更具体地说,如何确保持有密码的字符串在足够短的时间间隔内被垃圾收集?
Arrays.fill(password,' '); password = null;
我只是注意到取消密码会有点偏执,但如果它让你放心,你可以做:)