访问clr的实习字符串列表

我刚回答了一个问题,我说虽然字符串实习很好,但它可能是一个安全问题,因为以后可以很容易地访问字符串值.

虽然我很确定这是真的:-)我不确定它到底有多容易.我尝试使用谷歌搜索主题,但我没有相关的结果(谷歌在这一个是弱的),所以然后我尝试你们的人.

你知道在app domian中访问intered字符串列表的任何"简单"方法吗？我必须使用内存转储和那些东西,还是有像AppDomain.GetInteredStringsList()这样的方法？

与此相关:从intered字符串中获取任何有用的数据真的很容易.将敏感数据存储在字符串中真的是一个安全漏洞吗？

这不是特别容易 - 但它是可行的.

基本上,如果你有任何可以进行内存转储的东西,你可以找到一些看起来像是字符串对象的内存.(特别是,它们在开始时都会有相同的"指向类型信息的指针",所以如果你有一个示例字符串,你就会离开.)

顺便说一句,这与实习字符串没什么关系.它不像所有字符串都被实现 - 只有字符串常量和用户明确实习的字符串.