2026-04-22 18:41:30 +08:00
|
|
|
# 关于本项目
|
|
|
|
|
本项目完全由 AI 维护。代码源自 github.com/ssgo/u 的重构。
|
2026-04-22 16:22:13 +08:00
|
|
|
|
2026-04-22 18:41:30 +08:00
|
|
|
# @go/safe
|
|
|
|
|
|
|
|
|
|
`@go/safe` 是一个为高敏感业务场景设计的内存安全管理库。它通过内存锁定、物理地址擦除及防 Core Dump 技术,确保敏感数据(如密钥、密码)在内存处理周期内的全链路防御。
|
|
|
|
|
|
|
|
|
|
## 🎯 设计哲学
|
|
|
|
|
|
|
|
|
|
* **物理内存防御**:集成系统级 `mlock`,杜绝敏感数据通过交换分区泄露。
|
|
|
|
|
* **内存转储抗性**:提供 `DisableCoreDump` 接口,从 OS 层级切断异常快照的敏感数据暴露。
|
|
|
|
|
* **全生命周期擦除**:通过 `ZeroMemory` 与 `runtime.Finalizer` 双重机制,确保敏感数据在 `Close()` 时及对象销毁时物理覆盖。
|
|
|
|
|
|
|
|
|
|
## 🛠 API Reference
|
|
|
|
|
|
2026-05-01 13:47:01 +08:00
|
|
|
### 内存保护与擦除
|
|
|
|
|
- `func LockMemory(buf []byte) error`: 锁定内存页,防止交换。
|
|
|
|
|
- `func UnlockMemory(buf []byte) error`: 解锁内存页。
|
|
|
|
|
- `func DisableCoreDump() error`: 禁止进程核心转储。
|
|
|
|
|
- `func ZeroMemory(buf []byte)`: 使用随机种子物理覆盖内存。
|
|
|
|
|
|
|
|
|
|
### 安全存储 (SafeBuf)
|
|
|
|
|
- `func NewSafeBuf(data []byte) *SafeBuf`: 创建加密存储的缓冲。
|
|
|
|
|
- `func NewSafeBufAndErase(data []byte) *SafeBuf`: 创建并擦除原始明文。
|
|
|
|
|
- `func NewSafeBufFromEncrypted(cipher, salt []byte) *SafeBuf`: 从密文恢复。
|
|
|
|
|
- `func (s *SafeBuf) Open() *SecretPlaintext`: 解密并返回受保护的明文副本。
|
|
|
|
|
- `func (s *SafeBuf) Close()`: 擦除并释放 SafeBuf。
|
|
|
|
|
|
|
|
|
|
### 敏感字符串与令牌
|
|
|
|
|
- `func NewSafeString(data []byte) (*SecretPlaintext, string)`: 创建临时的安全字符串。
|
|
|
|
|
- `func MakeSafeToken(size int) []byte`: 生成带随机偏移的安全令牌。
|
|
|
|
|
|
|
|
|
|
### 混淆器与算法
|
|
|
|
|
- `func SetSafeBufObfuscator(enc, dec)`: 自定义 SafeBuf 的底层加密逻辑。
|
|
|
|
|
- `func EncryptChaCha20(raw, key, salt []byte) []byte`
|
|
|
|
|
- `func DecryptChaCha20(cipher, key, salt []byte) []byte`
|
2026-04-22 18:41:30 +08:00
|
|
|
|
|
|
|
|
## 📦 安装
|
|
|
|
|
|
|
|
|
|
```bash
|
|
|
|
|
go get apigo.cc/go/safe
|
|
|
|
|
```
|
