java - Java 垃圾回收是否安全地清除了垃圾数据？

Question

这是一个内存数据安全问题。
Java 垃圾回收是否安全地清除垃圾数据？

显然，在对一大块数据进行垃圾回收后，我无法再检索到它，但是黑客还能通过内存转储来检索数据吗？

Answer 1

正如其他用户已经在此处提到的那样，JVM 不会在垃圾回收后安全地清理内存，因为这会严重影响性能。这就是为什么许多程序(尤其是安全库)使用可变结构而不是不可变结构(字符数组而不是字符串等)并在不再需要时自行清理数据的原因。

不幸的是，即使这样的方法并不总是有效。让我们看看这个场景:

1. 您创建一个带有密码的字符数组。
2. JVM 执行垃圾回收并将您的 char 数组移动到内存中的另一个位置，而原先由它占用的内存保持不变，只是将其标记为空闲 block 。因此，我们现在有了您密码的“脏副本”。
3. 您已完成密码处理并明确地将字符数组中的所有字符清零，认为现在一切都是安全的。
4. 攻击者转储您的内存，并在第 2 步之前第一次放置密码的内存中找到您的密码。

对于这个问题，我只能想到一个可能的解决方案:

1. 使用 G1 垃圾收集器。
2. 让你的敏感数据成为一个单独的 block (原始值数组)，它足够大以占据区域大小的一半以上，供 G1 使用(默认情况下，这个大小取决于最大堆大小，但你也可以手动指定)。这将迫使收集器将您的数据视为所谓的“巨大对象”。 G1 GC 不会在内存中移动此类对象。
3. 在这种情况下，当您手动删除 block 中的某些数据时，您可以确保堆中某处不存在相同数据的其他“脏副本”。

另一种解决方案是使用您可以根据需要手动处理的堆外数据，但这不是纯 Java。