人们经常听到字符串是不可变的,这提高了安全性。我理解这样的想法,因为字符串是最终的,所以它们的内容不能在以后更改。但即使内容可以改变,我认为它仍然是安全的,因为代码是由开发人员而不是攻击者编写的。 或者在实践中,这种攻击实际上是如何进行的? 我在网上看到一个例子,表明如果字符串是可变的,攻击者就可以绕过安全机制。我还是不明白。以下代码是由开发人员编写的。这是攻击者永远不能接触的部分。不管字符串是不是可变的,攻击者都不能修改它们的值,对吧? public class FileInputStream private String filename;
public FileInputStr
com.tencent.taisdk:taisdk:1.2.3.3系统版本6.0.1 at java.lang.Thread.nativeCreate(Native Method) at com.tencent.taisdkinner.d.b(Unknown Source)
at com.tencent.taisdkinner.d