在 Linux 中使用 C 实现零 RAM

Question

出于安全目的，如何将 Linux 中未使用的 RAM 归零？我编写了这个简单的 C 程序，但我不知道 malloc 调用的 RAM 是否会在下一个循环中重用，或者是否会使用新的 RAM。希望几分钟后整个 RAM 将被清零。

#include <unistd.h>
#include <stdlib.h>
#include <string.h>

int main(void)
{
    char *a = NULL; // declare variable

    while(1) // infinite loop
    {
        a = malloc(524288); // half a MB
        memset(a, 0, 524288); // zero
        free(a); // free

        sleep(1); // sleep for 1 second
    }
}

Answer 1

Linux 已经有一个内核进程，它使用空闲周期将内存清零，因此它将有内存可供请求它的进程使用。

您的循环可能会也可能不会将不同的内存归零，具体取决于特定的 malloc 实现。如果您确实想编写一个像您所描述的那样的流程，请考虑直接使用 sbrk 以确保您在流程中循环内存。不过，我敢打赌，如果您检查一下，您会发现 sbrk 给您的每个字节都已经为零。

Answer 2

您无法将系统 RAM 清零。系统拥有它。如果您想运行一个将 RAM 归零的系统，那么您需要编写自己的操作系统！

Answer 3

我认为您需要编写一个内核模块才能真正可靠地完成此操作。然后你仍然只能将未使用的页面归零。请注意，其他进程使用的页面将在分配时由内核自动清除。

你想做什么？避免冷启动攻击？

Answer 4

只要您从不访问未初始化的内存，您就不必担心其他人留下的内容。只要您在将内存清零之前从未释放过内存，就不必担心留下的内容。

Answer 5

通常，在我的系统（2.6.36）上，我只需执行 while(1) malloc(); 即可释放所有未使用（但已分配）的内存；循环，并在停止分配内存时杀死它。