- 352 名前:login:Penguin mailto:sage [2019/11/12(火) 02:54:32 ID:gJ8kRipG.net]
- >>348
そんなツールは知らんが事態はあなたの思っているよりも複雑だよ。
まずプログラムの使っているメモリというものは、
カーネルの都合で物理メモリ上(memory compaction)やswap領域上(paging)を動き回る。
これを防ぐには/proc/sys/vm/compact_unevictable_allowedを0に設定したカーネル上で、
かつ、プログラム側が高セキュリティを要求するメモリ領域に対して
明示的にmlockシステムコールを呼ぶ必要がある。
> ソフト閉じたらメモリーがちゃんとクリアされてるか
通常は物理メモリの内容は放置で、他の用途に物理メモリが
割り当てられる段階になって初めてクリアされる。
カーネルでメモリが解放された瞬間にクリアする必要があるなら
CONFIG_PAGE_POISONINGを有効にしてコンパイルしたカーネルが必要。
つまりカーネルとアプリケーション両方が対応している必要がある。
