c++中字符串的安全开发

.直接使用字符串
不建议使用理由：直接定义使用字符串，因为字符串是一个常量，所以我们直接能在静态反汇编中直接看到字符串的数据信息。

下图可以很清晰的看懂字符串信息”ntdll.dll”,这样就把代码的字符串信息直接暴露给大家，这样大家就可以通过字符串信息做一些对代码不安全的事情了。

2.字符串赋值到数组使用
建议使用理由：将字符串写到数组里面并进行赋值，使得字符串存放在堆里面，这样在程序的字符串常量信息就无法直接看到字符串信息，这样进行静态分析(IDA)的时候字符串信息就没有展示了，这个需要进行动态分析(ollydbg)才能分析到字符串信息。

下图展示的是通过将字符串信息存储在数组中的汇编代码，在实际的汇编代码中展示的是一串数据，而不是直接的字符串，这就无法直接看到字符串信息去理解代码，要想理解这串字符串信息，那么就需要去做动态调试分析。从而加强代码的安全性。