如果我的假設(shè)在這里錯(cuò)誤，請(qǐng)隨時(shí)糾正我，但是讓我解釋為什么我要問(wèn)。取自MSDN，是SecureString：表示應(yīng)保密的文本。文本在使用時(shí)經(jīng)過(guò)加密以確保隱私，并在不再需要時(shí)從計(jì)算機(jī)內(nèi)存中刪除。我明白了，將密碼或其他私人信息存儲(chǔ)在SecureString上方是完全有意義的System.String，因?yàn)槟梢钥刂茖⒚艽a或其他私人信息實(shí)際存儲(chǔ)在內(nèi)存中的方式和時(shí)間，因?yàn)镾ystem.String：既是不可變的，并且在不再需要時(shí)不能以編程方式安排進(jìn)行垃圾回收；也就是說(shuō)，實(shí)例在創(chuàng)建后是只讀的，無(wú)法預(yù)測(cè)何時(shí)將實(shí)例從計(jì)算機(jī)內(nèi)存中刪除。因此，如果String對(duì)象包含敏感信息，例如密碼，信用卡號(hào)或個(gè)人數(shù)據(jù)，則使用該信息后可能會(huì)泄露該信息，因?yàn)槟膽?yīng)用程序無(wú)法從計(jì)算機(jī)內(nèi)存中刪除數(shù)據(jù)。但是，對(duì)于GUI應(yīng)用程序（例如ssh客戶(hù)端），SecureString 必須從構(gòu)建 System.String。所有的文本控件都使用字符串作為其基礎(chǔ)數(shù)據(jù)類(lèi)型。因此，這意味著即使用戶(hù)使用密碼掩碼，每次用戶(hù)按下一個(gè)鍵時(shí)，舊的字符串都會(huì)被丟棄，而新的字符串將被構(gòu)建以表示文本框中的值是什么。而且我們無(wú)法控制何時(shí)或是否從內(nèi)存中丟棄這些值中的任何一個(gè)。現(xiàn)在該登錄服務(wù)器了。你猜怎么了？您需要在連接上傳遞字符串以進(jìn)行身份驗(yàn)證。因此，讓我們將其SecureString轉(zhuǎn)換為System.String....現(xiàn)在堆上有一個(gè)字符串，無(wú)法強(qiáng)制其通過(guò)垃圾回收（或?qū)?寫(xiě)入其緩沖區(qū)）。我的觀點(diǎn)是：無(wú)論您做什么，SecureString都將被轉(zhuǎn)換為System.String，這意味著它至少會(huì)在某個(gè)時(shí)刻存在于堆中（不保證任何垃圾回收）。我的意思不是：是否有某種方法可以繞過(guò)向ssh連接發(fā)送字符串，或者可以避免使控件存儲(chǔ)字符串（創(chuàng)建自定義控件）。對(duì)于這個(gè)問(wèn)題，您可以將“ ssh連接”替換為“登錄表”，“注冊(cè)表”，“付款表”，“您要喂養(yǎng)的食物，而不是您的孩子的食物”，等等那么，在什么時(shí)候使用SecureString實(shí)際可行呢？完全消除System.String對(duì)象的使用是否值得花費(fèi)額外的開(kāi)發(fā)時(shí)間？是整點(diǎn)SecureString簡(jiǎn)單地減少的時(shí)間量System.String在堆上（降低其移動(dòng)到物理交換文件的風(fēng)險(xiǎn)）？如果攻擊者已經(jīng)具備檢查堆的方法，那么他很可能要么（A）已經(jīng)具有讀取擊鍵的方法，要么（B）已經(jīng)物理上擁有了機(jī)器 ……因此可以使用SecureString防止他進(jìn)入的方法。反正數(shù)據(jù)？這僅僅是“默默無(wú)聞的安全”嗎？抱歉，如果我把問(wèn)題放在太深的地方，好奇心會(huì)變得更好。隨時(shí)回答我的任何或所有問(wèn)題（或告訴我我的假設(shè)完全錯(cuò)誤）。:)