2.5 KiB
2.5 KiB
关于本项目
本项目完全由 AI 维护。代码源自 github.com/ssgo/u 的重构。
@go/safe
@go/safe 是一个为高敏感业务场景设计的内存安全管理库。它通过内存锁定、物理地址擦除及防 Core Dump 技术,确保敏感数据(如密钥、密码)在内存处理周期内的全链路防御。
🎯 设计哲学
- 物理内存防御:集成系统级
mlock,杜绝敏感数据通过交换分区泄露。 - 内存转储抗性:提供
DisableCoreDump接口,从 OS 层级切断异常快照的敏感数据暴露。 - 全生命周期擦除:通过
ZeroMemory与runtime.Finalizer双重机制,确保敏感数据在Close()时及对象销毁时物理覆盖。
🛠 API Reference
内存保护与擦除
func LockMemory(buf []byte) error: 锁定内存页,防止交换。func UnlockMemory(buf []byte) error: 解锁内存页。func DisableCoreDump() error: 禁止进程核心转储。func ZeroMemory(buf []byte): 使用随机种子物理覆盖内存。
安全存储 (SafeBuf)
func NewSafeBuf(data []byte) *SafeBuf: 创建加密存储的缓冲。func NewSafeBufAndErase(data []byte) *SafeBuf: 创建并擦除原始明文。func NewSafeBufFromEncrypted(cipher, salt []byte) *SafeBuf: 从密文恢复。func (s *SafeBuf) Open() *SecretPlaintext: 解密并返回受保护的明文副本。func (s *SafeBuf) Close(): 擦除并释放 SafeBuf。
敏感字符串与令牌
func NewSafeString(data []byte) (*SecretPlaintext, string): 创建临时的安全字符串。func MakeSafeToken(size int) []byte: 生成带随机偏移的安全令牌。
无感安全辅助工具 (Frictionless Security Helpers)
提供基于可变参数 ...any 的隐式拼接与编码能力。所有操作均在底层私有缓冲区完成,并在返回持久加密的 *SafeBuf 后立刻物理擦除中间明文,彻底杜绝字符串拼接造成的内存泄露。
func Concat(parts ...any) *SafeBuf: 隐式安全拼接。func Base64(parts ...any) *SafeBuf: 隐式安全拼接并 Base64 编码。func Hex(parts ...any) *SafeBuf: 隐式安全拼接并 Hex 编码。func UrlEncode(parts ...any) *SafeBuf: 隐式安全拼接并 URL 编码。
混淆器与算法
func SetSafeBufObfuscator(enc, dec): 自定义 SafeBuf 的底层加密逻辑。func EncryptChaCha20(raw, key, salt []byte) []bytefunc DecryptChaCha20(cipher, key, salt []byte) []byte
📦 安装
go get apigo.cc/go/safe