[英]Can I use a custom allocator for std::array for secure cryptographic keys?
我知道std::array
完全分配在堆栈中,但这个问题是出于安全考虑,需要两件事:
std::array
的数据将在销毁时归零或随机化std::array
的数据将被锁定,这样它就不会在崩溃或交换内存时进入磁盘通常,使用std::vector
,解决方案是创建一个自定义分配器来执行这些操作。 然而,对于std::array
,我不知道如何做到这一点,因此这个问题。
我能做的最好的是:
template <typename T, std::size_t Size>
struct SecureArray : public std::array<T, Size>
{
static_assert(std::is_pod<T>::value, "Only POD types allowed")
static_assert(sizeof(T) == 1, "Only 1-byte types allowed")
virtual ~SecureArray()
{
std::vector<uint8_t> d = RandomBytes(Size); // generates Size random bytes
std::memcpy(this->data(), d.data(), Size);
}
}
但这显然缺乏内存锁定,并使首先使用std::array
获得的std::array
性能方案复杂化。
有没有更好的解决办法?
std::array
不能使用分配器; 但是,似乎您的 SecureArray 类可以通过自定义构造函数/解构函数实现您想要的。
像这样的东西:
#include <sys/mman.h>
template<class T, std::size_t Size>
struct SecureArray : public std::array<T, Size>
{
// Your static_asserts...
SecureArray(void) {
mlock(std::array<T, Size>::data(), sizeof(T) * Size);
}
~SecureArray(void) {
char *bytes = reinterpret_cast<char *>(std::array<T, Size>::data());
for (std::size_t i = 0; i < sizeof(T) * Size; i++)
bytes[i] = 0;
munlock(bytes, sizeof(T) * N);
}
};
我知道
std::array
完全在堆栈中分配
这并不完全正确。 std::array
不分配任何内存,因此这取决于您分配它的位置。
auto* arr = new std::array<int, 100>(); // BUM! it is allocated on the heap
但这显然缺乏内存锁定,并使首先使用
std::array
获得的std::array
性能方案复杂化。
首先,在堆栈上锁定内存不是问题。 请参见 POSIX 示例:
#include <iostream>
#include <sys/mman.h>
#include <array>
int main()
{
std::array<int, 3> a = {1, 2, 3}; // std::array allocated on the stack
if (mlock(a.data(), sizeof(a)) == 0)
{
std::cout << "LOCKED" << std::endl;
}
}
因此,您可以在SecureArray
构造函数中调用mlock
或任何可移植的模拟。
其次,您希望获得什么性能提升? 内存读取/写入速度不取决于您在何处分配数组,在堆上还是在堆栈上。 因此,这完全取决于您分配和锁定内存的速度。 如果性能至关重要,即使内存分配在堆栈上,内存锁定也可能太慢(或不知道,谁知道?)而无法每次在SecureArray
构造函数中调用它。
因此,将std::vector
与自定义分配器一起使用会更方便。 它可以预分配和预锁定大内存块,因此分配速度几乎与堆栈一样快。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.