启动时运行更简单了，你可以在swapon之前运行，或者临时swapoff。
不过就像楼上说的，狗的设计不是让你在用户机器上直接读密钥的，这个用法可能不对。

【 在 bihai 的大作中提到: 】
: 硬件本身的加密的内容太小，大约几兆，而我可能需要7-32兆，所以只能在内存中运行程序加密。
: 一般来说，一个程序内部生成秘钥，加密，然后加密秘钥，然后扔掉秘钥，就安全了。如果这个也能swap，那么这个人反对存到/tmp的理由就不成立了。我明天把这个说法告诉他，如果正在运行的程序swap了，和把秘钥存到/tmp里比有什么优势？
: 另一个人说我们这个设备就没有swap的分区，怎么swap。但是第一个人说，那以后改了呢？说实在的，其实不可能改，这个设备内存挺大，运行的程序又不多，我的程序是在系统刚启动就运行，哪有那么多机会swap.
: ...................
--
修改:ilovecpp FROM 58.37.63.*
FROM 58.37.63.*