字符串和垃圾回收

这取决于字符串类型。默认情况下，文本字符串被池化 (interned)，因此即使您的应用程序不再引用它，它也不会被垃圾回收，因为它由内部的池化结构引用。其他字符串就像任何其他托管对象一样。一旦应用程序不再引用它们，它们就有资格进行垃圾回收。

关于池化的更多信息，请参见此问题：Java和.NET字符串字面值位于哪里？

如果您需要保护一段字符串并能够在需要时将其丢弃，请使用 System.Security.SecureString 类。
使用 .NET 2.0 的 SecureString 类来保护敏感数据。

我为字符串类编写了一个小的扩展方法，用于此类情况，这可能是确保字符串本身在收集之前不可读的唯一可靠方法。显然，它只适用于动态生成的字符串而非字面量。

public unsafe static void Clear(this string s)
{
  fixed(char* ptr = s)
  {
    for(int i = 0; i < s.Length; i++)
    {
      ptr[i] = '\0';
    }
  }
}

这完全由垃圾收集器来处理。您可以通过调用 GC.Collect() 强制运行清理。从文档中可以看到：

使用此方法尝试回收所有不可访问的内存。

所有对象，无论它们在内存中存在多长时间，都将被考虑进行收集；但是，在托管代码中引用的对象不会被收集。使用此方法强制系统尝试回收最大量的可用内存。

这应该是最接近的翻译了！

我将从安全角度回答这个问题。
如果出于安全原因想要销毁字符串，那么可能是因为您不希望任何人窥探您的机密信息，而且您预计如果计算机被盗或受到其他威胁，则他们可能会扫描内存或在页面文件中找到它。
问题在于，一旦在托管应用程序中创建了 System.String，您实际上没有太多可做的事情。可能有一些狡猾的方法可以通过不安全的反射并覆盖字节来达到目的，但我无法想象这样的方法会可靠。
诀窍是根本不要将信息放入字符串中。
我曾经在为某个公司的笔记本电脑开发的系统中遇到过这个问题。硬盘没有加密，我知道如果有人拿走了笔记本电脑，他们可以很容易地扫描其中的敏感信息。我想保护密码免受此类攻击。
我处理它的方式是：通过捕获文本框控件上的按键事件将密码放入字节数组中。文本框永远不包含除星号和单个字符以外的任何内容。密码从未以任何形式存在于字符串中。然后，我对字节数组进行了哈希处理并将原始值归零。哈希然后与随机硬编码密钥进行异或，并用于加密所有敏感数据。
在加密完成之后，密钥被清零。
当然，某些数据可能以明文形式存在于页面文件中，也可能会检查最终密钥。但该死的，没有人会偷密码的！

没有确定的方法可以清除内存中字符串(System.String)的所有痕迹。您唯一的选择是使用SecureString对象。

限制内存中字符串对象的生命周期的最佳方法之一是将它们声明为尽可能内层作用域的本地变量，而不是在类上声明为私有成员变量。

初级开发人员常见的错误是在类本身上将他们的字符串声明为'private string ...'。

我也看到过有好心的有经验的开发人员试图在私有成员变量中缓存一些复杂的字符串连接(a+b+c+d...)，以便他们不必一直重新计算。大错特错——重新计算几乎不需要时间，在第一代GC发生时临时字符串会立即被垃圾收集，而缓存所有这些字符串所占用的内存只是从更重要的项目（如缓存的数据库记录或缓存的页面输出）中占用可用内存。

一旦不再需要字符串变量，请将其设置为null。

string s = "dispose me!";
...
...
s = null;

然后调用 GC.Collect() 来请求垃圾回收器，但是 GC 无法保证字符串会立即被回收。