Народные явайские песни

[tobotras]

Объясните мне, почему System.console().readLine() возвращает String, а readPassword() -- char[]?

Comments

[raydac]

вполне может быть что как раз пытались сделать так что бы readPassword было бы гарантированно не перепутать с readLine

[tobotras]

Нет, см. комментарии ниже.

[raydac]

там имхо какая то лажа, "массив на стеке" в Java это жесть.. на стеке будет лежать указатель на массив в хипе и этот объект в хипе, разве что действительно что бы меньше было возможностей для хака, а может быть этот метод реализован явой как интринсик, но чем легковеснее конечно тем быстре сотрется

[ktotam]

речь о том, что массив, в отличие от строки, можно вручную затереть нолями, когда он больше не нужен.

[alxt]

Потому что char[] будет на стеке и быстро затрётся данными. А String может прожить в памяти, до сборки мусора, неопределённое время.
А вдруг там какая-нибудь хакерская приблуда? Вот для уменьшение времени жизни пароля его в char[] и хранят везде.

PS: может и паранойя авторов.

PPS: я в клиенте jboss7 без хранения пароля в String не обойтись никак...

[tobotras]

Ну, он точно будет в куче, а не на стеке. Но точно -- чтобы стереть побыстрее, однозначно. Спасибо.

[alxt]

> Ну, он точно будет в куче, а не на стеке.

Если переменная локальная- то на стеке.
Если переменная класса- то да, в куче. Но типа сам виноват, если что :)

[tobotras]

Как из функции вернуть массив, лежащий на стеке?

[ktotam]

потому что String -- immutable, а массив можно затереть, когда он больше не нужен.

[tobotras]

А! Точно. Спасибо.

[ktotam]

javadoc как всегда все честно говорит

Security note: If an application needs to read a password or other secure data, it should use readPassword() or readPassword(String, Object...) and manually zero the returned character array after processing to minimize the lifetime of sensitive data in memory.

[tobotras]

Да-да, я забыл, что String -- immutable, остальное понятно.