脚本签名用来保护代码在发布之后，用户使用之前不被篡改。数据源发送方使用自己的私钥加密数据校验和其他与数据内容有关的变量，完成对数据的合法“签名”；数据接收方则利用对方的公钥来解密收到的“数字签名”。并将结果用于数据完整性检验，以确认签名的合法性。 1 代码签名如何工作 签名代码确保程序对目标用户无害，其背后存在复杂而严密的操作来保证签名的有效性。当处理可执行代码签名时存在代码的完整性和来源的有效性问题，为此需要确保代码没有被篡改。如需要确认没有人中途截取并替换发送端的代码，并确认文件的来源是其标识的来源人。 1.1 保证脚本的完整性 为了验证将要执行的代码确系出自原作者手中并没有任何增删，在发送代码给其他人之前可以用算法获取代码的消息摘要，计算机科学中已经提供了相应的函数用于计算数据流的校验和。一些流行的能获取消息摘要的算法包括MD5和SHA-1，这些函数有时称为“哈希函数”，它们

没有任何脚本或程序能够保证在任何情况下毫无错误地执行，在外界条件变化的情况下，需要预防可能出错之处。本文将着重讲解如何调试PowerShell代码，即查找并排除bug，这是每个开发人员都应该熟练掌握的技术。在本文将介绍PowerShell提供的解决方法，以及诊断和预防错误的方法，以使程序更加健壮和稳定。 大多数编程语言和环境提供了完整调试特性的系统，可以逐步跟踪程序的执行，保证所有的执行过程符合预定的算法。然而PowerShell并没有提供脚本调试程序，这样开发人员必须采取其他手段来调试错误。可以通过一些巧妙的手段贴近于对程序的逐步调试，临时挂起执行流并检查程序状态。 对于一些复杂的任务，通常情况下会将程序细化分解为多个相对独立的子模块来检查各自的功能。分解后的模块之间要尽可能不包含过多耦合，这样才不会在调试时造成太多的麻烦。 1 打印调试 通过打印来调试程序是最原始且很有

在PowerShell中不存在文件和目录的概念，涉及文件和目录的操作总是转换为项（item）处理，即Get-Item、Get-ChildItem和Get-ItemProperty。在PowerShell中的dir命令以Get-ChildItem的别名出现，通过项操作对象的原因是PowerShell作用的任何类型的对象均以项的形式存在。而不像类Unix系统中将所有的对象都抽象成文件，即使这个对象很明显不是文件的情况。 项是包含内容的属性对象，这些对象又可以包含其他项。这个定义可以很容易扩展到文件和目录，即它们是具有各自内容和属性的项。项的概念可以应用于多个系统对象，提供程序（provider）用来创建、找回、修改和移除项。它是官方提供的重要的Shell扩展机制之一，Shell与一些内置的提供程序一起发布给用户，其中提供了提供程序的接口。 1 创建脚本 典型的PowerShell脚