La conversion char tableau en tableau d'octets et de retour à nouveau

Je suis à la recherche pour convertir un Java char tableau dans un tableau d'octets sans la création d'un intermédiaire String, comme le char tableau contient un mot de passe. J'ai regardé un couple de méthodes, mais ils semblent tous à l'échec:

char[] password = "password".toCharArray();

byte[] passwordBytes1 = new byte[password.length*2];
ByteBuffer.wrap(passwordBytes1).asCharBuffer().put(password);

byte[] passwordBytes2 = new byte[password.length*2];
for(int i=0; i<password.length; i++) {
    passwordBytes2[2*i] = (byte) ((password[i]&0xFF00)>>8); 
    passwordBytes2[2*i+1] = (byte) (password[i]&0x00FF); 
}

String passwordAsString = new String(password);
String passwordBytes1AsString = new String(passwordBytes1);
String passwordBytes2AsString = new String(passwordBytes2);

System.out.println(passwordAsString);
System.out.println(passwordBytes1AsString);
System.out.println(passwordBytes2AsString);
assertTrue(passwordAsString.equals(passwordBytes1) || passwordAsString.equals(passwordBytes2));

L'assertion échoue toujours (et, de façon critique, lorsque le code est utilisé dans la production, le mot de passe est rejeté), mais les instructions d'impression, d'imprimer le mot de passe trois fois. Pourquoi passwordBytes1AsString et passwordBytes2AsString différente de passwordAsString, pourtant, semblent identiques? Ai-je raté un terminateur null ou quelque chose? Que puis-je faire pour faire la conversion et unconversion travail?

  • Pourquoi voulez-Vous éviter de créer un intermédiaire de la Chaîne?
  • Soleil le recommande en tant que meilleure pratique: download.oracle.com/javase/1.5.0/docs/guide/security/jce/... les Chaînes de caractères sont immuables, et ne peut donc pas être remis à zéro, comme des tableaux de char - au lieu de cela, votre mot de passe traîne dans la mémoire pour une période de temps indéterminée.
InformationsquelleAutor Scott | 2011-02-08
  1. 12

    Le problème est l'utilisation de la String(byte[]) constructeur, qui utilise la plate-forme de codage par défaut. C'est presque jamais ce que vous devez faire, si vous passez en "UTF-16", comme l'encodage des caractères de travail, vos tests seront probablement passer. Actuellement je soupçonne que passwordBytes1AsString et passwordBytes2AsString sont chaque 16 caractères de long, avec tous les autres caractères U+0000.

    • J'ai juste essayé (c'est à dire String passwordBytes1AsString = new String(passwordBytes1, "UTF-16");) et il n'y a pas de changement. J'ai aussi essayé de vérifier la longueur des chaînes - String.length() retourne 8. Serait-il compter U+0000 personnages?
    • Essayez d'imprimer sur les longueurs des cordes, et les caractères individuels (comme les valeurs int). Que vais vous montrer où sont les différences.
    • 112,97,115,115,119,111,114,100 pour à la fois l'original et les convertis.
    • Dans ce cas, l'affirmation devrait vraiment passer maintenant...
    • Viens de remarqué que j'ai été en utilisant les mauvais paramètres de equals() dans l'affirmation. *facepalm* l'original de Votre supposition était effectivement la bonne. Merci beaucoup.
    InformationsquelleAutor Jon Skeet
  2. 14

    De Conversion entre char et de l'octet jeu de caractères d'encodage et de décodage.Je préfère la rendre aussi claire que possible dans le code. Il ne veut pas vraiment dire un code supplémentaire de volume:

     Charset latin1Charset = Charset.forName("ISO-8859-1"); 
 charBuffer = latin1Charset.decode(ByteBuffer.wrap(byteArray)); //also decode to String
 byteBuffer = latin1Charset.encode(charBuffer);                 //also decode from String

    De côté:

    java.nio classes et java.io Lecteur/enregistreur de classes utilisent ByteBuffer & CharBuffer (qui utilisent byte[] et char[] que la sauvegarde de tableaux). Donc souvent préférable si vous utilisez ces classes directement. Cependant, vous pouvez toujours le faire:

     byteArray = ByteBuffer.array();  byteBuffer = ByteBuffer.wrap(byteArray);  
 byteBuffer.get(byteArray);       charBuffer.put(charArray);
 charArray = CharBuffer.array();  charBuffer = ByteBuffer.wrap(charArray);
 charBuffer.get(charArray);       charBuffer.put(charArray);
    InformationsquelleAutor Glen Best
  3. 6

    Réponse Originale À Cette Question

        public byte[] charsToBytes(char[] chars){
        Charset charset = Charset.forName("UTF-8");
        ByteBuffer byteBuffer = charset.encode(CharBuffer.wrap(chars));
        return Arrays.copyOf(byteBuffer.array(), byteBuffer.limit());
    }

    public char[] bytesToChars(byte[] bytes){
        Charset charset = Charset.forName("UTF-8");
        CharBuffer charBuffer = charset.decode(ByteBuffer.wrap(bytes));
        return Arrays.copyOf(charBuffer.array(), charBuffer.limit());    
    }

    Modifiées à utiliser StandardCharsets

    public byte[] charsToBytes(char[] chars)
{
    final ByteBuffer byteBuffer = StandardCharsets.UTF_8.encode(CharBuffer.wrap(chars));
    return Arrays.copyOf(byteBuffer.array(), byteBuffer.limit());
}

public char[] bytesToChars(byte[] bytes)
{
    final CharBuffer charBuffer = StandardCharsets.UTF_8.decode(ByteBuffer.wrap(bytes));
    return Arrays.copyOf(charBuffer.array(), charBuffer.limit());    
}

    Ici est un JavaDoc page pour StandardCharsets.
    Noter dans la JavaDoc de la page:

    Ces caractères sont garantis d'être disponibles sur chaque mise en œuvre de la plate-forme Java.

    • Belle utilisation de ByteBuffer. Cependant, sans qu'il soit indiqué autrement, le mot de passe Unicode, donc StandardCharset.UTF_8 de mieux que de corrompre les données en la réduisant à l'ASCII.
    • Vous pouvez utiliser n'importe quel jeu de caractères vous avez besoin
    • Mon point est que l'ASCII est très souvent à tort.
    • J'ai édité le post en changeant de US-ASCII, UTF-8. Vous êtes de droite. Le ideea est de garder le même encodage. L'US-ASCII n'a pas autant de caractères en UTF-8, par exemple - pas de lettres avec les accents, et si vous utilisez d'abord l'UTF-8 et après l'US-ASCII vous lâche quelques infos.
    • Après le stockage de données sensibles dans des char[] ou byte[] vous devez effacer les données sensibles comme Andrii explique dans l'utilisation à partir d'ici, stackoverflow.com/a/9670279/1582089
    • Bel exemple. Mais dans mon cas ça fonctionne avec le jeu de caractères jeu de caractères = jeu de caractères.forName("ISO-8859-1");

    InformationsquelleAutor Cassian
  4. 4

    Si vous souhaitez utiliser un ByteBuffer et CharBuffer, ne pas faire de la simple .asCharBuffer(), qui est tout simplement un UTF-16 (LE ou ÊTRE, selon votre système, vous pouvez définir l'ordre des octets avec la order méthode) à la conversion (depuis les Cordes de Java et donc votre char[] utilise en interne ce codage).

    Utilisation Charset.forName(charsetName), et puis sa encode ou decode méthode, ou la newEncoder /newDecoder.

    Lors de la conversion de votre byte[] à la Chaîne, vous devez également indiquer l'encodage (et il devrait être le même).

    InformationsquelleAutor Paŭlo Ebermann
  5. 4

    Je voudrais faire est d'utiliser une boucle pour convertir des octets et un autre pour conver retour à char.

    char[] chars = "password".toCharArray();
byte[] bytes = new byte[chars.length*2];
for(int i=0;i<chars.length;i++) {
   bytes[i*2] = (byte) (chars[i] >> 8);
   bytes[i*2+1] = (byte) chars[i];
}
char[] chars2 = new char[bytes.length/2];
for(int i=0;i<chars2.length;i++) 
   chars2[i] = (char) ((bytes[i*2] << 8) + (bytes[i*2+1] & 0xFF));
String password = new String(chars2);
    InformationsquelleAutor Peter Lawrey
  6. 2

    Vous devriez faire usage de getBytes() au lieu de toCharArray()

    Remplacer la ligne

    char[] password = "password".toCharArray();

    avec 

    byte[] password = "password".getBytes();
    • ne pas utiliser String#getBytes() sans spécifier un encodage, qui vous amène dans tous les types de portabilité de la difficulté.
    • pas approprié pour le cas d'utilisation : cette ligne est juste un moyen facile d'obtenir des char[] dans cet exemple.
    InformationsquelleAutor yoda
  7. 2

    C'est une extension de Peter Lawrey de réponse. Afin d'en arrière (octets de caractères) de conversion de fonctionner correctement pour l'ensemble de la gamme de caractères, le code doit être comme suit:

    char[] chars = new char[bytes.length/2];
for (int i = 0; i < chars.length; i++) {
   chars[i] = (char) (((bytes[i*2] & 0xff) << 8) + (bytes[i*2+1] & 0xff));
}

    Nous avons besoin de "unsign" octets avant de l'utiliser (& 0xff). Sinon la moitié de tous les possibles char valeurs n'obtiendrez pas correctement. Par exemple, les caractères au sein [0x80..0xff] gamme seront touchés.

    InformationsquelleAutor Vit Khudenko
  8. 1

    Lorsque vous utilisez GetBytes à Partir d'une Chaîne de caractères en Java, Le résultat dépendra de la valeur par défaut encoder de votre ordinateur.(par exemple: StandardCharsetsUTF-8 ou StandardCharsets.ISO_8859_1etc...).

    Donc, chaque fois que vous voulez getBytes à partir d'un Objet de type String. Assurez-vous de donner un encoder . comme :

    String sample = "abc";
Byte[] a_byte = sample .getBytes(StandardCharsets.UTF_8);

    Laisser vérifier ce qui s'est passé avec le code.
    En java, la Chaîne nommée échantillon est stocké par Unicode. tous les caractères dans une Chaîne enregistrée par 2 octets.

    sample :  value: "abc"   in Memory(Hex):  00 61 00 62 00 63
        a -> 00 61
        b -> 00 62
        c -> 00 63

    Mais, Lorsque nous getBytes à Partir d'une Chaîne, nous avons 

    Byte[] a_byte = sample .getBytes(StandardCharsets.UTF_8)
//result is : 61 62 63
//length: 3 bytes

Byte[] a_byte = sample .getBytes(StandardCharsets.UTF_16BE)  
//result is : 00 61 00 62 00 63        
//length: 6 bytes

    Afin d'obtenir le oringle octet de la Chaîne. Il nous suffit de lire la Mémoire de la chaîne et obtenir de Chaque octet de la Chaîne.Ci-dessous est un exemple de Code:

    public static byte[] charArray2ByteArray(char[] chars){
    int length = chars.length;
    byte[] result = new byte[length*2+2];
    int i = 0;
    for(int j = 0 ;j<chars.length;j++){
        result[i++] = (byte)( (chars[j] & 0xFF00) >> 8 );
        result[i++] = (byte)((chars[j] & 0x00FF)) ;
    }
    return result;
}

    Usages:

    String sample = "abc";
//First get the chars of the String,each char has two bytes(Java).
Char[] sample_chars = sample.toCharArray();
//Get the bytes
byte[] result = charArray2ByteArray(sample_chars).

//Back to String.
//Make sure we use UTF_16BE. Because we read the memory of Unicode of  
//the String from Left to right. That's the same reading 
//sequece of  UTF-16BE.
String sample_back= new String(result , StandardCharsets.UTF_16BE);
    • La question ne mentionne pas getBytes, donc ce n'est pas vraiment pertinent. Êtes-vous essayer de commenter l'un de l'autre des réponses?
    • Voulez juste de déclarer que les usages de la Chaîne " s getBytes Fonction. Et ce qui devrait être de prendre soin lors de l'utilisation de new String(Byte[]) . Espérons que cela aide.
    InformationsquelleAutor junqiang chen