XOR下的程序对2个文件进行XOR，以使用一个时间片加密来创建输出文件。我尝试使用mlockall以避免从外部内存源获取密钥文件时遗留在硬盘驱动器上的密钥文件的任何痕迹。

从mlockall手册页：

mlock() and mlockall() respectively lock part or all of the calling process's virtual address space into RAM, preventing that memory from being paged to the swap area.

如何检查它是否正常工作以及我是否正确使用了mlockall？

#include <stdio.h>
#include <stdlib.h>
#include <sys/stat.h>
#include <sys/mman.h>

int main(int argc, char **argv)
{
struct stat statbuf;
struct stat keybuf;

char buffer [20];
int key;
int data;
int output;
int count;
char ans;
int * buf;
FILE * keyfile;
FILE * sourcefile;
FILE * destfile;

if(geteuid() !=0)
{
printf("Root access is required to run this program\n\n");
exit(0);
}

if(argc<4)
{
printf("OTP-Bunny 1.0\n");
printf("USAGE: OTP <source file> <output file> <keyfile>\n");
return (0);
}

/* Check number of arguments. */
if(argc>4)
{
printf("Too many arguments.\n");
printf("USAGE: OTP <source file> <output file> <keyfile>\n");
exit(1);
}

/* Allocate memory required by processes */
buf = (int*) malloc (sizeof(int));
if (buf == NULL)
{
perror("Error");
exit(1);
}

/* Lock down pages mapped to processes */
printf("Locking down processes\n");
if(mlockall (MCL_CURRENT | MCL_FUTURE) < 0)
{
perror("mlockall");
exit (1);
}


/* Check if sourcefile can be opened. */
if((sourcefile = fopen(argv[1], "rb"))== NULL)
{
printf("Can't open source file\n");
perror("Error");
printf("USAGE: OTP <source file> <output file> <keyfile>\n");
exit (1);
}

/* Get size of sourcefile */
fstat(fileno(sourcefile), &statbuf);

/* Check if keyfile can be opened. */
if((keyfile = fopen(argv[3], "rb"))== NULL)
{
printf("Can't open keyfile.\n");
perror("Error");
printf("USAGE: OTP <source file> <output file> <keyfile>\n");
exit(1);
}

/* Get size of keyfile */
fstat(fileno(keyfile), &keybuf);

/* Check if keyfile is the same size as, or bigger than the sourcefile */
if((keybuf.st_size) < (statbuf.st_size))
{
printf("Source file is larger than keyfile.\n");
printf("This significantly reduces cryptographic strength.\n");
printf("Do you wish to continue? (Y/N)\n");
fgets(buffer, 20, stdin);
sscanf(buffer, "%c", &ans);
if(ans == 'n' || ans == 'N')
{
exit (1);
}
if(ans == 'y' || ans == 'Y')
{
    printf("Proceeding with Encryption/Decryption.\n");
    }
else
{
printf("No option selected. Exiting...\n");
exit (1);
}
}

/* Check if destfile can be opened. */
if((destfile = fopen(argv[2], "wb"))== NULL)
{
printf("Can't open output file.\n");
perror("Error");
exit(1);
}

/* Encrypt/Decrypt and write to output file. */
while(count < (statbuf.st_size))
{
key=fgetc(keyfile);
data=fgetc(sourcefile);

output=(key^data);

fputc(output,destfile);
count++;
}

/* Close files. */
fclose(keyfile);
fclose(sourcefile);
fclose(destfile);

printf("Encryption/Decryption Complete.\n\n");

/* delete keyfile option. */
printf("Do you wish to delete the keyfile? (Y/N)\n");
fgets(buffer, 20, stdin);
sscanf(buffer, "%c", &ans);
if(ans == 'y' || ans == 'Y')
{
    if ( remove(argv[3]) == 0)
    {
    printf("File deleted successfully.\n");
    }
    else
    {
    printf("Unable to delete the file.\n");
    perror("Error");
    exit(1);
    }
}

/* cleanup */
printf("Releasing memory\n");
free (buf);
return(0);
}

您使用的mlockall可能是正确的。由于您给了MCL_FUTURE任何间接的malloc（例如，通过fopen）也将受到关注-但是这些malloc -s可能需要mmap（并且这些mmap的系统调用可能会失败，例如由于缺少的内存）。

但是，为什么不将您的buf设置为本地int变量呢？

而且我不明白为什么使用mlockall会“避免在硬盘驱动器上留下任何密钥文件痕迹”；密钥文件肯定在文件系统中（并且可能在某些内核文件缓存中），这会在磁盘上留下痕迹（除非您对其使用例如tmpfs文件系统）。 mlopckall(2)处理process'（virtual memory）address space，但是文件与file systems相关，在Linux上通常具有kernel缓冲区和cache。

由于缺乏缩进，我倾向于发现您的程序难以阅读，并且我不完全了解它的作用以及mlockall的意义。编辑您的问题以解释程序的预期目的将是很好的。

您确实应该阅读一本好书，例如Advanced Linux Programming和Advanced Unix Programming。似乎您缺少一些基本概念；我不明白您为什么使用mlockall。

也许您可以使用诸如mmap(2)之类的较低级syscall来访问您的敏感数据（并尽快munmap(2)对其进行访问，也许在之前将其清除）。您不完全知道fopen或fgetc在做什么，它们正在添加另一个缓冲区，即使在fclose之后，它们也会保留您的机密数据。

另外，您可能想定义（至少在您的头脑中和在显式注释中）您的trusted computing base。

另外，cryptography是一门非常困难的科学。请使用现有的密码库，而不要发明自己的加密技术（这实际上是孩子们的游戏）。如果您想成为密码学家，请获得该域名的博士学位。
（我建议您在一个时间垫上使用一些密码库，而不仅仅是xor）。