【IT168 评论】Silverlight是微软提供的一种Web前端应用程序开发框架，是微软RIA的主要应用程序开发平台。Silverlight以浏览器的插件方式，提供丰富的多媒体展示功能以及更多交互性的Web前端解决方案。

　　本文的重点在于探讨Silverlight的整体架构，以及Silverlight应用程序是如何在浏览器中运行的，各个子部分的作用是什么。

　　1. 整体结构

　　Silverlight是以浏览器插件方式运行的，在安装完Silverlight后，我们来看一下安装目录：C:\ProgramFiles\Microsoft Silverlight\4.0.50917.0，主要文件如下：

　　- npctrl.dll

　　实现了浏览器plug-in接口，Silverlight通过这个ActiveX控件与宿主浏览器进行交互。该Assembly会调用agcore来进行绘制，以及coreclr来创建CLR，Silverlight应用程序就是依赖于这个CLR中而被运行的。

　　- agcore.dll

　　Silverlight Presentation Foundation，包括多媒体展示、基于向量的绘制引擎等等。这个DLL为什么会以“ag”打头哪?在元素周期表中银(Silver)是47号元素，被称为AG(拉丁语)，所以微软就把Silverlight的展现层Assembly称为“agcore”了-：)

　　- coreclr.dll

　　- mscorlib.dll

　　- system.*.dll

　　Coreclr简单来说就是CLR for Silverlight，就是专门为Silverlight而定制的CLR，用来执行Silverlight代码。其他的DLL文件在WPF的类库中都有，只不过现在尺寸小了很多，这是作为浏览器应用所必须的。

　　下图是Silverlight architecture的图例，你可以把上面的DLL对号入座：

　　2. CoreCLR

　　如何才能使.Net代码在Web前端执行，如何才能使我们熟悉的.Net技术继续适用于Web前端，于是微软推出了CoreCLR。简单来说就是CoreCLRbring .NET to Web.

　　如同CLR可以使得.Net代码在桌面应用程序中执行一样，有了CoreCLR，.Net Framework的代码以及应用程序的代码就可以在浏览器中执行了。

　　2.1 CoreCLR与CLR

　　CoreCLR与CLR有什么差别哪?首先两者是基于同一份代码库，其执行引擎完全相同。只是为了使的CLR更适合Web，做了一些事情：

　　- 基于Web应用场景，对JIT进行优化，加快程序启动时间;

　　- 只需要提供Workstation GC.

　　2.2 CoreCLR安全模型

　　Web应用程序都是不被信任的，你不能容忍一个Web应用程序来操纵用户本地的数据，或者在浏览器中的其他应用程序。

　　一贯以来，.NET开发人员使用CAS来阻止不受信任的代码执行特权操作。考虑到Silverlight只需一个沙箱，而该沙箱又等同于 Web页面中用来运行脚本的沙箱。CoreCLR简化了安全模型，去掉了CAS模型，定义所有的应用程序代码都是透明代码，信任级别最低，它无法提升权限或访问计算机上的敏感资源或信息。

　　对于SilverlightOOB的应用来说，可以通过一些配置来使其在受信环境中运行。