为什么密码存储更倾向于使用char[]而非String?
技术背景
在Java编程中,处理密码等敏感信息时,选择合适的数据类型至关重要。String和char[]都可以用来存储密码,但从安全角度考虑,char[]通常更受青睐。这涉及到String的不可变性、内存管理以及数据泄露风险等多方面因素。
实现步骤
使用String存储密码
1
2
3
4
5
6
7
8
9
10
11
12
13
| import java.util.Scanner;
public class StringPasswordExample {
public static void main(String[] args) {
Scanner scanner = new Scanner(System.in);
System.out.println("请输入密码:");
String password = scanner.nextLine();
password = null;
scanner.close();
}
}
|
使用char[]存储密码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| import java.util.Arrays;
import java.util.Scanner;
public class CharArrayPasswordExample {
public static void main(String[] args) {
Scanner scanner = new Scanner(System.in);
System.out.println("请输入密码:");
char[] password = scanner.nextLine().toCharArray();
Arrays.fill(password, '0');
scanner.close();
}
}
|
核心代码
手动清除String内容(使用反射)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
| import java.lang.reflect.Field;
import java.util.Arrays;
import java.util.Scanner;
public class ClearStringPassword {
public static void main(String[] args) {
System.out.println("请输入密码");
Scanner in = new Scanner(System.in);
String password = in.nextLine();
usePassword(password);
clearString(password);
System.out.println("密码: '" + password + "'");
in.close();
}
private static void usePassword(String password) {
}
private static void clearString(String password) {
try {
Field value = String.class.getDeclaredField("value");
value.setAccessible(true);
char[] chars = (char[]) value.get(password);
Arrays.fill(chars, '*');
} catch (Exception e) {
throw new AssertionError(e);
}
}
}
|
清除char[]内容
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| import java.util.Arrays;
public class ClearCharArrayPassword {
public static void main(String[] args) {
char[] passw = {'p', 'a', 's', 's', 'w', 'o', 'r', 'd'};
cleanPassword(passw);
passw = null;
}
private static void cleanPassword(char[] pass) {
Arrays.fill(pass, '0');
}
}
|
最佳实践
- 使用
char[]存储密码:在获取密码后,将其存储在char[]中,并在使用完毕后,立即使用Arrays.fill()方法将数组元素清零,以确保密码不会在内存中残留。 - 避免使用
String存储敏感信息:除非有特殊需求,否则不要使用String存储密码等敏感信息,因为String的不可变性会导致其在内存中长时间存在,增加数据泄露的风险。 - 谨慎使用反射:虽然可以使用反射来清除
String的内容,但反射会破坏封装性,并且在某些环境下可能会受到限制,因此应谨慎使用。
常见问题
即使使用char[],垃圾回收器移动数组时是否会留下数据副本?
这是有可能的,垃圾回收器移动数组时可能会留下数据副本。不过,这取决于具体的垃圾回收器实现,有些垃圾回收器可能会在移动时清除内存以避免此类问题。但即便如此,在char[]包含实际密码的时间段内,仍然存在安全风险。
使用char[]就一定能保证密码安全吗?
不是的,使用char[]只是减少了攻击者获取密码的机会窗口,但并不能完全保证密码安全。攻击者如果有足够的权限劫持JVM内存,仍然可以获取密码。此外,还需要注意避免其他可能的数据泄露途径,如日志记录、调试信息等。
是否可以使用反射来清除String的内容?
可以使用反射来清除String的内容,但这种方法存在一些问题。反射会破坏封装性,并且在某些环境下可能会受到限制。此外,如果String的char[]在垃圾回收周期中被复制,旧的副本可能仍然存在于内存中。因此,应尽量避免使用String存储敏感信息。