根据this answer对于上述问题,我理解的是创建一个包含密码的String对象是安全威胁,因为它可能会在内存中保留一段时间并且它是不可变的。
所以我想知道,
检索一直悬挂的东西是多么容易 在内存中,没有引用或遗漏垃圾收集?
你是怎么做到的?
修改
由于问题已经结束,请善意通过添加评论来分享您的知识,如果您认为将来可能会得到有趣的答案,请考虑重新打开问题。 :)
答案 0 :(得分:1)
https://en.wikipedia.org/wiki/Heartbleed
这是一个很好的现实世界的例子,说明内存中的内容被用于利用。有不同的方法可以做到这一点,所以确保有价值的东西不被悬挂是件好事。通常这些攻击只是猜测和检查。你只是不断发送信息并拼凑出你得到的额外内存。