Java 为什么从对象JPasswordField返回getPassword()字符[]?
我正在编写一个小程序来测试Java的安全性Java 为什么从对象JPasswordField返回getPassword()字符[]?,java,string,security,char,Java,String,Security,Char,我正在编写一个小程序来测试Java的安全性 public char[] getPW(){ return pwField.getPassword(); } 此方法返回一个字符数组。但为什么会这样呢?背后有什么具体的想法吗? 为什么它不返回字符串 嗯。关键是,字符串的生命周期有点特殊。 所有字符串都存储在字符串池中。当引用丢失时(取消引用),例如当您说String=null时该字符串在内部字符串池中仍然处于活动状态(并且可以以某种我不知道的方式进行访问)。这就是为什么密码存储在char[]
public char[] getPW(){
return pwField.getPassword();
}
为什么它不返回字符串 嗯。关键是,字符串的生命周期有点特殊。
所有字符串都存储在字符串池中。当引用丢失时(取消引用),例如当您说
String=null时该字符串在内部字符串池中仍然处于活动状态(并且可以以某种我不知道的方式进行访问)。这就是为什么密码存储在char[]中的原因。因为这些对象是“普通的”。“所有字符串都存储在字符串池中。”不,只有文本和字符串是显式调用的intern()
方法<代码>新字符串(“hello”)“hello”