.NET应用自动部署窗体技术详解(4)

　　七、部署.NET安全策略
　　在前面一节中，我们创建了一个安全策略信任来自http://127.0.0.1的代码。在实际应用中还存在这样一个问题，即我们应当方便用户，不能要求每一个用户按照同样的步骤设置安全策略。
　　解决办法很简单，设置好安全策略之后，我们还可以将安全策略分发给用户，用户只需一次点击就可以完成全部设置。
　　首先我们要创建一个部署包，它将通过Windows安装文件（.MSI）文件把安全策略安装到用户的机器上。操作方法是：右击“运行库安全策略”，选择“创建部署包”，如图12。
　　　 .NET应用自动部署窗体技术详解(4)（图一）

　　图12：创建一个部署包
　　部署包的安全策略级别分三种：企业，计算机，用户。本例中，我们创建一个计算机策略的部署包，如图13。注重部署包的扩展名是.MSI。
　　 .NET应用自动部署窗体技术详解(4)（图二）

　　图13：设置要部署的安全策略为“计算机”策略
　　创建好部署包之后，可以将它分发给用户。只要双击运行.msi文件，Windows安装程序就会自动安装.msi文件中定义的安全策略。另外，网络治理员还可以通过适当的配置，将配置安全策略的部署包自动发布给每一个用户。
　　八、深入理解Assembly.LoadFrom
　　现在，我们来看看用Assembly.LoadFrom从远程服务器下载一个程序集时背后发生的事情，以下面的代码为例：
　　'指定URL
　 Dim URL As String
　 URL = _
　 "http://localhost/CodeDownLoadDemo/ModuleA.DLL"
　 '从指定的URL装入程序集
　 Dim a As [Assembly]
　 a = [Assembly].LoadFrom(URL)
　　当.NET执行LoadFrom方法时，它访问http://localhost/CodeDownloadDemo，寻找Web服务器上的ModuleA.dll程序集。在此过程中，.NET会检查以前是否下载过该程序集，假如从来没有下载过，.NET就下载该程序集，并把它保存到.NET程序集下载缓冲区。
　　第二次运行同样的代码时，.NET知道该程序集以前已经下载过一次，假如Web服务器上程序集的版本和本地程序集下载缓冲区中的版本一样，.NET就使用已经下载到磁盘上的程序集。
　　假设我们现在第三次运行上述代码，.NET检测到Web服务器上程序集的版本要比本地缓冲的版本新，这时.NET就会重新下载新版的程序集，把它保存到程序集下载缓冲区，并运行它。程序集下载缓冲区是位于\windows\assembly\download的一个非凡文件夹。
　　必须指出的是，在比较程序集的本地版本和远程版本哪一个更新时，.NET的判定依据是程序集的时间标记，而不是程序集的版本号。这一点很重要，非凡地，假如有多个程序员协同开发和编译程序集，应当注重计算机的时间设置问题。
　　九、当Web服务器不可用时
　　假如执行Assembly.LoadFrom时，http://localhost/CodeDownLoadDemo/的Web服务器不可用，例如，用户的Internet连接出了故障，或者用户正在旅途中使用笔记本，这时应该怎么办？在这种情况下，LoadFrom执行失败，用户不能从远程服务器上的程序集装入类。
　　有一种解决办法，虽然不那么完美，但确实行得通，即用户只要把浏览器设置成脱机工作模式就可以了。如此设置之后，Assembly.LoadFrom就自动知道它应该使用程序集的下载缓冲区。
　　十、结束语
　　上面介绍的所有技术都有一个限制，即假如要让自动部署技术能够在用户的机器上正常发挥，所有机器必须安装.NET框架。虽然.NET框架是免费的，但不一定每一个用户都会去安装它。假如应用程序一定要求用户下载和安装20 MB的.NET框架，用户对应用程序的印象可能会受到影响。
　　越来越多的新计算机会预先装好.NET框架，所以该问题的影响应该越来越小。目前临时的解决办法是，用Install Shield或Wise Installer之类的工具创建一个典型配置的.NET框架安装包，实现.NET框架自动安装。
　　.NET自动部署是一种非常强大的技术，它能够有效地减少部署胖客户端程序过程中面临的问题。充分运用.NET自动部署技术，我们可以保证用户总是使用最新版本的代码，却不必要求用户频繁地去访问某个网站下载更新软件。
　　.NET自动部署技术一项很重要的特性是安全，它使得用户既可以从指定的远程地点下载程序，同时有效地保障用户不会意外地运行来源不明的代码。