• • 此问题在此处已有答案**：

When would I need a SecureString in .NET?（11个答案）
八年前就关门了。
我读了下面的Java文章（为什么字符数组比字符串更适合存储密码）：
1)由于字符串在Java中是不可变的，如果您将密码存储为纯文本，它将在内存中可用，直到垃圾收集器清除它，并且由于使用了字符串：在字符串池中可重用，它很有可能会长时间保留在内存中，这构成了安全威胁。
由于任何一个谁有权访问内存转储可以找到明文密码，这是另一个原因，你应该总是使用加密密码比纯文本.由于字符串是不可变的有没有办法字符串的内容可以改变，因为任何改变都会产生新的字符串，而如果使用char []，仍然可以将其所有元素设置为空或零，因此，将密码存储在字符数组中可以明显降低窃取密码的安全风险。
2)Java自己推荐使用JPasswordField的getPassword（）方法，它返回一个char []，以及不推荐使用的getText（）方法，它以明文形式返回密码，说明安全原因。最好遵循Java团队的建议，坚持标准，而不是违背标准。
3)使用字符串总是有在日志文件或控制台中打印纯文本的风险，但如果使用数组，您将不会打印数组的内容，而是打印其内存位置。虽然不是一个真正的原因，但仍然有意义。

String strPassword="Unknown";
char[] charPassword= new char[]{'U','n','k','w','o','n'};
System.out.println("String password: " + strPassword);
System.out.println("Character password: " + charPassword);

• 输出：*

String password: Unknown
Character password: [C@110b053

关于上面的文章，它在. NET中是如何工作的，是相同的还是其他的，关于 * String * 和 * char * 如何工作的深入解释是什么？