我可以使用 std::array 的自定义分配器来获取安全加密密钥吗？

Question

我知道std::array完全分配在堆栈中，但这个问题是出于安全考虑，需要两件事：

1. std::array的数据将在销毁时归零或随机化
2. std::array的数据将被锁定，这样它就不会在崩溃或交换内存时进入磁盘

通常，使用std::vector ，解决方案是创建一个自定义分配器来执行这些操作。 然而，对于std::array ，我不知道如何做到这一点，因此这个问题。

我能做的最好的是：

template <typename T, std::size_t Size>
struct SecureArray : public std::array<T, Size>
{
    static_assert(std::is_pod<T>::value, "Only POD types allowed")
    static_assert(sizeof(T) == 1, "Only 1-byte types allowed")
    virtual ~SecureArray()
    {
        std::vector<uint8_t> d = RandomBytes(Size); // generates Size random bytes
        std::memcpy(this->data(), d.data(), Size);
    }
}

但这显然缺乏内存锁定，并使首先使用std::array获得的std::array性能方案复杂化。

有没有更好的解决办法？

Answer 1

std::array不能使用分配器； 但是，似乎您的 SecureArray 类可以通过自定义构造函数/解构函数实现您想要的。

像这样的东西：

#include <sys/mman.h>

template<class T, std::size_t Size>
struct SecureArray : public std::array<T, Size>
{
    // Your static_asserts...

    SecureArray(void) {
        mlock(std::array<T, Size>::data(), sizeof(T) * Size);
    }

    ~SecureArray(void) {
        char *bytes = reinterpret_cast<char *>(std::array<T, Size>::data());
        for (std::size_t i = 0; i < sizeof(T) * Size; i++)
            bytes[i] = 0;
        munlock(bytes, sizeof(T) * N);
    }
};

Answer 2

我知道std::array完全在堆栈中分配

这并不完全正确。 std::array不分配任何内存，因此这取决于您分配它的位置。

auto* arr = new std::array<int, 100>(); // BUM! it is allocated on the heap

但这显然缺乏内存锁定，并使首先使用std::array获得的std::array性能方案复杂化。

首先，在堆栈上锁定内存不是问题。 请参见 POSIX 示例：

#include <iostream>
#include <sys/mman.h>
#include <array>

int main()
{
    std::array<int, 3> a = {1, 2, 3};        // std::array allocated on the stack
    if (mlock(a.data(), sizeof(a)) == 0)
    {
        std::cout << "LOCKED" << std::endl;
    }
}

因此，您可以在SecureArray构造函数中调用mlock或任何可移植的模拟。

其次，您希望获得什么性能提升？ 内存读取/写入速度不取决于您在何处分配数组，在堆上还是在堆栈上。 因此，这完全取决于您分配和锁定内存的速度。 如果性能至关重要，即使内存分配在堆栈上，内存锁定也可能太慢（或不知道，谁知道？）而无法每次在SecureArray构造函数中调用它。

因此，将std::vector与自定义分配器一起使用会更方便。 它可以预分配和预锁定大内存块，因此分配速度几乎与堆栈一样快。