我想知道在本机代码中执行加密功能是否更安全。使用 Java,您无法确定 GC 是否重新排序内存并在内存中留下密钥的浅表副本,即使您在加密/解密后立即将密钥清零。
也许这是一个愚蠢的问题,但我找不到任何信息。本机代码仍在沙盒中运行并在 VM 中运行,那么 GC/VM/系统是否可以重新排序内存并因此留下浅拷贝?那么堆栈和堆是静态的还是可以移动的?AFAIK 他们有虚拟地址,所以可以这样做。
感谢你并致以真诚的问候
问问题
297 次
我想知道在本机代码中执行加密功能是否更安全。使用 Java,您无法确定 GC 是否重新排序内存并在内存中留下密钥的浅表副本,即使您在加密/解密后立即将密钥清零。
也许这是一个愚蠢的问题,但我找不到任何信息。本机代码仍在沙盒中运行并在 VM 中运行,那么 GC/VM/系统是否可以重新排序内存并因此留下浅拷贝?那么堆栈和堆是静态的还是可以移动的?AFAIK 他们有虚拟地址,所以可以这样做。
感谢你并致以真诚的问候