0

何时需要或建议添加SecureZeroMemory功能?

这个 WindowsImpersonationContext 的 MSFT 示例或这些 Stackoverflow 问题链接 link2都没有提到 SecureZeroMemory 函数。

我应该实现这个功能(或者也许要求接受答案的所有者包括这个功能?)

4

1 回答 1

1

SecureZeroMemory顾名思义,这是一种将内存块设置为所有0x00值的方法,尽管它具有以下特性:

  • 它永远不会被编译器优化
  • ...
  • 实际上,这是我能想到的唯一区别。

正如@user629926 所提到的,SecureString该类虽然使用起来很尴尬,但它是一种将数据保存在内存中的“安全”方式,string而无需担心如果您的应用程序崩溃,有人可以筛选内存转储并找到您的原始敏感数据在里面。

于 2013-02-28T06:31:00.650 回答