我正在编写一个使用std::cin获取密码的软件
虽然不太可能,但我试图避免密码从内存分页到磁盘的可能性,所以我想修改std::cin 的缓冲区,以便在我完成后立即覆盖密码。
现在我有这个:
std::cin.clear();
std::stringstream ss;
ss << "0000000000000000000000000000000000000000000000";
std::cin.rdbuf(ss.rdbuf());
std::cin.clear();
但我很确定这很糟糕,因为它没有考虑 cin 缓冲区的当前大小。 如何正确覆盖缓冲区的内容?
感谢您的帮助!
【问题讨论】:
即使您立即在缓冲区上乱涂乱画,密码仍有可能写入磁盘。系统 i/o 缓冲区可能会被分页到磁盘,std::cin 所在的工作内存也可能会被分页。我曾经开发过能够准确检测出这些情况的取证软件。
【讨论】:
您可以使用gptr() 和egptr() 来获取缓冲区的开头和结尾。
编辑:正如 Charles Bailey 指出的,这些是受保护的。我的假设是,如果您想要一个可以在指定时间清除其内容的流缓冲区,那么您将实现自己的一个从标准流缓冲区类之一派生的,但提供 clear() 成员(或任何你觉得方便的名字)。在缓冲区管理器不知道的情况下更改缓冲区的内容通常是一件相当糟糕的事情......
【讨论】:
gptr() 和 egptr() 受到保护,因此除非您正在编写实现 std::cin 最初实际使用的 streambuf 类,否则这将无济于事,除非我没有明白你的答案了吗?