那些遇到过的问题

什么时候应该使用SecureZeroMemory()?

aCu*_*ria 3 c++

我找到了一些示例代码:

addrinfo hints;
SecureZeroMemory(&hints, sizeof(hints));
Run Code Online (Sandbox Code Playgroud)

有没有理由在这里使用SecureZeroMemory()?为什么不呢

addrinfo hints = {0};
Run Code Online (Sandbox Code Playgroud)

示例代码:http: //msdn.microsoft.com/en-us/library/windows/desktop/ms742203(v = vs.85).aspx

The*_*kis 8

如果(例如)变量在本范围内不再使用(或者在编译器证明它不会改变程序的内部一致性的任何其他情况下),编译器可以优化掉零声明.对于安全关键型内存,当涉及到检查您内存的外部进程时,这可能会危及应用程序的安全性.SecureZeroMemory这是为了使它不被优化掉.

我无法确定为什么这个特定的代码片段会选择该函数而不是其他归零内存范围的方法.这可能是代码作者或误入歧途的公司政策对其目的的误解.

Rem*_*anu 6

来自MSDN:

使用此函数而不是ZeroMemory在您希望确保及时覆盖数据时,因为某些C++编译器可以ZeroMemory通过完全删除它来优化调用.

另外,一个简单的分配,没有屏障,可以由硬件缓存,而不是长时间进入RAM.或者可以优化局部变量.SecureZeroMemory确保不会发生这种情况.

至于为什么用于初始化addrinfo,明显不与安全相关的问题,打败了我.

归档时间:

查看次数:

1439 次

最近记录:

12 年,2 月 前
相关归档
逗号运算符如何工作 165
C++:命名空间 - 如何正确使用头文件和源文件? 75
"空"构造函数或析构函数是否会与生成的构造函数或析构函数执行相同的操作? 72
浮点平等 46
什么是_GLIBCXX_USE_NANOSLEEP? 44
如何设置visual studio以在全局注册一些#defines? 39
GStreamer在Qt5 raspberry pi中遇到了一般的流错误 38
构造函数在C++中链接 32
如何从QString中删除尾随空格? 32
对象在C++中存在意味着什么? 30
难疑归档
C#中字符串和字符串有什么区别? 6250
停止EditText在Activity启动时获得焦点 2770
什么是sleep()的JavaScript版本? 2115
在C++中将int转换为字符串的最简单方法 1488
我怎样才能存储特定文件? 1422
Apache Camel究竟是什么? 1310
安全地将JSON字符串转换为对象 1298
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
如何撤消git reset --hard HEAD~1? 1083
如何旋转Android模拟器显示? 1031