1
如果字符串被用作參數,它還在內存中嗎?如果使用字符串作爲參數,字符串是否仍然在內存周圍浮動?
例如,
OracleConnection conn = new OracleConnection("userid=ididid; userpassword=pwpwpw");
是否有違反安全的潛在威脅?
不知GC是如何工作的上被用作唯一的參數字符串...
A
回答
1
還有一點,你可以用隨附的字符串常量字符串做的事:他們是interned,這樣他們就不會被垃圾收集,直到你的程序退出。
請注意,在這種情況下使用SecureString將無濟於事,因爲如果將字符串文本的內容複製到SecureString的實例中,則字符串文字將保留在程序的圖像中。
在另一方面,當你的字符串的源不是文字或常量,你就可以防止您的字符串的內容保留在內存的時間比你需要它:
OracleConnection conn;
using (var pwd = new SecureString()) {
pwd.Append(...); // Append characters of the password to the string
... // Append more characters...
conn = new OracleConnection(pwd);
}
// At this point pwd is erased from memory
相關問題
- 1. 字符串作爲函數參數:如何使用內存?
- 2. 字符串作爲參數
- 3. 字符串作爲參數?
- 4. 檢查參數是否爲字符串
- 5. 作爲字符串參數使用NCalc
- 6. 在字符串內存儲字符串?
- 7. mysql_query()期望參數1是字符串,但字符串存在
- 8. 浮動參數必須是字符串或數字
- 9. 在我的字符串周圍查找未知字符串
- 10. R:查找數字是否在字符串範圍內
- 11. 字符串浮動,反之亦然
- 12. 字符串[]內存使用
- 13. 字符串浮動使用字符串流
- 14. 如何用字符串替換字符串如果存在
- 15. 如果字符串存在,用提交的字符串替換字符串
- 16. PHP帶字符串並檢查該字符串是否作爲變量存在
- 17. 如何使用winapis將字符串作爲參數傳遞給C++字符串
- 18. 如何將字符串轉換爲utf-8並仍然得到結果作爲字符串
- 19. 如何使用Java按字符將字符串轉換爲浮動字符?
- 20. Java內存在字符串[]中對多個字符串使用
- 21. 轉換字符串浮動/數爲數字操作以JavaScript
- 22. 將浮動字符串轉換爲字符串
- 23. 如何在字符串周圍包裝字符?
- 24. Angular2:獲取不帶參數的字符串作爲字符串
- 25. 確定字符串是否在字符串內
- 26. 使用字符串的內容作爲函數參數R
- 27. 檢查字符串是否在字符串中重複使用
- 28. 串的浮動做一些數學然後回字符串
- 29. 使用鍵盤箭頭在畫布周圍移動字符串
- 30. 檢查字符串中是否存在多個字符串
http://stackoverflow.com/questions/26190938/is-securestring-ever-practical-in-ac-sharp-application – Habib