硬件本身的加密的内容太小，大约几兆，而我可能需要7-32兆，所以只能在内存中运行程序加密。

一般来说，一个程序内部生成秘钥，加密，然后加密秘钥，然后扔掉秘钥，就安全了。如果这个也能swap，那么这个人反对存到/tmp的理由就不成立了。我明天把这个说法告诉他，如果正在运行的程序swap了，和把秘钥存到/tmp里比有什么优势？

另一个人说我们这个设备就没有swap的分区，怎么swap。但是第一个人说，那以后改了呢？说实在的，其实不可能改，这个设备内存挺大，运行的程序又不多，我的程序是在系统刚启动就运行，哪有那么多机会swap.

【 在 ilovecpp 的大作中提到: 】
: 你先确定一下反对意见的具体意思。
: swap普通用户没有读权限。如果他担心密钥泄露给普通用户，那不会的。
: 如果是密钥写到磁盘就算泄露，那还挺麻烦的。
: ...................
--
FROM 98.42.143.*