在析构函数上自动安全地清除c++ std::string和std::vector的内容
Automatically clear contents securely of C++ std::string and std::vector on destructor
我想安全地从std::string和std::vector元素存储的内存中清除敏感信息(在简单的情况下,将内容设置为零)。我的vector也可以包含基本类型(比如std::vector),所以我想在vector的析构函数中清除所有包含的元素会更方便,因为基本类型没有析构函数。我不能用继承重写std::string和std::vector类,因为这些类型不是为继承而设计的(没有虚析构函数等)。还有别的办法吗?我发现了一些std::string自动清除的帖子,但样本实现都不完整。目前我清除我的对象手动设置内容为零时,完成使用对象,但这是非常繁琐的。
编辑:同样以这种方式清除内存是不安全的,因为c++容器可以在某些操作期间分配/释放内存。这就是为什么使用分配器(在类似的问题中描述)可能是唯一的方法,至少对于不使用SSO(短字符串优化)的较长字符串。
不,具有讽刺意味的是,面向对象的设计应该支持这类事情。在现实中这是行不通的。
然而,你可以做的是重载new/delete操作符来调用mymalloc(), myshreddingfree(), myshreddingfree来擦除释放的块(所以你需要mymalloc来标记它的大小)。这有点繁琐,但c++允许。
相关文章:
- cppcheck在const std::string[]上引发警告
- 将std::string传递给WriteConsole API
- 为std::string的某个索引赋值
- 使用 std::string () const 函数启动线程或未来
- 当我们进行一些操作时,应该使用什么'std::string'或'std::stringstream'?
- 如何更改大小(std::string)
- std::string 的对象真的可以移动吗?
- SegFault 同时使用 std::string::operator+= 和函数作为参数
- 无法从 std::string 中提取C++ Unicode 符号
- std::string 构造函数如何处理固定大小的 char[]?
- 真的没有来自 std::string_view 的 std::string 的显式构造函数吗?
- 将C++ std::string 转换为 UTF-16-LE 编码的字符串
- 重载 + 自己的类和 std::string 的运算符
- 如何使用 std::string 作为 QHash 的键?
- 将日语 wstring 转换为 std::string
- 可以从std::string继承以提供类型一致性吗
- 构造函数采用std::string_view与std::string并移动
- 在共享缓冲区内存中创建 ::std::string 对象
- std::string.size() 未知行为
- Valgrind 在 std::string::swap 中报告 SIGILL
