只读变量的缺失，应该算 Go 语言 “设计缺陷”。举例来说，默认以 error 实例来判断错误类别，但这些可导出全局变量实际可被外部修改，那么就存在隐性风险。

在实际开发中，有很多需设置访问权限的内存敏感数据，包括只读、只写，或不可操作等，好在可借助 syscall 实现。

使用示例：

当然，可以在此基础上实现更多功能，基本原理类似。对于敏感数据，还应增加如下功能：

身份验证：用 runtime.Caller 验证调用堆栈，仅允许指定函数调用。

内存锁定：用 syscall.Mlock 将数据锁定在物理内存页，禁止交换到硬盘。

---

请关注微信号