C#中的System.Security.SecureString学习
有一次在公司review代码时,有一个password的字段,原来用的是String类型,有同事提到应该用SecureString比较好
于是我花了点时间了解了一下什么是SecureString, 以及它与String类型的区别
正常的String类型值,在脱离开作用域后,它的值在内存中并不会立即被销毁. 这个时候,如果有人恶意扫描你的内存,程序中保存的机密信息就有可能会被暴露
而System.Security.SecureString表示一个应该保密的文本,它在初始化时就已经被加密, 并且在脱离作用域后会立即被销毁