alt=”探索 dotnet core 为何在 windows7 系统需要补丁的原因” />
在一些 Windows 7 系统上,根据 dotnet 官方文档,需要安装上 KB2533623 补丁,才能运行 dotnet core 或 .NET 5 等应用。尽管非所有的设备都需要安装此,但这也让应用的分发不便,安装包上都需要带上补丁给用户安装。此补丁同时也要求安装完成之后重启系统,这对用户端来说,也是较不方便。本文来聊聊为什么 dotnet core 一系的框架依赖于此补丁
特别感谢 lsj 给我讲解 Win32 调用部分的知识和帮我调查具体的原因,我只是记录的工具人
补丁
开始之前,先来理一下所需补丁的情况,不想看补丁细节还请跳到下文主题这章。准确来说,在当前 2021.12.25 官方推荐 Win7 系统打上的补丁是 KB3063858 补丁
也有伙伴推荐给我的是安装 KB4457144 补丁。但是 KB4457144 补丁太大了,包含太多内容,带上这个补丁没什么优势
在 gitHub 上的 Security update KB2533623 no longer available · issue #20459 · dotnet/docs 讨论上,有大佬表示 KB3063858 或 KB4457144 包含了 KB2533623 补丁内容:
值得一说的是对需要安装 KB3063858 补丁的系统来说,大多数都需要额外加上证书,参阅 https://www.microsoft.com/pkiops/Docs/Repository.htm 因此我认为对于客户端分发来说,打上 KB2533623 补丁似乎更好。但是 KB2533623 当前被微软下架了,请看 Security update KB2533623 no longer available · Issue #20459 · dotnet/docs
这是 KB2533623 的下载地址: http://www.microsoft.com/download/details.aspx?familyid=c79c41b0-fbfb-4d61-b5d8-cadbe184b9fc
另外,在刚推送 dotnet core 3.0 的预览版本时,有伙伴在 wpf 官方仓库反馈说需要加上 KB2999226 补丁。此 KB2999226 补丁是 Windows 中的 Universal C Runtime 更新 的内容,参阅 https://github.com/dotnet/wpf/issues/2009#issuecomment-543872453
也许可以使用 runtime.win7-x64.Microsoft.NETCore.Windows.ApiSets NuGet 库 代替 KB2999226 补丁内容,只需要将 api-xxxxx.dll 这些文件拷贝到输出路径即可。或者是解包 Vc++ 2015 的分发包里的文件,将 api-xxxxx.dll 和 ucrtbase.dll 拷贝到输出路径即可
因此,对于客户端分发来说,似乎采用 KB2533623 最小补丁,然后在输出路径上拷贝好 api-xxxxx.dll 这些文件到输出路径是最佳方法
下载地址:
KB2533623 x86MD5:EDF1D538C85F24EC0EF0991E6B27F0D7SHA1:25BECC0815F3E47B0BA2AE84480E75438C119859KB2533623 x64MD5:0A894C59C245DAD32E6E48ECBDBC8921SHA1:8A59EA3C7378895791E6CDCA38CC2AD9E83BEBFFKB3063858 32-bitKB3063858 64-bit主题
清理好了各个补丁的关系之后,咱回到主题。为什么在 dotnet core 一系都有此要求?而且还不是对所有 Win7 系统都有此要求,这是为什么?回答这两个问题,可以从 dotnet core 的 dotnet host core run 开始聊起
在 Windows 下,咱双击运行的 dotnet core 的可执行 exe 文件,其实是一个 AppHost 文件。咱编写的 Main 函数,在非单文件模式下,是放在同名的 dll 里面。详细关于 AppHost 请参阅 dotnet core 应用是如何跑起来的 通过AppHost理解运行过程
在 dotnet host core run 里,对应代码是 srccoreclrhostscoreruncorerun.hpp 文件,在这里需要拉起 hostpolicy.dll 组件。加载此组件的代码如下,不过代码内容不重要哈
代码语言:JavaScript代码运行次数:0运行复制
inline bool try_load_hostpolicy(pal::string_t mock_hostpolicy_value) { const char_t* hostpolicyName = W("hostpolicy.dll"); pal::mod_t hMod = (pal::mod_t)::GetModuleHandleW(hostpolicyName); if (hMod != nullptr) return true; // Check if a hostpolicy exists and if it does, load it. if (pal::does_file_exist(mock_hostpolicy_value)) hMod = (pal::mod_t)::LoadLibraryExW(mock_hostpolicy_value.c_str(), nullptr, LOAD_LIBRARY_SEARCH_DLL_LOAD_DIR | LOAD_LIBRARY_SEARCH_DEFAULT_DIRS); if (hMod == nullptr) pal::fprintf(stderr, W("Failed to load mock hostpolicy at path '%s'. Error: 0x%08xn"), mock_hostpolicy_value.c_str(), ::GetLastError()); return hMod != nullptr; }
