4
我正在研究linux的密碼管理器應用程序,我正在使用Python。mlock python中的變量
由於安全原因,我想調用mlock系統調用以避免在硬盤驅動器上交換密碼變量。
我注意到python本身沒有包裝這個函數。
所以有什麼辦法可以避免交換?
感謝
A
回答
1
對於CPython的,有這個不涉及編寫Python的C擴展,因爲mlock作品在頁面上,而不是對象沒有很好的答案。 str對象的內部版本不同(在Py3.3及更高版本中,str實際上可能有不同編碼的內存中的數據副本,有些在內部結構之後內聯,有些則是分開動態分配並通過指針鏈接) ),即使您使用來檢索必要的地址和mlock - 他們都通過mlock來電,您將有一個時間確定何時mlock和何時munlock。由於mlock在頁面上工作,所以您必須仔細追蹤任何給定頁面中當前有多少個字符串(因爲如果您只是盲目地使用mlock和munlock,並且頁面中鎖定了多項內容,則第一個munlock會解鎖所有這些; mlock/munlock是一個布爾標誌,它不計算鎖和解鎖的數量)。
即使你管理,你仍然有密碼獲取和mlock在此期間,數據可以被寫入交換之間的競爭,而這些高速緩存的替代編碼懶洋洋地計算,所以mlock荷蘭國際集團在任何非NULL指針給定的時間並不一定意味着這些指針可能以後不會填充。
您可以部分避免通過謹慎使用的mmap模塊和memoryview這幫問題(mmap給你的內存頁,memoryview引用所述存儲器而不復制它,所以可以用來mlock頁),但你」 d必須從零開始構建它(不能使用getpass模塊,因爲它將暫時存儲爲str)。
簡而言之,Python不會在乎你想要的交換或內存保護;它信任交換文件被配置爲您想要的安全性(例如禁用或加密),既不提供額外的保護,也不提供您需要添加的信息。
相關問題
- 1. mlock中的訪問衝突
- 2. mlock()和線程
- 3. Python中的變量變量
- 4. mlock在linux中堆疊
- 5. 僅在RAM中使用mlock的系統
- 6. python中變量值的變量
- 7. 「變量,變量=」在Python中的語法?
- 8. Python的變量
- 9. Python的變量
- 10. 在android應用程序中使用mlock()
- 11. Python中的類變量類
- 12. python中的調試變量
- 13. 函數中的Python變量?
- 14. python中的語句變量?
- 15. Python中的代理變量
- 16. 比較python中的變量
- 17. python中的變量定義
- 18. python中的變量範圍
- 19. python中的變量賦值
- 20. Python中的循環變量
- 21. Python中的計數變量
- 22. Python中的清晰變量
- 23. Python中的全局變量?
- 24. Python中的變量嵌套
- 25. Python中的局部變量
- 26. python中的全局變量
- 27. Python中的靜態變量?
- 28. Python中的類變量[set()]
- 29. Python中的動態變量
- 30. Python中的變量範圍
基本上和[mlock是一個Python對象](https://stackoverflow.com/questions/29524020/mlock-an-object-from-python)(目前尚未回答)以及與[標記數據在Python中爲敏感]有關(https://stackoverflow.com/questions/982682 /標記數據作爲敏感合蟒)。 – ShadowRanger