Done

摘要： String对象可能包含一些敏感数据，比如用户密码等，如果允许执行一些不安全或者非托管的代码，这些代码就可以扫描进程的地址空间，找到包含敏感数据的字符串，并以一种非授权的方式来使用这些数据，即使String对象只是使用一小段时间，然后就会垃圾收集器收集，CLR也可能无法立即使用String对象的内存，致使String对象的字符长时间保留在进程的内存中，造成机密数据泄露... 阅读全文