rust clear_on_drop库

最新推荐文章于 2024-04-13 03:29:10 发布
最新推荐文章于 2024-04-13 03:29:10 发布
阅读量267 收藏
点赞数
本文介绍clear_on_drop机制,一种确保密码学密钥等敏感数据在不再使用时被清除的方法。该机制通过两种方式实现:一是利用ClearOnDrop确保敏感数据在生命周期结束时被清理;二是使用clear_stack_on_return函数重写栈空间数据。此外,文章还探讨了如何避免编译器优化对清理操作的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://github.com/cesarb/clear_on_drop
可用于清理不再需要使用的密码学key和中间值。
用于清理栈空间和堆空间的敏感数据,但是无法排除程序外部工具依然能获得这些数据(如通过debugger,或者通过对硬件的物理访问等)。对于长期活跃的进程,key信息仍然可能通过内存获取。

本文为对 https://lib.rs/crates/clear_on_drop 内容的翻译。

1. clear_on_drop清理敏感数据机制

主要有两个机制来处理残余数据:
1)ClearOnDrop通过对敏感数据(如密码状态)的mutable引用,来保证当数据drop时也被清理。可通过使用Box<T>mlock来将数据保持在heap堆中。
2)clear_stack_on_return函数调用闭包,然后返回,会往stack栈空间中重写几千字节的数据。通过该方法,可重写覆盖掉密码学算法中的临时变量值,对于短期生存的线程尤其有价值,因为当线程结束时,线程栈空间所使用的内存不容易被重刷。

2. clear_on_drop防止编译器优化机制

编译器在编译时,会判断数据在cleared后是否有使用,若无使用,编译器会忽略相应的clearing代码。同时,便以及可能会被调用的函数和相应的栈空间clearing代码,分别对应使用栈空间的不同区域。为了避免这些不必要的优化,clear_on_drop主要有3个机制:
1)通过使用内敛的汇编代码,需要用nightly版本Rust,启用nightly feature,不需要额外的C编译器。
2)默认的是本机制。调用一个dummy C函数。运行在stable Rust版本,但是需要C编译器。
3)第三种机制位采用fallback,通过使用原子指令,用于迷惑编译器。本机制使用时需启用no_cc feature,可运行在stable Rust版本且不需要C编译器,但是目前不太稳定。使用时需慎重。

参考资料:
[1] https://github.com/cesarb/clear_on_drop
[2] https://lib.rs/crates/clear_on_drop

mutourend
关注
基于Rust游戏引擎实践(Game)
keny-大成的博客
07-17 873
摘要:基于Rust 贪吃蛇游戏(WebAssembly),Hands-On Rust 实例推荐,Actix-web Amethyst框架游戏,Seder序列游戏,Ecs得物品管理逻辑实例
Rust赋能文心大模型4.5智能开发
keny-大成的博客
07-13 1239
本文展示了Rust语言与文心大模型4.5结合的多种应用场景和技术实现,涵盖文本处理、代码生成、并发编程、网络协议处理、加密算法、嵌入式开发等领域。通过50+精选代码示例,详细介绍了如何利用Rust的安全性和高性能特性,结合文心大模型的强大AI能力,实现从基础功能到高级优化的完整开发流程。内容包含文本生成、代码补全、多语言翻译等典型AI应用,以及宏编程、错误处理、性能优化等Rust特色技术,同时提供了Java调用文心API的参考方案。这些实例均经过实践验证,可作为开发参考,帮助开发者高效构建AI增强型应用。
clear-terminal:清除 Rust 中的终端输出
06-09
Rust 中的清算终端 我在任何地方都找不到这方面的信息。 但最后我查了一下如何在 rust 中运行 bash 命令,发现这个,我只是用“清除”替换“ls”。 但现在我希望更多地了解这段代码中发生的事情,并尝试一些实验。 use std :: process :: Command; fn main () { println! ( "I can clear the screen!" ); let output = Command :: new ( "clear" ). output (). unwrap_or_else ( | e | { panic! ( "failed to execute process: {}" , e) }); println! ( "{}" , String :: from_utf8_lossy ( & output.stdout))
Rust语言学习笔记
博客简介
03-29 1375
这是个人阅读官方文档整理的笔记,大部分是从文档里复制过来的,也有一些自己的思考。 阅读建议:至少掌握一门编程语言,C/C++,python更好(因为可以类比理解)。
Rust语言学习笔记(2)
2401_84009054的博客
04-13 616
使用 return。
Rust 从入门到精通11-包和模块管理项目
IT可乐
09-01 2754
如果希望将一个路径下所有公有项引入作用域,可以指定路径后跟*这个use语句将中定义的所有公有项引入当前作用域。使用*运算符时要注意:这会使得我们难以推导作用域中有什么名称和它们是在何处定义的。glob 运算符经常用于测试模块tests中,这时会将所有内容引入作用域。用于预导入(prelude)模块。...
rust隔离房子教程_Rust入坑指南:核心概念
weixin_42316079的博客
12-23 1058
如果说前面的坑我们一直在用小铲子挖的话,那么今天的坑就是用挖掘机挖的。今天要介绍的是Rust的一个核心概念:Ownership。全文将分为什么是Ownership以及Ownership的传递类型两部分。什么是Ownership每种编程语言都有自己的一套内存管理的方法。有些需要显式的分配和回收内存(如C),有些语言则依赖于垃圾回收器来回收不使用的内存(如Java)。而Rust不属于以上任何一种,它有...
Rust笔记
qq_41894068的博客
02-17 3611
前言 弱小和无知不是生存的障碍,傲慢才是 如果有问题请联系我,共同探讨、进步、学习,感谢 微信及电话:13244617692 QQ及邮箱:1841632321@qq.com 参考: Rust 程序设计语言:https://rust.bootcss.com/ Rust程序设计语言重编版:http://shouce.jb51.net/rust-book-chinese/index.html Runoob—Rust教程:https://www.runoob.com/rust/rust-tutoria
Rust轻量级I/Omio
跨链技术践行者
02-20 2198
Rust轻量级I/Omio mio是rust实现的一个轻量级的I/O。其实现基本上就是对不同操作系统底层相关API的封装,抽象出统一的接口供上层使用。Linux下为epoll,Windows下为IOCP,OS X下为kqueue。 一、关于mio 1、重要特性 非阻塞TCP,UDP I/O事件通知epoll,kqeue,IOCP实现 运行时零分配 平台可扩展 2、基础用法 其使用方法与Linux中epoll差不多,mio底层封装了epoll,使用步骤思路: 创建Poll 注册事件
clear_on_drop-帮助清除堆栈和堆上的敏感数据的助手-Rust开发
05-27
用于清除堆栈和堆上的敏感数据的助手某些类型的数据不应保留在内存...Rust语言有助于防止意外读取堆栈或堆上剩余的值; 但是,这意味着程序外部(例如调试器,甚至是对硬件的物理访问)仍然可以读取剩余的值。 对于龙丽
Rust开发的安全助手-clear_on_drop管理内存敏感数据
4. “clear_on_drop”工具的概念:`clear_on_drop`似乎是一个或工具,它可以帮助开发者在数据不再需要时,通过Rust语言的机制清除堆栈和堆上的敏感数据。这可能意味着它能够自动处理内存释放,并在数据退出作用域...
THU-OS rCore学习总结 基于Rust + RISC-V
愿岁月如歌
03-24 3942
2021课程主页 源码 指导书 Rust编程之道 视频
rust cargo 常用命令
小Y的博客
07-18 3713
开发中常用 cargo-check - This is a wrapper around cargo rustc – -Zno-trans. It can be helpful for running a faster compile if you only need correctness checks. *说明:代码快速编译,写代码过程中快速检查语法(常用)命令: cargo check * clippy - Lint your project using Clippy. *说明:检查代码规范,
清除编译的内核源码文件
sdd220的博客
11-06 7125
在已经执行过编译操作的内核源码做重新编译,需要进行清理操作: # make clean:清理大多数编译生成的文件,但会保留config文件等,make install 后再执行,不然 make install 会因为找不到需要安装的东西而重新make # make mrproper: 清理所有编译生成的文件、 config及某些备份文件,几乎只在第一次执行内核编译前才用这条命令 # make
Rust之所有权(三):切片类型
wing的专栏
10-26 611
开发环境 Windows 10 Rust 1.56.0 VS Code 1.61.2 项目工程 这里继续沿用上次工程rust-demo 切片类型 另一个没有所有权的数据类型是切片。切片允许您引用集合中的连续元素序列,而不是整个集合。 下面是一个小的编程问题:编写一个函数,该函数接受一个字符串并返回它在该字符串中找到的第一个单词。如果函数在字符串中找不到空格,则整个字符串必须是一个单词,因此应该返回整个字符串。 首先我们考虑一下这个函数: fn first_word(s:...
组织架构和岗位职责.doc
08-07
组织架构和岗位职责.doc
建业集团工程实测实量标准.doc
08-07
建业集团工程实测实量标准.doc
Blu-ray.vbs工具 可以补全蓝光ISO缺失目录
最新发布
08-07
Blu-ray.vbs可以检测蓝光目录的完整性,并自动补全
某公司员工持股方案设计.doc
08-07
某公司员工持股方案设计.doc
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值