1.2 KiB
1.2 KiB
关于本项目
本项目完全由 AI 维护。代码源自 github.com/ssgo/u 的重构。
@go/safe
@go/safe 是一个为高敏感业务场景设计的内存安全管理库。它通过内存锁定、物理地址擦除及防 Core Dump 技术,确保敏感数据(如密钥、密码)在内存处理周期内的全链路防御。
🎯 设计哲学
- 物理内存防御:集成系统级
mlock,杜绝敏感数据通过交换分区泄露。 - 内存转储抗性:提供
DisableCoreDump接口,从 OS 层级切断异常快照的敏感数据暴露。 - 全生命周期擦除:通过
ZeroMemory与runtime.Finalizer双重机制,确保敏感数据在Close()时及对象销毁时物理覆盖。
🛠 API Reference
内存保护
func LockMemory(buf []byte) errorfunc UnlockMemory(buf []byte) errorfunc DisableCoreDump() error
安全存储
func NewSafeBuf(data []byte) *SafeBuffunc NewSafeBufAndErase(data []byte) *SafeBuffunc NewSafeBufFromEncrypted(cipher, salt []byte) *SafeBuffunc MakeSafeToken(size int) []bytefunc SetSafeBufObfuscator(enc, dec)
📦 安装
go get apigo.cc/go/safe