Java 中 char 和 String 的细节和使用注意
最新回答
迷失了就不酷了
2024-11-26 16:09:46
Unicode 字符集的出现是为了统一编码,解决不同字符集之间的不兼容性问题。它为每一个字符分配了一个唯一的代码点,例如字母 A 的代码点是 U+0041。Unicode 字符集通过不同的编码实现方式,如 UTF-8 和 UTF-16,来适应各种字符集需求。在 Unicode 字符集的诞生初期,采用的 UCS-2 编码方式限制了对字符集的覆盖能力。为了解决这一问题,Unicode 字符集被分为 17 个代码平面,基本多语言平面(BMP)用于编码最常见的字符,而辅助平面用于编码额外的字符,如中文、日文、韩文等。
UTF-16 编码利用 16 位长度来表示 Unicode 字符,采用代理对(surrogate pair)技术来编码辅助平面的字符。代理对由位于 BMP 区间的两个 16 位代码单元组成,允许使用单个 16 位单元无法表示的字符。例如,U+64321 字符在 UTF-16 下会编码为两个代理对,占用 32 位空间。
在 Java 中,char 类型的使用受到了限制。尽管 Java 采用的是 16 位的 Unicode 字符集,char 类型仅能表示代码点在 U+0000 ~ U+FFFF 之间的字符,即 BMP 范围内的字符。对于超出这个范围的增补字符,char 类型无法表示,因此推荐使用 String 类型来存储这些字符。String 类型底层使用 char 数组存储字符,其 length() 方法返回的是 Unicode 代码单元的数量,而非字符的数量。这导致使用 String 存储增补字符时,实际存储的字符数量会比预期多。
为了准确获取字符串中字符的数量,可以使用 String 类的 codePointCount(int beginIndex, int endIndex) 方法。这个方法返回指定范围内的代码点数量,正确地计算了包括增补字符在内的实际字符数量。
另外,将密码等敏感信息存储为 String 类型是不安全的。一旦 String 对象被创建,直到被垃圾回收器回收,其内容都无法被修改,这可能导致敏感信息在内存中以明文形式暴露。为了避免这种情况,建议使用 char 数组来存储敏感信息,并在业务逻辑处理完成后及时覆盖这些字符,以防止敏感信息泄露。同时,对敏感信息进行哈希处理,最好加盐哈希,可以进一步提高信息的安全性。
总之,理解 char 和 String 的使用细节,特别是 Unicode 字符集、UTF-16 编码以及安全存储敏感信息的方法,对于编写健壮且安全的 Java 应用程序至关重要。
热门标签
