标签: java string security
最近在工作中,我看到了一个请求,要求将一个处理密码的方法的接口签名更改为从String到char []的Java应用程序。
这对我来说没什么意义(作为一个新手Java开发人员) - 在C中,它始终是向后的,有限长度的char []数组是缓冲区溢出安全问题的根源。为什么String会在Java中引起安全问题(而char []则不会?)