基于应用程序执行上下文选择性地展示基类库

摘要

公开了基于应用程序执行上下文选择性地展示基类库的技术，该技术可基于应用程序上下文允许访问API。一种方法包括为应用程序确定应用程序上下文。确定基类库的层。基类库的层由与API相关联的一个或多个开发者定义的属性来定义，其中API被包括在基类库中。基于开发者定义的属性将基类库分成层。该一个或多个属性定义哪些应用程序上下文可访问API。如果层与应用程序上下文匹配，则允许应用程序对API的访问。

说明书

技术领域

本发明涉及基于应用程序执行上下文选择性地展示基类库的技术。

背景技术

计算机和计算系统已经影响了现代生活的几乎每个方面。计算机通常在工 作、消遣、保健、运输、娱乐、家政管理等中都有涉猎。

通常，需要为不同的平台展示不同的应用程序编程接口(API)功能，诸 如托管代码平台或应用程序模型。托管代码是需要且仅在公共语言运行时 (CLR)虚拟机的“托管”下执行的计算机程序代码。在该同一上下文中，程序 员还将不依赖于公共语言运行时的代码称作非托管代码。

通常不同的应用程序模型提供不同的功能集并且因而使用不同的基类库， 尽管这些基类库具有较大部分的公共代码。

然而，在部署不同的应用程序模型时，可能需要的是节省存储空间而不是 具有其中每个具有大部分重叠代码的两个不同的运行时。例如，诸如蜂窝电话、 个人数字助理等的移动设备的存储空间可比其它较不便携或较大的设备小。应 当对安装在移动设备上的事物进行详细审查，并且应当努力优化存储空间。

在此要求保护的主题不限于解决任何缺点或仅在诸如上述环境中操作的 各个实施例。相反，提供该背景仅用以示出在其中可实践在此描述的部分实施 例的一个示例性技术领域。

发明内容

此处示出的一个实施例涉及一种在计算环境中实施的方法。该方法包括用 于基于应用程序上下文允许访问API的动作。该方法包括为应用程序确定应用 程序上下文。为基类库(base class library)确定层。基类库的层由与API相关 联的一个或多个开发者定义的属性来定义，其中API被包括在基类库中。基于 开发者定义的属性将基类库分成层。该一个或多个属性定义哪个应用程序上下 文可访问API。如果层与应用程序上下文匹配，则允许应用程序对API的访问。

提供本概述以便以简化形式介绍将在以下的具体实施方式中进一步描述 的概念精选。本概述并非旨在标识所要求保护的主题的关键特征或必要特征， 也不旨在用于帮助确定所要求保护的主题的范围。

另外的特征和优点将在以下的描述中阐述，并且部分可从该描述中显而易 见，或者可以从此处的教示实践中习得。本发明的特征和优点可以通过在所附 权利要求中特别指出的手段和组合来实现并获取。本发明的特征将从以下描述 和所附权利要求书中变得完全显而易见，或者可通过如下所述对本发明的实践 而获知。

附图说明

为了描述能够获得上述和其他优点和特征的方式，将通过参考附图中示出 的各具体实施例来呈现对以上简述的主题的更为具体的描述。应该理解，这些 附图仅描绘了各典型实施例，因此其不应被认为是对范围的限制，各实施例将 通过使用附图用附加附加特征和细节来描述并解释，在附图中：

图1是示出不同代码等级的图表；以及

图2示出基于应用程序上下文允许访问API的方法。

具体实施方式

此处描述的实施例允许使用单个运行时，其中运行时内的类利用指示用于 展示应用程序编程接口(API)的应用程序上下文的信息来注释。这允许选择 性地展示API以用于不同的应用程序模块。

以下示出非常具体的示例，但是所示出的概念可通用地应用于基类库。示 出一个示例，移动Silverlight(SLM)将.Net压缩框架(NETCF)(两者均 可从美国华盛顿州雷蒙德市的微软公司获得)作为基运行时。这是旨在诸如例 如在存储空间和不移动或非移动设备相比较小的空间受限移动设备上重用 (resue)单个运行时和基类库(BCL)的单个集，而不是在其上部署并行运行 时。如此，NETCF运行时包括对不同的应用程序模型——传统NETCF和SLM 应用程序模型的支持。

现有NETCF API支持比SLM应用程序所可用的要丰富。因此，各实施例 可仅向SLM应用程序展示可用API表面的子集。也可期望由于安全原因限制 API表面区域。

各实施例可通过将BCL分成三个层来实现上述内容。基于从用户代码以 及在这些层自身内对这些层的不同级别的可访问性来确定向在不同上下文下 运行的应用程序(规则NETCF或SLM)展示的BCL表面区域。对层的可访问 性由BCL代码形式的自定义属性注释来确定。特别地，每个类或方法可具有指 示应当将类向哪些应用程序上下文展示的属性。一些类或方法可具体地排除某 属性，其中该属性的缺少是关于应用程序上下文和层可访问性的指示符。这可 用于本质上创建相同物理类库的逻辑视图。

因此，各实施例可便于运行时的重用同一BCL以支持不止一个应用程序 模型的能力。这可有助于大大减少运行时和工作集大小。特别地，不同应用程 序中的类似功能所需要的公共代码不需要被多次复制，对于每个应用程序上下 文复制一次。相反，各实施例可使用代码注释来确定API在特定应用程序上下 文中的展示。各实施例可包括静态地验证BCL层划分的正确性的功能。以下示 出各实施例。

现在参见图1，示出了示出一个实施例的基类库的图表100。基类库被分 成层(在图1中示出三层)——NETCF内部(NETCFInternalNETCFInternal) 102、SLM内部(SLMInternalSLMInternal)104以及SLM公共 (SLMPublicSLMPublic)106。这通过在类和/或成员级别注释代码来完成。可 注释类型和/或方法。特别地，类和成员可包括一个或多个属性，这些属性定义 类或成员向哪个(哪些)划分展示功能。

在运行时间，公共语言运行时(CLR)读取类或成员上的属性并确定基于 应用程序上下文的应用程序是否能访问该属性。在所示出的示例中，当在规则 NETCF上下文下执行代码时没有限制被展示。即，当在如108所示的NETCF 上下文中执行时，用户应用程序被允许访问102所示的完整BCL。

然而，当在移动Silverlight上下文中运行时，应用程序可仅仅访问SLM 公共106API。在所示出的实施例中，SLM公共106和SLM内部104层可相互 访问。NETCF内部102层是自包含的，并且在SLM上下文中运行的任何代码， 如110所示，不被允许对其进行访问。

图1所示的本实现涉及支持两个不同的应用程序模型。然而，各实施例可 通过使用附加层扩展到两个以上应用程序模型。

各实施例也可扩展到透明度类模型。透明度是帮助开发者编写向部分可信 的代码展示功能的更安全的框架库的特征。整个汇编件、汇编件中的某些类、 或者类中的某些方法可被标记为安全透明的。安全透明的代码不能提高特权。 在.Net框架中，该限制具有三个具体的分支：(1)安全透明的代码不能执行 断言。(2)将可由安全透明的代码满足的任何链接需求变成完全需求。(3) 必须以安全透明的代码执行的任何不安全(不可验证)代码引起对跳过验证安 全许可的完全需求。类似地，具有CoreCLR的Silverlight具有不实现需求的 透明度的简化模型。各实施例可通过使用上述注释概念来实施透明度类功能。 然而，与透明度不同，各实施例可用于完全阻挡API的一部分——而透明度准 许以不同的特权访问整个(full)API。

尽管前述示例是在.Net压缩框架和移动应用程序模型的新Silverlight的 上下文中示出，但是各实施例足够灵活以为其它应用程序提供支持。

以下讨论示出代码注释可被如何执行。在一个实施例中，代码注释在类型 和方法级别完成。代码注释可用于定义类型或方法在什么层。在图1示出的示 例中，利用压缩框架内部属性(CompactFrameworkInternalAttribute)来注释 NETCF内部层中的类型和方法。利用Silverlight内部属性 (SilverlightInternalAttribute)来注释SLM内部层中的公共代码。该层中的任 何内部和专用代码被置为未注释的，因为根据定义该代码不能由用户应用程序 访问。在所示出的实施例中，SLM公共层被置为完全未注释的。在包含类型级 别的注释应用于全部所包含的成员。如果公共类型没有注释，则在本示例中， 它在SLM公共层中。然而，注释仍然可在个体方法级别上完成。

如上所述，在前述示例中，在类型和方法级别上注释代码。在所示出的实 施例中，任何枚举器(enumerator)或字段不被明确地注释。这是因为对于某 些实施例它们可被认为是无威胁性的。特别地，枚举器映射到无害的整数值。 原语类型的或者引用可访问层的对象的任何字段也被认为是安全的。引用不可 访问层的对象的任何字段由于其类型的不可访问性而不能被访问，因此被置为 未注释的。

一些实施例可使用基于FxCop的工具(可从微软公司获得的静态代码分析 工具)来标识在运行时间的不同的层。特别地，基于FxCop的工具可用于标识 注释进而标识不同的层。一旦注释已被标识，进而层被标识，上述基于应用程 序上下文的限制就可应用于不同的层。

以下讨论现在涉及多种方法以及可以执行的方法动作。虽然用特定次序讨 论或用以特定次序发生的流程图示出了各个方法动作，但除非明确规定否则不 需要特定次序，或因为一动作依赖于另一动作在执行该动作之前完成而需要特 定次序。

现在参考图2，示出了方法200。该方法可在计算环境中实施，并且包括 用于基于应用程序上下文允许访问API的动作，该方法包括为应用程序确定应 用程序上下文(动作202)。在先前示出的示例中，各实施例确定应用程序是 否在全部.Net压缩框架或移动Silverlight中运行。然而，也可实现其它实施 例。在执行该动作时，应用程序上下文可涉及共享某些但不是全部的功能的应 用程序上下文。例如，不同的应用程序模型提供具有大部分公共代码的不同的 功能集。

方法200还包括确定基类库的一层(动作204)。基类库的层(多层)由 与API相关联的一个或多个开发者定义的属性来定义。API被包括在基类库中。 基于开发者定义的属性将基类库分成多层。在一些实施例中，方法200可在利 用开发者定义的属性注释基类库的各部分的情况下实施。该一个或多个属性定 义哪些应用程序上下文可访问API。例如，如图1和相关描述所示，属性可用 于定义SLM内部层104、SLM公共层106和NETCF内部层102。将基类库分 成层可创建同一基类库的多个逻辑视图，使得基类库被用于支持多个应用程序 模型。

各实施例可在至少一个层被置为完全未利用开发者定义的属性注释的情 况下实施。在该实施例中，注释的缺少定义该至少一个层。这样的一个示例在 上面示出，其中SLM公共层被置为完全未注释的。

各实施例可在注释在类型和方法级别上执行的情况下实施。在一些实施 例中，在包含类型(containing type)级别上的注释应用于全部所包含的成员。

方法200还包括如果层与应用程序上下文匹配则允许应用程序访问API (动作206)。特别地，应用程序将被允许访问适于给定应用程序上下文的层。

在一些实施例中，方法200可在基类库是托管代码基类库(其需要且仅在 公共语言运行时虚拟机的托管下执行的)的情况下实施。

在一些实施例中，方法200可实施为，该方法还包括通过基于一个或多个 应用程序的一个或多个应用程序上下文不允许该一个或多个应用程序访问API 来实施安全限制。在一个特定示例中，如先前在上面所解释的，在一个实施例 中，透明度类限制可通过使用一些实施例的特征来完成。

此外，该方法可以由包括一个或多个处理器和诸如计算机存储器等计算机 可读介质的计算机系统来实施。具体而言，计算机存储器可以存储计算机可执 行指令，计算机可执行指令在由一个或多个处理器执行时使得执行各种功能， 如在各实施方式中所述的那些动作。

本发明的各实施例可以包括或利用包含计算机硬件的专用或通用计算机， 这将在下文中更详细地讨论。本发明范围内的各实施例还包括用于承载或存储 计算机可执行指令和/或数据结构的物理和其他计算机可读介质。这样的计算机 可读介质可以是可由通用或专用计算机系统访问的任何可用介质。存储计算机 可执行指令的计算机可读介质是物理存储介质。承载计算机可执行指令的计算 机可读介质是传输介质。由此，作为示例而非限制，本发明的各实施例可包括 至少两种完全不同的计算机可读介质：物理计算机可读存储介质和传输计算机 可读介质。

物理计算机存储介质包括RAM、ROM、EEPROM、CD-ROM或其他光盘 存储(如CD、DVD等)、磁盘存储或其他磁存储设备、或可用于存储计算机 可执行指令或数据结构形式的所需程序代码装置且可由通用或专用计算机访 问的任何其他介质。

“网络”被定义为允许在计算机系统和/或模块和/或其他电子设备之间传输 电子数据的一个或多个数据链路。当信息通过网络或另一通信连接(硬连线、 无线、或硬连线或无线的组合)传输或提供给计算机时，该计算机将该连接适 当地视为传输介质。传输介质可包括可用于承载计算机可执行指令或数据结构 形式的所需程序代码装置并可由通用或专用计算机访问的网络和/或数据链路。 以上介质的组合也被包括在计算机可读介质的范围内。

此外，在到达各种计算机系统组件之后，计算机可执行指令或数据结构形 式的程序代码装置可从传输计算机可读介质自动转移到物理计算机可读存储 介质(或者相反)。例如，通过网络或数据链路接收到的计算机可执行指令或 数据结构可被缓存在网络接口模块(例如，“NIC”)内的RAM中，然后最终被 传送到计算机系统RAM和/或计算机系统处的较不易失性的计算机可读物理存 储介质。因此，计算机可读物理存储介质可被包括在同样(或甚至主要)利用 传输介质的计算机系统组件中。

计算机可执行指令例如包括，使通用计算机、专用计算机、或专用处理设 备执行某一功能或某组功能的指令和数据。计算机可执行指令可以是例如二进 制代码、诸如汇编语言等中间格式指令、或甚至源代码。尽管用结构特征和/ 或方法动作专用的语言描述了本主题，但可以理解的是，所附权利要求书中定 义的主题不必限于上述特征或动作。相反，上述特征和动作是作为实现权利要 求的示例形式而公开的。

本领域的技术人员将理解，本发明可以在具有许多类型的计算机系统配置 的网络计算环境中实践，这些计算机系统配置包括个人计算机、台式计算机、 膝上型计算机、消息处理器、手持式设备、多处理器系统、基于微处理器的或 可编程消费电子设备、网络PC、小型计算机、大型计算机、移动电话、PDA、 寻呼机、路由器、交换机等等。本发明也可以在其中通过网络链接(或者通过 硬连线数据链路、无线数据链路，或者通过硬连线和无线数据链路的组合)的 本地和远程计算机系统两者都执行任务的分布式系统环境中实践。在分布式系 统环境中，程序模块可以位于本地和远程存储器存储设备中。

本发明可具体化为其他具体形式而不背离其精神或特征。所描述的实施例 在所有方面都应被认为仅是说明性而非限制性的。从而，本发明的范围由所附 权利要求书而非前述描述指示。落入权利要求书的等效方案的含义和范围内的 所有改变被权利要求书的范围所涵盖。