我試圖了解.NET的SecureString的目的。來自MSDN：System.String類的實(shí)例都是不可變的，當(dāng)不再需要時(shí)，不能以編程方式調(diào)度垃圾回收; 也就是說，實(shí)例在創(chuàng)建后是只讀的，并且無法預(yù)測實(shí)例何時(shí)從計(jì)算機(jī)內(nèi)存中刪除。因此，如果String對象包含敏感信息（如密碼，信用卡號或個(gè)人數(shù)據(jù)），則使用該信息后可能會(huì)顯示該信息，因?yàn)槟膽?yīng)用程序無法從計(jì)算機(jī)內(nèi)存中刪除該數(shù)據(jù)。SecureString對象類似于String對象，因?yàn)樗哂形谋局?。但是，SecureString對象的值會(huì)自動(dòng)加密，可以修改，直到您的應(yīng)用程序?qū)⑵錁?biāo)記為只讀，并且可以通過應(yīng)用程序或.NET Framework垃圾收集器從計(jì)算機(jī)內(nèi)存中刪除。初始化實(shí)例或修改值時(shí)，SecureString實(shí)例的值會(huì)自動(dòng)加密。您的應(yīng)用程序可以呈現(xiàn)實(shí)例不可變，并通過調(diào)用MakeReadOnly方法防止進(jìn)一步修改。自動(dòng)加密是最大的收益嗎？為什么我不能說：SecureString password = new SecureString("password");代替SecureString pass = new SecureString();foreach (char c in "password".ToCharArray())    pass.AppendChar(c);我錯(cuò)過了SecureString的哪個(gè)方面？