第32讲心得 该讲介绍了实现安全的 Java 代码。 敏感信息不要被序列化!在编码中,建议使用 transient 关键字将其保护起来。反序列化中,建议在 readObject 中实现与对象构件过程相同的安全检查和数据检查。在密码使用的场景中,使用 char[] 数组存储和验证密码,并在使用结束后,通过随机的字符覆盖掉 char[]。如果使用 string 存储密码,由于它的不可变性,它的缺陷是会一直驻留在堆中,直到未来被垃圾回收。