通过消除字符串存储(最终存储在堆中)来使密码处理更加安全。我有以下现有代码:
String pw = new String(buffer, 0, len, "UTF-32LE");
我想出了:
Charset charSet = Charset.forName("UTF-32LE");
ByteBuffer byteBuffer = ByteBuffer.wrap(buffer, 0, len);
CharBuffer charBuffer = charSet.decode(byteBuffer);
charArray = new char[charBuffer.length()];
for (int i = 0; i < charBuffer.length(); ++i)
{
charArray[i] = charBuffer.charAt(i);
}
请注意,我们支持许多不同的语言,因此我不确定如何最好地全面测试这种方法。
它是否正确?这种方法是否有警告?
这是最好的方法还是我缺少一些简单的方法?
感谢您的任何反馈或建议。
最佳答案
我不确定您要达到什么目标。起初,我以为您想摆脱存储在堆中的数据,但后来我看到了字符数组。在Java中,每个数组都是一个对象,每个对象都存储在堆中。参考变量可以放在堆栈上,但它们只是处理程序,而不是对象本身。