清除创建的对象内存
Som*_*ody 1 delphi security wmi
我正在使用WMI SMBios获取一些硬件信息
我不想让用户看到内存中使用的序列号是什么,所以我试图清除它
我打电话的时候
SMBios:=TSMBios.Create;
//my code
SMBios.free;
SMBios对象仍在许多位置的内存中 
我试过这个代码 Destroy Event
if Assigned(FRawSMBIOSData.SMBIOSTableData) then
begin
ZeroMemory(FRawSMBIOSData.SMBIOSTableData,FRawSMBIOSData.Length);
FreeMem(FRawSMBIOSData.SMBIOSTableData);
end;
它GetSystemFirmwareTable在SMBios中使用API代码很好,但在WMI中它删除了一些内存,但我仍然可以找到几个块
想知道为什么在调用object.free或freeandnil后未使用的内存未被释放
任何想法如何强制应用程序释放它?
内存被释放,它只是没有被擦除.你可能会误解两个概念:内存绑定到某个所有者而不能被赋予另一个所有者,并且内存将被清除所有信息.
看,当你越过新雪或沙滩时,你会留下你的脚步声.你离开了,所以你经历过的地方现在免费为其他人占用.但是你的脚步会一直存在,直到有人用自己的脚印覆盖它们.
现在,你可能是偏执狂,在每一步之后你都会回头,拿一把刷子去掉你新鲜的脚步.这是可能的,可能有意义,但可能会非常缓慢.
有些对象可能会处理敏感数据,如密码,密码密钥,大量计算中的个人数据等.对于那些对象,有一种偏执的感觉,并刷出每一个痕迹.因此,这些对象的编写方式是擦除上次使用后不再需要的内存.并在析构函数中再次执行此操作.
但是当你刚刚用"文件保存成功"这样的消息关闭表格时,没有任何值得画的秘密.这是该计划的大部分内容.
所以现在请确定你是否真的有一些像密码这样的敏感数据.如果你这样做 - 你的代码应该在释放之前使用不同的数据覆盖它.而且您必须了解如何在Delphi中为不同类型保存数据,因此在处理数据时,不会将数据片段复制到其他内存位置.但是很可能你不需要实际销毁的数据,你只需要标记"这个地方对于任何人都可以免费将他们的数据放在我的垃圾上"这就是Delphi上的释放对象实际上做的事情.如果这对你来说已经足够了,你就不用费心去擦除数据了(这会替代随机垃圾而不是敏感垃圾,但仍然是垃圾).
现在,关于LU RD和whosrdaddy的建议几乎没有.是的,Delphi为您提供了一种方法,可以挂钩管理堆的方式,并在标记公寓空闲之前用垃圾显式擦除数据.然而,这只是敏感数据的部分解决方案.
- 99.9%的时间你会清除不值得的数据.字符串,动态数组,TList和其他容器会很慢 - 你的程序也是如此.
- 您的应用程序包含具有局部变量的过程.许多变量,如短字符串,固定大小数组,GUID,都是在堆栈而不是堆中分配的.这些建议不会清除它们,只是免费的.
- 您的对象通常在Delphi堆中分配内存.但他们也可能会分配它.在Windows堆中,在某些多线程感知池中,或者其他任何内容.修改默认的Delphi堆管理器行为不会消除该内存.
总的来说,这是一样的想法.您的程序或对象知道哪些数据是危险的以及保存在哪里 - 该对象或程序负责清理.全球德尔福规模的解决方案既无效又不可靠.