4
對象在處理時會發生什麼?難道所有的記憶都消失了嗎?或者痕跡仍然存在?iOS設備上的ObjC對象的安全釋放
如果我理解正確的話,應用程序的內存被保存,如果它主動辭職到閃存存儲。假設一個能夠讀出這個內存的資源豐富的黑客。如果該記憶沒有被某些東西覆蓋,他理論上有時能夠讀出已處理的NSString的內容嗎?
A
回答
5
不要將安全數據存儲在Objective C數據類型中。它們是不透明的數據類型,每次嘗試清除某些部分時,都可能在內存中製作和/或留下大量數據副本。
加了:相同的似乎是約夫特數據類型,包括結構,數組和字符串真。它們是不透明的,因此誰知道DRAM中可能會留下多少數據副本。
使用非不透明純C數據類型(陣列的字符,等等),它可以,只要你正在使用完bzero,每當應用程序被辭職活性。您還可以混淆數組元素,以便通過內存轉儲進行字符串搜索更加困難。
1
即使有一個越獄的iDevice,這將是不可能的,因爲在內存中的位置可能是如此之深。如果你真的關心的是,這裏是一個解決方案,如果你不擔心的NSMutableString(你的類的dealloc)的開銷:
-(void) dealloc
{
for (int i = 0; i < [myString length]; i++)
{
[myString replaceCharactersInRange:NSMakeRange(i, 1) withString:@"*"];
}
[myString release]; // or dealloc
// clean up rest
[super dealloc]; // dont forget this :)
}
+0
我不認爲不太可能,可能是不夠好,如果應用程序的承諾,提供最大的安全性,因此,如果它在所有可能獲得這樣的dealloced數據,我會去這樣一個解決方案。謝謝,我有點期待不得不走這條路。 – user362178 2010-11-03 15:03:17
1
所以,你也提出了這個問題有關注銷閃存。如果您的應用進入後臺,它將而不是必然釋放對象 - 並給您擦除它們的機會(如其他答案中所述)。
,如果你真的關心這個 - 我對你的應用程序禁用快速切換應用程序,以確保這不會發生,除執行上的dealloc某種物體過度擦除碼,如上所述。
+0
感謝您提供關於如何處理應用切換的建議。我將不得不研究應用程序失去活動狀態的不同方式,並考慮到這一點。 – user362178 2010-11-03 15:06:25
相關問題
- 1. Objc對象釋放內存管理
- 2. 安全地釋放libgit2對象
- 3. iOS - 防止對象釋放
- 4. 對象釋放後對象是否安全使用?
- 5. iOS設備ID的安全性如何?
- 6. Android設備(和iOS)的CouchDB安全
- 7. iOS - 執行期間的對象釋放
- 8. 釋放iOS 5中的UIviewController對象?
- 9. iOS:跨NSThead的自動釋放對象
- 10. 安全釋放UINavigationController?
- 11. 的釋放對象
- 12. Android設備上的對象與舞臺上的全屏
- 13. 如何確保iOS設備安全
- 14. 釋放或自動釋放的對象
- 15. 針對iOS應用的安全設計
- 16. 如何釋放iOS上使用ARC關閉屏幕的對象?
- 17. 完全釋放CTFont對象嗎?
- 18. 釋放對象
- 19. iOS:何時釋放成員對象?
- 20. 在iOS設備上安全存儲個人用戶數據
- 21. 釋放對象內存中的對象
- 22. 釋放viewDidUnload中的對象?
- 23. 釋放對象的問題
- 24. NSUserDefaults釋放的對象?
- 25. 釋放NSURLConnection的對象
- 26. Viewcontroller釋放我的對象
- 27. 釋放的NSString對象
- 28. 釋放對象的內存
- 29. 釋放對象的問題
- 30. 釋放PyTuple對象
非常好的點 – user362178 2010-11-03 17:00:16
對於如何降低UITextField對象(將secureTextEntry屬性設置爲Yes)的風險,您可以在將輸入內容放入C數組之前將內容保留在內存中嗎? – user362178 2010-11-03 17:06:12
也許最好重寫 - textField:shouldChangeCharactersInRange:replacementString:並不是將實際的字符串存儲在不透明的UITextField對象中,而是手動修改C數組?我不確定如何仍然允許最後輸入的字符顯示,但也許我可以爲此做些工作。 – user362178 2010-11-03 17:11:55