为什么在密码问题上char[]优先于String?

最新推荐文章于 2023-08-10 17:37:55 发布
最新推荐文章于 2023-08-10 17:37:55 发布
阅读量95 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/FANKIKI/p/8457521.html
版权
探讨在Java中为何处理密码时推荐使用char[]而非String,涉及内存安全、防止日志泄露及官方文档建议,强调char[]使用后可清除以增加安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文由 ImportNew - 范琦琦 翻译自 stackoverflow。欢迎加入翻译小组。转载请见文末要求。

问题

Swing中,密码域(JPasswordField)用getPassword()函数(用来返回char[])取代getText()函数(返回字符串)。在工作中我得到类似的建议是不要用字符串去处理密码相关的问题,为什么涉及到密码问题时字符串会对安全构成威胁呢?(译注:这是提问者在Stackoverflow提了问题,他觉得用char[]处理密码并没有String方便,但为什么还要推荐使用char[]处理呢?下面是几个比较精彩的回答)。

回答1

String在Java中是不可变对象,这就意味着一旦创建了一个字符串,如果另一个进程把尝试内存的数据导出(dump),在GC进行垃圾回收之前该字符串会一直保留在内存中,那么该进程就可以轻易的读取到该字符串。

而对于数组,可以在该数组处理它之后再显示地擦掉数组中内容,可以以任何方式把数组内容覆盖掉,即使是GC触发前密码也不会出现在系统的任何地方。

所以,这是从安全角度来选择的,但是即便是用char[]也只是降低被攻击的概率而已,还是会有一些特定的手法攻破数组处理的密码。

回答2

从另一方面来,若是普通的字符串,有时你会不经意间打印密码到日志中或者其他不安全的地方,而char[] 就没那么显而易见

参考一下这段代码:

1
2
3
4
5
6
7
public static void main(String[] args) {
     Object pw = "Password" ;
     System.out.println( "String: " + pw);
 
     pw = "Password" .toCharArray();
     System.out.println( "Array: " + pw);
}

输出结果:

1
String: PasswordArray: [C@5829428e

回答3

引用官方的文档Java加密体系结构指南说到char[] vs String。在对象java.lang.String中收集和存储密码看似符合逻辑,但是字符串对象是不可变的,没有任何方法可以改变(重写)或清空内容。这一特性使得字符串对象不适合存储安全敏感信息,比如用户密码。你应当使用一个字符数组来代替,以便收集和存储安全敏感的信息。安全编码指南4.0也提到了类似的问题。

回答4

字符数组(char[])在使用之后里面的元素可以被清除,字符串并不如此。如果有人能以某种方式看到内存映像,如果字符串被使用了,它们可以以纯文本方式看到密码。但如果是char[], 看到的是清除后的数据(用0替换的数据),这种方式是安全的。

最后的思考

尽管使用char[]并不能保证足够安全,但我也建议使用hash’d或者加密的密码来代替普通的文本字符串密码,而且使用完后立即清除。

你还可以参考为什么存储密码字符数组比字符串更合适?

原文链接: stackoverflow 翻译: ImportNew.com 范琦琦
译文链接: http://www.importnew.com/10281.html
转载请保留原文出处、译者和译文链接。]

 

转载于:https://www.cnblogs.com/FANKIKI/p/8457521.html

aozhi3310
关注
高薪程序员&面试题精讲系列07之说说String为什么不可变及String底层原理?
一一哥
10-09 1044
一. 面试题及剖析 1. 今日面试题 String类是我们开发时很常用的知识点,所以它也是我们面试时的一个高频提问点,既有关于String用法的面试题,也有关于String底层原理类的面试题。今天 壹哥 就带大家结合源码,来探究String的底层原理,从而可以回答如下面试题。 你有没有看过Sting的源码? String字符串为什么不可被改变? String的底层原理是什么? ...... 2. 题目剖析 以上几道面试题,我们仔细分析一下,就会发现考察的其实都是String的底层原理,这
MySQL 数据表优化设计(三):CHAR 和 VARCHAR优先选择 VARCHAR 吗?
Flutter 跨平台技术研究
01-01 950
在实际数据表设计中,大多数情况下会选择使用 VARCHAR,但 VARCHAR 需要额外的1-2个字节存储字符串长度。对于固定长度、长度很短或长度变化很小的字符类型,推荐使用 CHAR 类存储。
为什么密码问题char[]优先String?
poijm
03-24 1694
问题 在Swing中,密码域(JPasswordField)用getPassword()函数(用来返回char[])取代getText()函数(返回字符串)。在工作中我得到类似的建议是不要用字符串去处理密码相关的问题为什么涉及到密码问题时字符串会对安全构成威胁呢?(译注:这是提问者在Stackoverflow提了问题,他觉得用char[]处理密码并没有String方便,但为什么还要推荐使用
为什么密码问题char[]比String更合适
m0_37501154的博客
03-13 466
任何与字符串相关的问题一定有线索可以在字符串的属性里面找到,比如不可变性。 1. 因为字符串是不可变对象,如果作为普通文本存储密码,那么它会一直存在内存中直至被垃圾收集器回收。因为字符串从字符串池中取出的(如果池中有该字符串就直接从池中获取,否则new 一个出来,然后把它放入池中),这样有很大的机会长期保留在内存中,这样会引发安全问题。因为任何可以访问内存的人能以明码的方式把密码dump出来。另...
为什么存储密码字符数组比字符串更合适? 有点意思
00的专栏
12-10 947
为什么存储密码用字符数组比字符串更合适”这个问题是我的一个朋友在最近一次面试中提到的。那哥们是应聘的是一个技术lead的职位,有超过六年的工作经验。字符数组和字符串都可以用于存储文本数据,但是在选择具体哪一种时,如果你没有针对具体的情况是很难回答这个问题的。但是正如这哥们说的任何与字符串相关的问题一定有线索可以在字符串的属性里面找到,比如不可变性。他就用这种方式去说服面试官。这里我们就来探讨一些
代码不让使用String 类型存储密码,如何解决
一天不写代码难受的博客
08-10 318
请注意,尽管将 String 对象设置为 null 可以帮助垃圾回收器回收对象,但这并不能立即从内存中清除密码。在Java中,String 对象是不可变的,这意味着一旦创建,它们将保留在内存中,直到垃圾回收器回收它们。完成后,我们将 passwordString 设置为 null,以便垃圾回收器可以回收该对象。如果在使用密码进行操作时,需要将密码作为 String 类型传递给某些方法或库,可以使用 String 类型的密码进行操作,但在使用完毕后尽快将其设置为 null,以便垃圾回收器可以回收该对象。
为什么String是线程安全的???
GreenHand_itroad的博客
06-10 4758
为什么String是线程安全的??? String是final修饰的类,是不可变的,所以是线程安全的。 不可变类的线程都是安全的,因为他们都是只读的 一、Java String为什么是final的? 1.为了实现字符串池 ​ 2.为了线程安全 ​ 3.为了实现String可以创建HashCode不可变性 二、Java final的用途? 1、final可以修饰类,方法和变量, 2、final修饰的类,不能被继承,即它不能拥有自己的子类, 3、final修饰的方法,不能被重写, 4、final
JavaString类(字符串操作)的10个常见问题和解决方法
09-04
推荐使用char数组来存储敏感信息,因为字符数组是可变的,可以在使用完毕后将字符数组置为null或者清空,从而减少信息泄露的风险。 3. 在switch语句中使用StringJava 7开始,可以在switch语句中使用字符串类型。...
Java高频面试基础问题与知识点整理
热门推荐
张彦峰的博客
11-04 170万+
Java高频面试知识点总结:覆盖高频基础知识考点+高频集合知识点深入分析+高频多线程与并发编程面试题汇总+其他扩展考察等。
从面试题“String s = new String(“xyz”)创建了几个字符串对象?”学习String
那就这样吧
08-07 541
面试题:String s = new String(“xyz”)创建了几个字符串对象? 1.String属于什么数据类型? 答:String类属于引用类型。 2.String类的常用方法? 答:1.equals():比较字符串的内容是否相同。 public class Demo1 { public static void main(String[] args) { String a = "abcD"; System.out.println(a.equals("abc
尽量不要使用 String 来存储密码等敏感信息
赞哈哈的博客
05-19 2627
我们通常使用一个 String 类型变量来保存用户提交的密码等敏感信息,但实际上这是不安全的做法。 从 String 类的签名可以看到,String 的对象都是不可变的,也就是说 String 对象一旦被创建就不能通过任何方法(除了使用反射)对它进行修改,直到其被垃圾回收器回收(这段时间这个 String 对象通常会存在于常量池中)。这也就意味着在 String 对象被创建到垃圾回收器对它进行回收的这段时间,一旦内存被 dump,那么密码等敏感信息将以明文的形式暴露。 另外,我们可能在编程中无意的将密码打印
JavacharString 的细节和使用注意
u011277123的博客
11-14 5288
极乐科技 2016-11-12 18:13 char 数据类型的使用注意 Unicode 字符集 UTF-16 不建议在 Java 程序中使用 char 数据类型 String 的细节 获取字符串长度 尽量不要使用 String 来存储密码等敏感信息 char 数据类型的使用注意 在
【追根究底】如何安全处理密码字符串?
qq_41747695的博客
02-10 267
今天在闲逛的时候突然发现了一篇文章:https://my.oschina.net/jasonultimate/blog/166968。讲了关于JAVA安全处理密码字符串的问题,很受触发。 很多时候我自己常常喊着安全安全,结果细节上还是不够注意。 当然,这篇文章谈的是纯JAVA环境,和安卓开发有所不同,但是也很有借鉴意义。 在之前的安卓客户端开发过程当中,我对于密码的操作就是使用Edit...
为什么密码char[]来存储比用String安全?
niuxiaoni2的博客
03-13 971
如果密码是存储在 Java String 对象中的,则直到对它进行垃圾收集或进程终止之前,密码会一直驻留在内存中。即使进行了垃圾收集,它仍会存在于空闲内存堆中,直到重用该内存空间为止。密码 String 在内存中驻留得越久,遭到qie听的危险性就越大。 更糟的是,如果实际内存减少,则操作系统会将这个密码 String 换页调度到磁盘的交换空间,因此容易遭受磁盘块qie听...
Java 代码安全(一)      —— 避免用String储存敏感数据
dmv8168的博客
02-19 1538
Java 代码安全(一) —— 避免用String储存敏感数据 如果重要的数据(保存在内存中)在使用后没有及时清理,有可能会导致信息泄漏。开发人员通常都回用String 保存敏感数据(密码,卡号等)。因为String 对象是不可变的,只有 JVM 的垃圾回收器才能从内存中清除String的值。而只有内存不足的时候虚拟机才会执行垃圾回收,所以我们不能保证垃圾回收什么时候...
深入理解Java中的String
weixin_34117211的博客
11-18 1853
一、String类 想要了解一个类,最好的办法就是看这个类的实现源代码,来看一下String类的源码: public final class String implements java.io.Serializable, Comparable<String>, CharSequence { /** The value is used for charact...
对于一些敏感的数据(例如密码),为什么使用字符数组存储比使用String更安全?
Rosen's
12-08 1108
Java语言中,String是不可变类,它被存储在常量字符串池中,从而实现了字符串的共享,减少了内存的开支。 正因为如此,一旦一个String类型的字符串被创建出来,这个字符串就会存在于常量池中,直到被垃圾回收器回收为止。 因此,即使这个字符串(比如密码)不再被使用,它仍然会在内存中存在一段时间(只有垃圾回收器才会回收这块内容,程序员没有办法直接回收字符串)。此时有权限访问memory dump(存储器转储)的程序都可能会访问到这个字符串,从而把敏感的数据暴露出去,这是一个非常大的安全隐患。 如果使用.
为什么使用字符数组保存密码比使用String保存密码更好?
swagle的专栏
04-25 2572
java为什么不用string保存密码,而是使用的字符数组来存储? 1)由于StringJava中是不可变的,如果你将密码以明文的形式保存成字符串,那么它将一直留在内存中,直到垃圾收集器把它清除。而由于字符串被放在字符串缓冲池中以方便重复使用,所以它就可能在内存中被保留很长时间,而这将导致安全隐患,因为任何能够访问内存(memory dump内存转储)的人都能清晰的看到文本中的密码
怎么在键盘上输入字符串
最新发布
04-03
<think>好的,用户现在问的是“怎么在键盘上输入字符串”。我需要先理解用户的需求。之前用户询问的是关于C++中set容器存储字符串数组的问题,现在这个问题看起来是关于如何从键盘输入字符串。可能用户在学习编程,特别是C++,因为之前的问题也是关于C++的。 首先,用户可能是在学习如何从控制台接收用户输入的字符串。需要确定用户使用的编程语言,但根据之前的对话历史,很可能还是C++。不过,也有可能用户想了解的是更一般的键盘输入字符串的方法,比如在不同编程语言中的操作,或者甚至是在操作系统层面的输入方式。但根据之前的上下文,应该还是以C++为主。 接下来,我需要考虑用户的真实需求。用户可能刚开始学习编程,对基本的输入操作不熟悉。他们可能想知道如何用C++从键盘获取字符串输入,并且可能需要具体的代码示例。另外,用户可能对输入过程中可能遇到的问题,比如空格处理、缓冲区问题等不太清楚,需要解释清楚。 在之前的回答中,用户得到了关于C++ set容器的详细回答,包括代码示例。因此,这次回答的结构应该类似,结构清晰,分步骤说明,并提供示例代码。同时,要覆盖不同的输入方法,比如使用cin、getline,以及处理多个输入的情况。 需要确定用户是否了解基本的输入输出流,比如cin和cout。可能需要简要解释这些概念,但不要过于深入,以免让用户感到困惑。重点放在如何正确输入字符串,特别是处理包含空格的字符串,因为cin默认会以空格为分隔符,这可能导致问题。 另外,用户可能遇到输入缓冲区的相关问题,比如在混合使用cin和getline时出现的换行符残留问题。需要解释如何清除输入缓冲区,或者建议使用正确的方法来避免这种情况。 可能还需要提到不同的输入方式,比如逐词输入和整行输入的区别,以及何时使用哪种方法。例如,如果用户需要输入包含空格的句子,应该使用getline而不是cin,因为cin会在空格处停止读取。 此外,可能需要给出一些常见问题的解决方法,比如如何处理多个字符串输入,如何结束输入(比如使用EOF或特定终止符),以及如何处理输入错误的情况。 最后,总结关键点,帮助用户记忆和理解。确保回答准确,代码示例正确,并且覆盖用户可能遇到的各种情况。同时,保持语言简洁明了,适合刚入门的开发者理解。</think>在编程中通过键盘输入字符串主要有以下几种通用方法,以下以 C++ 为例进行说明: ### 一、基础输入方法 **1. 使用 `cin` 输入** ```cpp #include <iostream> #include <string> int main() { std::string input; std::cout << "请输入字符串: "; std::cin >> input; // 遇到空格/Tab/回车会停止读取 std::cout << "你输入的是: " << input; return 0; } ``` *特点*:适合输入**无空格**的单个单词,如 `"Hello"` **2. 读取整行输入 `getline`** ```cpp #include <iostream> #include <string> int main() { std::string fullText; std::cout << "请输入带空格的文本: "; std::getline(std::cin, fullText); // 读取到回车为止 std::cout << "完整内容: " << fullText; return 0; } ``` *特点*:适合输入包含空格的完整句子,如 `"Hello World"` ### 二、进阶处理技巧 **1. 混合输入处理**(解决 `cin` 与 `getline` 的冲突) ```cpp int age; std::string name; std::cout << "请输入年龄: "; std::cin >> age; std::cin.ignore(); // 清除输入缓冲区中的换行符 std::cout << "请输入姓名: "; std::getline(std::cin, name); ``` **2. 循环连续输入** ```cpp std::vector<std::string> words; std::string word; std::cout << "输入多个单词(CTRL+Z 结束):\n"; while(std::cin >> word) { // 输入流正常时持续读取 words.push_back(word); } ``` ### 三、不同场景应用 | 方法 | 适用场景 | 注意事项 | |-------------|----------------------------|----------------------------| | `cin >>` | 单个无空格单词 | 会自动跳过空白字符 | | `getline()` | 包含空格的完整语句 | 需要配合 `cin.ignore()` 使用 | | `cin.get()` | 读取固定长度的字符 | 需要预先分配字符数组 | ### 四、输入安全建议 1. 对输入长度进行限制(防御缓冲区溢出) 2. 验证输入内容是否符合预期格式 3. 处理输入失败的情况: ```cpp if(!std::getline(std::cin, input)) { std::cerr << "输入读取失败!"; // 处理错误逻辑 } ``` ### 五、跨语言对比 | 语言 | 输入方式 | 示例代码 | |--------|----------------------------|----------------------------| | Python | `input()` | `text = input("提示语: ")` | | Java | `Scanner.nextLine()` | `String s = scanner.next()`| | C | `fgets()` 或 `scanf()` | `char str[100]; fgets(str, 100, stdin);` | 关键记忆点: - 带空格的字符串必须使用 `getline` - 输入流操作后要及时清除缓冲区 - 在 C++ 中优先使用 `std::string` 代替字符数组 - 推荐使用 $O(n)$ 时间复杂度的输入方法(如直接整行读取) 实际应用示例(用户登录验证): ```cpp bool validateInput() { std::string username, password; std::cout << "用户名: "; if(!std::getline(std::cin, username) || username.empty()) { return false; } std::cout << "密码: "; if(!std::getline(std::cin, password) || password.length() < 8) { return false; } return true; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值