Problème : Comment écraser de force la mémoire du système en Java ? Plus précisément : Lorsque les clés sont sécurisées, elles ne doivent pas rester plus de quelques secondes dans la mémoire : Ni dans la mémoire de la jvm, ni dans la mémoire de l'OS ?
Ce que j'ai essayé : Modification de l'implémentation du collecteur de déchets java, de sorte qu'il écrase les objets avec des octets aléatoires, au lieu de simplement les libérer. Cependant :
Tout ce que j'ai lu sur System.gc() m'a montré que je ne peux jamais vraiment m'y fier, et qu'il ne faut pas l'utiliser en production. Cependant, que se passe-t-il si je sais que j'utilise une JVM spécifique ? Si je sais que je veux utiliser OpenJDK avec Java 11 et que je configure la JVM pour utiliser une implémentation GC spécifique (pour ne pas laisser la JVM choisir le GC) ?
Question 1 : Est-ce que je peux alors être sûr que System.gc() déclenchera la collecte des déchets 100 fois ?
Question 2 : Puis-je savoir, quel est le durée maximale entre System.gc() a été appelé et le ramassage des ordures va commencer ? C'est une partie importante de la question ! Je n'ai pu trouver que des réponses à l'efficacité de la collecte des déchets elle-même (par exemple, le débit par rapport aux temps de pause de l'arrêt du monde), mais c'est PAS la réponse à cette question. (Je me suis lu tout au long de la documentation ici )
Question 3 : Si l'idée du ramasseur d'ordures modifié est de loin la pire pour écraser en toute sécurité chaque occurrence de divers objets Java sensibles dans la mémoire, alors comment pourrais-je autrement écraser ces objets dans la mémoire ? Est-ce même possible avec Java ? Ce serait bien de pouvoir supprimer et écraser ces objets directement dans le code java, comme on le fait pour libérer des objets en C/C++ ? Existe-t-il d'autres possibilités, peut-être en dehors de Java, où je pourrais écraser chaque occurrence de ces informations sensibles dans la mémoire, ce qui devrait être déclenché aussi instantanément que possible dès que l'objet Java n'est plus utilisé ?
Mes recherches jusqu'à présent :
- Documentation officielle de Java pour Java 11
- Forcer la machine virtuelle Java à exécuter le garbage collector [duplicate]. depuis 2013
- Quand System.gc() fait-il quelque chose ? à partir de 2008
- System.gc() pour la collecte des déchets. depuis 2013
- Que garantit System.gc() ? [duplicate] depuis 2013
- Le fait d'invoquer System.gc() en java suggère-t-il un ramassage des ordures de la génération des titulaires ainsi que de la jeune génération ? à partir de 2010
- Pourquoi est-ce une mauvaise pratique d'appeler System.gc() ? à partir de 2010
- Comment forcer la collecte des déchets en Java ? à partir de 2009
- Y a-t-il un destructeur pour Java ? à partir de 2008
- Appeler explicitement system.gc() dans le code [duplicate]. à partir de 2016
Comme vous pouvez le constater, ces documents sont, à l'exception des documents officiels, assez anciens :
Question 4 : Existe-t-il de nouvelles perspectives en la matière ? System.gc() se comporte de la même manière qu'il y a 10 ans Merci !
*EDIT : J'utilise déjà des tableaux d'octets pour les cas où ils peuvent être utilisés. La question porte sur des objets Java plus complexes comportant différents champs et propriétés, qui doivent être entièrement nettoyés en mémoire.
