我用 C++ 编写了一个命令行应用程序,用于通过 SOAP API 访问在线用户帐户。为了避免将任何登录详细信息写入我机器上任何位置的文件中,出于安全考虑,我决定将用户名和密码作为命令行参数来编写应用程序。然后我发现,在运行命令时,ps -aux
这些敏感参数实际上在进程列表中可见。有没有什么方法可以屏蔽这些?我可能对这里的安全方面过于敏感,但我想避免以任何方式访问这些数据。
如果没有,除了使用加密算法从文件中解密数据或传递加密的命令行参数之外,还有其他可用的选项吗?
答案1
内核在进程地址空间中维护指向参数数组的起始和结束的内部指针。因此,你必须以巧妙的方式做到这一点。你会发现一个简短的解释这里。