在我的一次采访中提到了这一点:
WM_SETTEXT当我搜索时,我收到了这个链接Why is char[] preferred over String for passwords?
字符数组是这个问题的正确答案吗?
答案 0 :(得分:1)
可能是面试官在KeyStore之后,但更常见的答案是SealedObject。
关于char的答案仅适用于String,因为您可以擦除char而不是String。
答案 1 :(得分:0)
如果我不得不冒险猜测,可能是KeyStore级。如果您对已签名的Web证书执行任何操作(例如在Spring Boot中提供HTTPS或使用Tomcat来提供HTTPS流量),或者需要在您的应用程序中原位使用某些加密凭据,那么这通常是类使用。
字符数组很棒,因为它们不容易受到垃圾前收集攻击,但默认情况下没有固有的加密或安全性。
答案 2 :(得分:-2)
不幸的是,你的问题最终缺乏对你问过的问题的清晰度和背景,但我会做出默认假设,并选择“私人会员”作为最可能的期望答案。所以:不,我怀疑回答“一个字符数组”甚至可能会引起一阵眉毛如果你没有跟进char [] s的特别推荐的用例。该用例仅涉及在完成该值时明确模糊内存中的数据,而在内存中需要该值时没有其他固有保护。