我試圖了解.NET的SecureString的目的。來自MSDN：System.String類的實例都是不可變的，當不再需要時，不能以編程方式調度垃圾回收; 也就是說，實例在創建后是只讀的，并且無法預測實例何時從計算機內存中刪除。因此，如果String對象包含敏感信息（如密碼，信用卡號或個人數據），則使用該信息后可能會顯示該信息，因為您的應用程序無法從計算機內存中刪除該數據。SecureString對象類似于String對象，因為它具有文本值。但是，SecureString對象的值會自動加密，可以修改，直到您的應用程序將其標記為只讀，并且可以通過應用程序或.NET Framework垃圾收集器從計算機內存中刪除。初始化實例或修改值時，SecureString實例的值會自動加密。您的應用程序可以呈現實例不可變，并通過調用MakeReadOnly方法防止進一步修改。自動加密是最大的收益嗎？為什么我不能說：SecureString password = new SecureString("password");代替SecureString pass = new SecureString();foreach (char c in "password".ToCharArray())    pass.AppendChar(c);我錯過了SecureString的哪個方面？