.NET强名称工具(Sn.exe)使用详解
-v assembly
验证 assembly 中的强名称,其中 assembly 是包含程序集清单的文件名。
-vf assembly
验证 assembly 中的强名称。与 -v 选项不同,-vf 强制实施验证,即使已使用 -Vr 选项禁用了验证。
-Vl
列出此计算机上的强名称验证的当前设置。
-Vr assembly [userlist] [infile]
注册 assembly 以跳过验证。或者,可以指定用逗号分隔的用户名列表。如果指定 infile,则验证保持启用,但 infile 中的公钥将用于验证操作。可以 *, strongname 的形式指定程序集,以注册所有具有指定强名称的程序集。Strongname 应指定为十六进制数字的字符串以表示标记形式的公钥。参见 -t 和 -T 选项以显示公钥标记。
警告
仅在开发期间使用此选项。将程序集添加到跳过验证列表会产生安全漏洞。如果将某程序集添加到跳过验证列表中,则恶意的程序集可以通过使用该程序集的完全限定程序集名称来隐藏身份,完全限定程序集名称由程序集名称、版本、区域性和公钥标记组成。这使恶意程序集也可以跳过验证。
-Vu assembly
注销 assembly,不跳过验证。应用于 -Vr 的同一程序集命名规则也应用于 -Vu。
-Vx
移除所有验证跳过项。
-?
显示该工具的命令语法和选项。
注意
所有 Sn.exe 选项都区分大小写,并且必须完全按上面显示的样子键入才可以被此工具识别。
备注
-R 和 –Rc 选项对被延迟签名的程序集很有用。在此方案中,编译时只设置公钥,并且以后知道私钥时执行签名。
示例
下面的命令创建一个新的随机密钥对并将其存储在 keyPair.snk 中。
sn -k keyPair.snk
下面的命令将 keyPair.snk 中的密钥存储在强名称 CSP 中的容器 MyContainer 中。
sn -i keyPair.snk MyContainer
下面的命令从 keyPair.snk 中提取公钥并将其存储在 publicKey.snk 中。
sn -p keyPair.snk publicKey.snk
下面的命令显示公钥和 publicKey.snk 包含的公钥的标记。
sn -tp publicKey.snk
下面的命令验证程序集 MyAsm.dll。
sn -v MyAsm.dll
下面的命令从默认 CSP 中删除 MyContainer。
sn -d MyContainer