java - 是否可以在java中将 secret 存储在堆栈上？

Question

在 Java 中，存储密码(例如密码)的旧方法是使用 char[]，因为您可以在完成后覆盖其数据。然而，这已被证明是不安全的，因为垃圾收集器会在重组堆时复制东西。在某些架构上，当其他程序分配同一页面时，可能会释放一个页面，而 secret 将保留。

这非常难看，但是如果 secret 存储在线程的 run 方法的堆栈中怎么办？仍然需要注意优雅地终止线程，以便它可以将其数据清零，但这个问题也以旧方式存在。

我立即看到的一个主要问题是，我想不出一种安全的方法来将数据输入和输出容器。您可以通过使用具有非常小的内部缓冲区的流来最小化泄露 secret 的可能性，但最终您会遇到与 char[] 相同的问题。 [编辑:单个 private static byte 成员和标志是否有效？尽管这会将您限制为每个 ClassLoader 一个 secret 。这增加了更多的丑陋，但隐藏在编写良好的界面后面可能很容易。]

所以我有很多问题，真的。

堆栈在这些类型的攻击中是否比堆更安全？是否有任何纯 Java 机制以对这个问题有用的方式在两个不同的堆栈帧之间执行堆栈到堆栈的复制？如果没有，JVM 会支持字节码中的这种类型的操作吗？

[编辑:在人们过分担心之前，这更像是一个思想实验。我绝对无意“在生产中测试”或在任何当前项目中使用它。我意识到我正在谈论的内容非常丑陋，可能非常庞大，并且与整个 JVM 结构相悖。我只关心它是否可能，它是否真的实现了我的目标，以及实现它需要什么样的英雄主义。]

Answer 1

我会使用直接的 ByteBuffer。它使用的内存不会被复制，并且在 ByteBuffer 的生命周期内只在一个地方。顺便说一句，不要使用 clear() ，因为这只会重置位置。你可以用

覆盖它

bb.clear();
while(bb.remaining() >= 8) bb.putLong(0);
while(bb.remaining() > 0) bb.put((byte) 0);

Is the stack any more secure from these types of attacks than the heap?

我不这么认为。

Are there any pure Java mechanisms to perform a stack-to-stack copy between two different stack frames in a manner that would be useful to this problem?

您可以将 secret 存储为一两个 long。

If not, would the JVM even support this type of operation in bytecode?

字节码是为支持 Java 而设计的，其功能与您在 Java 中的功能相比几乎没有。

I'm just interested in whether it's possible, whether it actually accomplishes my goals, and what kinds of heroics it would take to make it happen

按照我的建议使用直接的 ByteBuffer。 ;)