根据this answer对于上述问题,我的理解是创建一个包含密码的 String
对象是一种安全威胁,因为它可能会在内存中保留一段时间并且它是不可变的。
所以我想知道,
找回一直在闲逛的东西是多么容易 在内存中,没有引用还是留给垃圾回收?
你是怎么做到的?
编辑
由于问题已关闭,请通过添加评论来分享您的知识,如果您认为将来可能会得到有趣的答案,请考虑重新打开该问题。 :)
最佳答案
https://en.wikipedia.org/wiki/Heartbleed
这是一个很好的真实世界示例,说明卡在内存中的东西被用于利用。有不同的方法可以做到这一点,所以最好确保有值(value)的东西不会被搁置。通常这些攻击只是猜测和检查。您只需不断发送信息并将获得的额外内存拼凑在一起即可。
关于java - 偷走垃圾收集留下的东西有多容易?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44805987/