых она зависит. Эта информация означает, что можно проверить, не используются ли компоненты с неверной информацией о версии во время выполнения.

Развертывание. Сборки загружаются только по мере необходимости, что делает их очень подходящими для распределенных приложений.

Тип. Идентификация типа включает в себя сборку, в которой он находится. Два типа с одинаковым именем, живущие в двух разных сборках, считаются двумя совершенно разными типами.

Безопасность. На границе между сборками проверяются разрешения безопасности.

Имя, версия и информация, относящаяся к культуре (например, используемый язык и календарь) для сборки.

Типы, экспортируемые сборкой.

Другие сборки, от которых зависит эта.

Для запуска необходимы разрешения безопасности.

Информация для каждого типа в сборке: имя, видимость, базовый класс, реализованные интерфейсы и сведения о членах.

Дополнительная информация об атрибутах.

Большая часть метаданных является стандартной и создается компилятором при создании кода IL, но вы можете использовать атрибуты для добавления дополнительной информации метаданных. В следующем простом упражнении показано, как изменить стандартные метаданные, созданные компилятором.

Что такое общеязыковая среда выполнения?

Среда CLR сначала находит указанную сборку, а затем загружает ее в память, компилирует связанный IL-код в инструкции для конкретной платформы, выполняет проверки, связанные с безопасностью, и, наконец, выполняет код.

Управляемый код

Код, разработанный и работающий под управлением среды CLR, часто называют управляемым кодом

Компилируется IL-код (JIT-компиляция), тогда как байт-код Java интерпретируется. Одним из преимуществ java было то, что при выполнении процесс преобразования байт-кода java в собственный исполняемый файл приводил к потере производительности. Вместо того, чтобы компилировать все приложения за один раз; компилятор JIT просто компилирует каждую часть кода. Вот почему мы можем ожидать, что выполнение управляемого кода IL будет таким же быстрым, как выполнение собственного кода.

[c language="language Hello World");
>
>
>
[/c]

[vbnet]Module Hello
Public Class TestClass
Public Shared Sub Main()
Console.WriteLine("Hello World")
End Sub
End Class
Конечный модуль
[/vbnet]

Наконец, управляемый код обеспечивает независимость от платформы. Вы можете скомпилировать в IL из одного языка, и этот скомпилированный код должен быть совместим с другим языком, скомпилированным IL.

Система общих типов

CTS также установил правила, по которым формируются сборки, границы видимости для типа. Кроме того, CTS определяет правила, регулирующие наследование, время жизни объекта и виртуальные методы, например, все типы должны наследоваться от предопределенного типа System.Object ;

Общая языковая спецификация

Сборка мусора

Самым важным аспектом сборки мусора является то, что он не является детерминированным. Вы не можете гарантировать, когда будет вызван сборщик мусора; он будет вызываться, когда CLR решит, что необходимо освободить ресурсы из памяти.

Сборки

Сами сборки также описываются с использованием метаданных, которые официально называются манифестами.Манифест содержит информацию о текущей версии сборки, сведения о культуре и список всех внешних ссылок на сборки, для которых требуется выполнение программы.

Отражение

Можно получить доступ к метаданным (яркие сведения о типах) из сборки программно, используя механизм отражения. Этот метод обычно используется для получения сведений об атрибутах, хотя вы также можете использовать отражение, помимо других целей, таких как создание экземпляров классов или вызов методов.

Таким образом, вы можете выбрать классы для создания экземпляров методов, которые будут вызываться во время выполнения, а не во время компиляции, на основе входных данных пользователя (динамическое связывание). Рефлексия позволяет нам выполнять множество задач, таких как перечисление членов типа, получение информации о типах, создание и компиляция новых сборок, а также проверка пользовательских атрибутов, примененных к типу.

Безопасность

Code Access Security (CAS) снижает риски, связанные с запуском кода сомнительного происхождения, даже если код выполняется под учетной записью суперпользователя. Можно использовать CAS, чтобы указать, что коду по-прежнему нельзя разрешать выполнять определенные типы операций. В то время как безопасность на основе ролей основана на удостоверении учетной записи, под которой запущен процесс, CLR может проверять код перед запуском, чтобы определить необходимые разрешения безопасности.

Природа с открытым исходным кодом

Вывод

Он включает в себя большую библиотеку закодированных решений распространенных проблем программирования и общеязыковую инфраструктуру, которая управляет выполнением программ, написанных специально для платформы.

Библиотека базовых классов платформы обеспечивает

  1. пользовательский интерфейс
  2. доступ к данным
  3. подключение к базе данных
  4. криптография
  5. разработка веб-приложений
  6. численные алгоритмы
  7. сетевые коммуникации

Библиотека классов используется программистами, которые комбинируют ее со своим кодом для создания приложений.


Среда CLR также предоставляет другие важные службы, такие как

  1. безопасность
  2. управление памятью
  3. обработка исключений


Вот сводка управляемого и неуправляемого кода:

(примечание) IL (промежуточный язык), CIL (общий промежуточный язык) и MSIL (промежуточный язык Microsoft) описывают одно и то же.

Например, если у нас есть имена классов Circle, метаданные типа описывают такие детали, как его базовый класс Shape, интерфейсы которого реализованы Circle. i>, а также полное описание каждого участника, поддерживаемого Кругом.


Помимо CIL и метаданных типов, сами сборки также описываются с использованием метаданных, которые официально называются манифестами. Манифест содержит сведения о текущей версии сборки, сведения о культуре (используемые для локализации ресурсов строк и изображений) и список всех сборок, на которые есть внешние ссылки, которые необходимы для правильного выполнения.

(примечание) IL (промежуточный язык), CIL (общий промежуточный язык) и MSIL (промежуточный язык Microsoft) описывают одно и то же.

Поскольку заданный Jitter компилирует CIL-инструкции в соответствующий машинный код, он кэширует результаты в памяти способом, подходящим для целевой ОС. Таким образом, если выполняется вызов метода с именем PrintDocument(), инструкции CIL компилируются в инструкции для конкретной платформы при первом вызове и сохраняются в памяти для последующего использования. Поэтому при следующем вызове PrintDocument() нет необходимости перекомпилировать CIL.

С точки зрения программирования термин "среда выполнения" можно понимать как набор внешних служб, необходимых для выполнения данной скомпилированной единицы кода. Например, когда разработчики используют MFC для создания нового приложения, они знают, что для их кода требуется библиотека времени выполнения MFC (т. е. mfc42.dll). Другие языки также имеют соответствующую среду выполнения. Коды VB6 связаны с одним или двумя модулями среды выполнения, такими как msvbvm60.dll. Коды Java привязаны к виртуальной машине Java (JVM).

Суть среды CLR физически представлена ​​библиотекой с именем mscoree.dll (Common Object Runtime Engine Execution Engine). Когда на сборку ссылаются для использования, mscoree.dll загружается автоматически, что в свою очередь загружает в память нужную сборку. Механизм выполнения отвечает за ряд задач. Во-первых, это объект, отвечающий за определение местоположения сборки и поиск запрошенного типа в двоичном файле путем чтения содержащихся метаданных. Затем CLR размещает тип в памяти, компилирует связанный CIL в инструкции для конкретной платформы, выполняет все необходимые проверки безопасности, а затем выполняет код.


Чтобы загрузить (ildasm.exe): откройте командную строку Visual Studio -> введите ildasm -> Enter.

Затем перейдите к команде меню «Файл» -> «Открыть» -> «Перейти к сборке для изучения».

Вот код CIL для вышеуказанного проекта. ildasm.exe позволяет нам увидеть код CIL.

Помимо отображения пространств имен, типов и элементов, содержащихся в данной сборке, (ildasm.exe) также позволяет нам просматривать инструкции CIL для данного элемента. Например, если дважды щелкнуть метод Main() класса Program кода CIL, в отдельном окне отобразится базовый CIL.

Мы также можем просмотреть метаданные типа для текущей загруженной сборки, нажав Ctrl+M.

Наконец, мы можем просмотреть содержимое манифеста сборки, просто дважды щелкнув значок МАНИФЕСТА.

Каждый язык программирования имеет набор встроенных типов, представляющих такие объекты, как целые числа, числа с плавающей запятой, символы и т. д. Обычно характеристики этих типов различаются от одного языка к другому и от платформы к платформе.

Однако отсутствие единообразия затрудняет работу программ с другими программами и библиотеками, написанными на разных языках. Поэтому должен существовать набор стандартов.

Хотя большинству программистов не нужно знать подробности спецификаций CLI, мы должны, по крайней мере, быть знакомы со значением и назначением Common Type System и Common Language Specification.

Это сообщение в блоге посвящено программированию, и его цель – предоставить ссылку на непосредственных разработчиков для получения пояснений. Вдохновлено этим списком:

Отказ от ответственности: TL;DR.

Спустя годы, с выпуском Windows Vista и Windows Server 2008, Microsoft перестроила весь стек криптографии с нуля и улучшила его:

  • обеспечение изоляции ключей
  • перенос криптографических операций в память ядра (в устаревшем CSP криптографические операции выполнялись в пользовательской памяти для программных ключей)
  • добавлены встроенная поддержка и реализация алгоритмов NSA Suite B (семейство хеширования SHA2, асимметричные ключи на основе ECC, AES)
  • добавлена ​​возможность использовать пользовательские реализации алгоритмов (например, ГОСТ)
  • набор унифицированных абстрактных функций
  • многое другое

Этот новый стек получил название Cryptography Next Generation, CNG или CAPI2 и поддерживается библиотекой ncrypt.dll. Провайдеры в этом стеке получили новое название, чтобы отличать их от устаревших CSP — Key Storage Provider или KSP. CSP -> устаревшая криптография, KSP -> современная криптография. Просто и понятно.

Класс X509Certificate2 имеет свойство PrivateKey типа AsymmetricAlgorithm. Класс AsymmetricAlgorithm является абстрактным классом для любого асимметричного алгоритма и определяет лишь несколько соответствующих методов. Доступ к фактическим реализациям алгоритмов осуществляется через явные группы алгоритмов: RSA, DSA, ECDsa, ECDiffieHellman. Эти классы имели только одну реализацию для конкретной платформы. В случае RSA это был RSACryptoServiceProvider. Так что, без сомнения, предыдущий пример сработал на 99,99%. В очень редких случаях вы могли получить InvalidCastException : в 0,009% случаев это был ключ ECC, а в 0,001% – ключ DSA.

Начиная с версии 4.6, это рекомендуемый способ доступа к открытым и закрытым ключам. Что нужно знать заранее — какой метод вызывать: RSA, DSA, ECDsa? Вы не можете знать это во время компиляции, но вы можете проверить это во время выполнения, проверив OID алгоритма в открытом ключе: X509Certificate2.PublicKey имеет Oid, который идентифицирует алгоритм асимметричного ключа. Отбросьте это свойство для оператора switch и вызовите соответствующие методы расширения, чтобы получить правильный ключ.

Хотя первый пример все еще работает в версии 4.6, прямой доступ к X509Certificate2.Свойства PrivateKey и X509Certificate2.PublicKey.Key теперь не рекомендуются. Вы должны получить доступ к ключам только через указанные методы расширения. Никаких обсуждений, никаких исключений. В противном случае вы являетесь кандидатом на новую тему в StackOverflow, как я упоминал в начале этого поста. Не верите? Проверьте следующий раздел!

Весь смысл этого поста состоял в том, чтобы объяснить, почему:

плохо! И:

Читайте также: