ios - OBJ-C 在取消之前删除 NSData 内容

出于安全原因，我们需要始终从内存中删除敏感数据。 通常这不是我在 IOS 中看到的，但对于需要扩展安全性的应用程序来说，这非常重要。

如果 NSData 和 NSString 对象通常需要删除的数据(指向 nil 不会删除数据，这是一个安全漏洞)

我已经设法用下面的代码删除了我的 NSStrings(当密码是 NSString 时):

unsigned char *charPass;
if (password != nil) {
    charPass = (unsigned char*) CFStringGetCStringPtr((CFStringRef) password, CFStringGetSystemEncoding());
    memset(charPass, 0, [password length]);
    password = nil;
}

• 关于此实现的重要说明:您必须在调用 charPass 之前检查 NULL，否则它可能会崩溃。不能保证 CFStringGetCStringPtr 会返回一个值!

当密码为 NSData 时，它假设更加严格并且下面的代码假设可以工作:

memset([password bytes], 0, [password length]);

但这给了我一个编译错误:

No matching function for call to 'memset'

我找不到一种解决方法来指向密码地址并像我对字符串所做的那样删除那里的字节(字节方法应该让我按照我的理解做到这一点，但由于某种原因它无法编译我想不通)

有人对此有想法吗？

10 倍

---

Best Answer-推荐答案

你的字符串释放器是脆弱的。你写:

Big remark on this implementation: You HAVE to check for NULL before calling the charPass or it might crash. There is NO guarantee that CFStringGetCStringPtr will return a value!

这是记录在案的行为，因为 CFString(因此 NSString)确实不保证您可以直接访问其内部缓冲区。你没有说你是如何处理这种情况的，但如果你不删除内存，你可能会遇到安全问题。

如果你确实得到了一个有效的指针，那么你使用了错误的字节数。调用 [密码长度] 返回:

The number of UTF-16 code units in the receiver.

这与字节数不同。然而 CFStringGetCStringPtr 返回:

A pointer to a C string or NULL if the internal storage of theString does not allow this to be returned efficiently.

如果你有一个 C 字符串，你可以使用 C 库函数 strlen() 来查找它的长度。

要解决 CFStringGetCStringPtr 返回 NULL 的情况，您可以自己创建字符串作为 CFString 并提供自定义 CFAllocater。您不需要自己编写完整的分配器，而是可以基于系统构建一个。您可以获得默认分配器 CFAllocatorContext ，它将返回系统使用的函数指针。然后，您可以基于 CFAllocatorContext 创建一个新的 CFAllocator，它是默认的副本，除非您更改了 deallocate 和 reallocate 指向您根据默认 allocate、reallocate 和 deallocate 实现的函数的指针，但也调用 memset 适本地清除内存。

一旦您完成了安全删除操作，就可以确保这些自定义创建的 CFString 对象(也称为 NSString 对象)在您的应用退出之前被释放。

CFAllocator、CFAllocatorContext等可以在Memory Management Programming Guide for Core Foundation中找到.

这给我们带来了您的实际问题，如何将 NSData 归零。幸运的是，NSData 对象是 CFData 对象，而 CFData 的 CFDataGetBytePtr 与 CFStringGetCStringPtr，保证返回一个指向实际字节的指针，直接来自文档:

This function is guaranteed to return a pointer to a CFData object's internal bytes. CFData, unlike CFString, does not hide its internal storage.

因此，遵循 CFString 模式的代码将在这里工作。请注意，使用 NSData 的 bytes 在文档中不保证调用 CFDataGetBytePtr，例如可以调用CFDataGetBytes 并返回字节的副本，使用 CFData 函数。

HTH

关于ios - OBJ-C 在取消之前删除 NSData 内容，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/51806557/