C++：覆盖缓存中的 std::string

Question

我有一个字符串变量（包含密码），并会在释放变量之前like to overwrite it's value with a sequence of '0'。我坚持做这样的事情：

void overwrite(std::string &toOverwrite){
    if(toOverwrite.empty())
        return;
    else{
        std::string removeString;
        size_t length = toOverwrite.size();
        for(int i = 0; i < length; i++){
            removeString += "0";
        }
       toOverwrite = removeString;
    }    
}

但不知何故，这感觉不对。

1. 首先是因为它似乎在 for 循环中产生了很多开销。
2. 此外，我不确定最后一行是否真的会覆盖字符串。我知道，例如在 Java 中，字符串是不可变的，因此根本不能被覆盖。它们在 C++ 中不是不可变的（至少不是 std::string），但 toOverwrite = removeString 会真正替换 toOverwrite 或者只是让 toOverwrite 的“指针”指向 removeString？
3. 我的编译器有可能会optimize the code and removes this overwriting吗？

也许我应该使用std::string::replace 方法或将数据类型更改为char* / byte[]？

Answer 1

可能只是交换和释放指针，将密码短语留在内存中不再指向的某个位置。如果要覆盖字符串数据，请执行以下操作：

std::fill(toOverwrite.begin(), toOverwrite.end(), '0');

而且您也不需要对空字符串进行测试。