【IT168 评论】Silverlight是微软提供的一种Web前端应用程序开发框架,是微软RIA的主要应用程序开发平台。Silverlight以浏览器的插件方式,提供丰富的多媒体展示功能以及更多交互性的Web前端解决方案。
本文的重点在于探讨Silverlight的整体架构,以及Silverlight应用程序是如何在浏览器中运行的,各个子部分的作用是什么。
1. 整体结构
Silverlight是以浏览器插件方式运行的,在安装完Silverlight后,我们来看一下安装目录:C:\ProgramFiles\Microsoft Silverlight\4.0.50917.0,主要文件如下:
- npctrl.dll
实现了浏览器plug-in接口,Silverlight通过这个ActiveX控件与宿主浏览器进行交互。该Assembly会调用agcore来进行绘制,以及coreclr来创建CLR,Silverlight应用程序就是依赖于这个CLR中而被运行的。
- agcore.dll
Silverlight Presentation Foundation,包括多媒体展示、基于向量的绘制引擎等等。这个DLL为什么会以“ag”打头哪?在元素周期表中银(Silver)是47号元素,被称为AG(拉丁语),所以微软就把Silverlight的展现层Assembly称为“agcore”了-:)
- coreclr.dll
- mscorlib.dll
- system.*.dll
Coreclr简单来说就是CLR for Silverlight,就是专门为Silverlight而定制的CLR,用来执行Silverlight代码。其他的DLL文件在WPF的类库中都有,只不过现在尺寸小了很多,这是作为浏览器应用所必须的。
下图是Silverlight architecture的图例,你可以把上面的DLL对号入座:
2. CoreCLR
如何才能使.Net代码在Web前端执行,如何才能使我们熟悉的.Net技术继续适用于Web前端,于是微软推出了CoreCLR。简单来说就是CoreCLRbring .NET to Web.
如同CLR可以使得.Net代码在桌面应用程序中执行一样,有了CoreCLR,.Net Framework的代码以及应用程序的代码就可以在浏览器中执行了。
2.1 CoreCLR与CLR
CoreCLR与CLR有什么差别哪?首先两者是基于同一份代码库,其执行引擎完全相同。只是为了使的CLR更适合Web,做了一些事情:
- 基于Web应用场景,对JIT进行优化,加快程序启动时间;
- 只需要提供Workstation GC.
2.2 CoreCLR安全模型
Web应用程序都是不被信任的,你不能容忍一个Web应用程序来操纵用户本地的数据,或者在浏览器中的其他应用程序。
一贯以来,.NET开发人员使用CAS来阻止不受信任的代码执行特权操作。考虑到Silverlight只需一个沙箱,而该沙箱又等同于 Web页面中用来运行脚本的沙箱。CoreCLR简化了安全模型,去掉了CAS模型,定义所有的应用程序代码都是透明代码,信任级别最低,它无法提升权限或访问计算机上的敏感资源或信息。
对于SilverlightOOB的应用来说,可以通过一些配置来使其在受信环境中运行。