【TEE从入门到精通及实战】50 密钥的生命周期管理:从生成到销毁的完整闭环 开篇故事:一颗“过期”的密钥引发的血案去年,我帮一家金融科技公司做安全审计。他们的SGX应用跑在阿里云的神龙服务器上,负责处理用户交易数据的解密。代码看起来无懈可击:Enclave启动时通过远程认证获取密钥,用AES-GCM解密数据,返回结果。上线半年,一切正常。直到有一天,运维人员发现Enclave的内存使用量异常增长,从最初的64MB飙到了2GB。更可怕的是,通过/proc/pid/smaps查看,Enclave的堆内存里竟然残留着数十个未清零的密钥副本——有些还是三个月前的旧密钥。这些密钥,本该在每次交易结束后立即销毁。“我们明明调用了free()啊。”开发小哥一脸无辜。我让他写了个测试程序:在Enclave内生成密钥、使用、然后free()。结果用sgx-gdb调试时,密钥数据完好无损地躺在堆内存里。这就是今天我们要解决的核心问题——密钥的生命周期管理,绝不是简单的“malloc/free”就能搞定的。痛点拆解:那些你以为“销毁”了的密钥误区1:free()≠ 清零这是最经典的错误。看这段“反例”代码:// 反例:以为free()就安全了