如果我的假設在這里錯誤，請隨時糾正我，但是讓我解釋為什么我要問。取自MSDN，是SecureString：表示應保密的文本。文本在使用時經過加密以確保隱私，并在不再需要時從計算機內存中刪除。我明白了，將密碼或其他私人信息存儲在SecureString上方是完全有意義的System.String，因為您可以控制將密碼或其他私人信息實際存儲在內存中的方式和時間，因為System.String：既是不可變的，并且在不再需要時不能以編程方式安排進行垃圾回收；也就是說，實例在創建后是只讀的，無法預測何時將實例從計算機內存中刪除。因此，如果String對象包含敏感信息，例如密碼，信用卡號或個人數據，則使用該信息后可能會泄露該信息，因為您的應用程序無法從計算機內存中刪除數據。但是，對于GUI應用程序（例如ssh客戶端），SecureString 必須從構建 System.String。所有的文本控件都使用字符串作為其基礎數據類型。因此，這意味著即使用戶使用密碼掩碼，每次用戶按下一個鍵時，舊的字符串都會被丟棄，而新的字符串將被構建以表示文本框中的值是什么。而且我們無法控制何時或是否從內存中丟棄這些值中的任何一個。現在該登錄服務器了。你猜怎么了？您需要在連接上傳遞字符串以進行身份驗證。因此，讓我們將其SecureString轉換為System.String....現在堆上有一個字符串，無法強制其通過垃圾回收（或將0寫入其緩沖區）。我的觀點是：無論您做什么，SecureString都將被轉換為System.String，這意味著它至少會在某個時刻存在于堆中（不保證任何垃圾回收）。我的意思不是：是否有某種方法可以繞過向ssh連接發送字符串，或者可以避免使控件存儲字符串（創建自定義控件）。對于這個問題，您可以將“ ssh連接”替換為“登錄表”，“注冊表”，“付款表”，“您要喂養的食物，而不是您的孩子的食物”，等等那么，在什么時候使用SecureString實際可行呢？完全消除System.String對象的使用是否值得花費額外的開發時間？是整點SecureString簡單地減少的時間量System.String在堆上（降低其移動到物理交換文件的風險）？如果攻擊者已經具備檢查堆的方法，那么他很可能要么（A）已經具有讀取擊鍵的方法，要么（B）已經物理上擁有了機器 ……因此可以使用SecureString防止他進入的方法。反正數據？這僅僅是“默默無聞的安全”嗎？抱歉，如果我把問題放在太深的地方，好奇心會變得更好。隨時回答我的任何或所有問題（或告訴我我的假設完全錯誤）。:)