如何完全禁用java进程的堆转储？

我想禁用它们来阻止任何人访问存储在内存中的密码。我发现迄今如何完全禁用java进程的堆转储？

-XX：+ DisableAttachMechanism

通过此块连接即JConsole的，但我可以强制JMAP得到像一个转储：

JMAP转储：文件=的/ tmp/X的.bin -F $ PID

我似乎无法找到任何选项来完全禁用它们：

的是重新来一次？

谢谢

我不认为你可以。过去我一直在使用堆转储，并且从未跑过阻止jmap转储的方式。不要在内存中以明文存储密码。 – Kon 2014-12-02 16:07:48

为什么不将转储发送到'/ dev/null'？也就是说，使用'-XX：HeapDumpPath =/dev/null'。 – RealSkeptic 2014-12-02 16:15:00

黑客可以手动运行jmap -dump：file =/tmp/x.bin -F $ PID并获得转储 – 2014-12-03 11:17:13

我不认为有办法做到这一点。相反，我会建议使用sun.misc.Unsafe对象存储密码堆。看到这里的讨论：

2014-12-02 19:04:49 Zeki

有人能够获得堆外位置的地址，然后使用进程转储获取值？ – 2014-12-03 11:15:41

回答