因为构造 String 对象有几种不同的方法，我们可以通过直接赋值的方式构造 String 对象，我们也可以通过 new 的方式来构造一个 String 对象。 在这里我们需要说如果使用 new 这个关键字来构造的 String对象。 简单来说，如果你使用了 new 这个关键字来构造 String 对象的话，不管 String 对象中的值是不是相同，JVM 都会为构造的对象开辟存储空间，这个存储空间在 JVM 的 heap 中。 因此每个使用 new 构造的 String 对象都会有自己的内存地址。 让我们来看看下面的代码： @Test public void whenCreatingStringsWithTheNewOperator_thenTheirAddressesAreDifferent() { String newString1 = new String("HoneyMoose"); String newString2 = new String("HoneyMoose"); assertThat(newString1).isNotSameAs(newString2); logger.info("newString1 Address: {}", System.identityHashCode(newString1)); logger.info("newString2 Address: {}", System.identityHashCode(newString2)); } 上面的代码将会输出： 16:03:38.916 [main] INFO c.o.stringpool.StringPoolUnitTest - newString1 Address: 429075478 16:03:38.919 [main] INFO c.o.stringpool.StringPoolUnitTest - newString2 Address: 1802066694 我们可以看到使用 new 以后的 String 的地址空间是不一样的。   https://www.ossez.com/t/java-string-pool/14017

我们都知道 Strings 在 Java 中是不可变的（ immutable），因此 JVM 可以通过访问这个字符串的引用，或者我们可以借用指针的这个概念来访问 String 字符串。 通过指针访问字符串值的这个过程就可以称为引用（interning）。 当我们在内存中创建一个字符串的时候，JVM 将会根据你创建字符串的值在内存中进行查找有没有和你创建值相同的 String 对象已经被创建了。 如果，JVM 找到了这个对象的话，JVM 就将会为你创建的对象返回已经存在 String 的地址的引用，而不会继续申请新的内存空间，以便于提高内存的利用率。 如果，JVM 没有找到与创建对象相同的值的话，JVM 将会申请内存空间并且创建这个 String 对象，然后将新创建的这个 String 的对象进行返回，这个过程就称为引用（interned）。 让我们使用下面的方法进行验证： @Test public void whenCreatingConstantStrings_thenTheirAddressesAreEqual() { String constantString1 = "HoneyMoose"; String constantString2 = "HoneyMoose"; assertThat(constantString1).isSameAs(constantString2); } 上面的方法将会通过，原因是 constantString2 在创建的时候，将会得到的是 constantString1 内存地址的引用。 因此上面 2 个字符串是完全相同的。   https://www.ossez.com/t/java-string-pool/14017

概述 在本文章中，我们主要用来说明为什么应该使用 char[] 数组来存储密码，而不是使用 String 来存储密码。 需要注意的是，为了密码的安全，我们通常都会将用户输入的密码 MD5 加密哈希后进行存储。 我们通常是不会在后台中存储明文的用户密码的，这篇文章主要目的就是为了说明字符串在 Java 中的存储方式和在存储中的实现，就算你应该使用 char[] 数组来存储，你也不应该在程序中使用明文。 同时，本文章还假设你没有办法对 String 字符串进行控制。例如你获得密码是从某些第三方工具上面获得的，或者第三方 API 传递过来的，通常你是没有办法对上面的字符串进行控制的。 因此，你还不得不使用 java.lang.String 对象来对密码进行实现，经过 Java 的官方小组还是推荐使用 char[] 数组来实现。 你可以通过单击 JPasswordField 这个链接来查看 JPasswordField API 的使用，这个 API 是存在 javax.swing 包中的。 我们可以知道 getText() 这个返回 String 的方法从 Java 2 开始就被丢弃了，你应该使用 getPassword() 来返回密码，这个方法实际上是返回的 char[] 字符串。     下面来让我们看看为什么应该使用 char[] 数组来存储密码了。 Strings 是不可变的（Immutable） String 在 Java 中是不可变的。这个不可变的意思是，String 是不能被更高一级的 API 进行操作的。 任何对 String 对象的修改都会创建一个新的 String 对象，同时将老的 String 对象保存在内存中。 上面这句话的意思就是：如果密码（Password）使用 String 来进行存储的话，如果你对密码进行操作后，老的密码还是在内存中存在的，知道 Java 的垃圾回收程序来清理掉。 这个垃圾回收的过程，我们是没有办法进行控制的，我们也不知道 JVM 什么时候执行垃圾清理。这个清理的过程与其他对象的清理对比来说，可能需要等待比较长的时间。这是因为 String 在 JVM 中是存储在 String Pool 中的，这个主要是为了便于对 String 的再次利用。 因为有这个缓存的存在，所以 String 在内存中保留的时间会比较长。 在这个过程中，任何人如果对 JVM 进行 Dump 内存操作的话，任何人都可以从内存中获得密码的明文。 如果我们使用 char[] 数组来存储密码的话，我们可以在对密码的计算完成后来使用程序对数组进行清理。因此，我们可以保证我们使用过的密码从内存中完全清楚，而不是等候 JVM 垃圾清理程序来进行清理。 下面我们来看代码来对上面的用例进行说明： String 测试 @Test public void immutableForString() { String stringPassword = "password"; System.out.print("Original String password value: "); System.out.println(stringPassword); System.out.println("Original String password hashCode: " + Integer.toHexString(stringPassword.hashCode())); String newString = "********"; stringPassword.replace(stringPassword, newString); System.out.print("String password value after trying to replace it: "); System.out.println(stringPassword); System.out.println("hashCode after trying to replace the original String: " + Integer.toHexString(stringPassword.hashCode())); } 上面程序将会有如下输出： Original String password value: password Original String password hashCode: 4889ba9b String password value after trying to replace it: password hashCode after trying to replace the original String: 4889ba9b char 数组测试 @Test public void immutableForCharArray() { char[] charPassword = new char[]{'p', 'a', 's', 's', 'w', 'o', 'r', 'd'}; System.out.print("Original char password value: "); System.out.println(charPassword); System.out.println("Original char password hashCode: " + Integer.toHexString(charPassword.hashCode())); Arrays.fill(charPassword, '*'); System.out.print("Changed char password value: "); System.out.println(charPassword); System.out.println("Changed char password hashCode: " + Integer.toHexString(charPassword.hashCode())); } 针对数组的测试输出如下： Original char password value: password Original char password hashCode: 10d59286 Changed char password value: ******** Changed char password hashCode: 10d59286     正如我们所看到的那样，当我们对 String 进行了操作后，操作后的结果是不会改变原始输入 String 的结果的。 我们可以看到上面的代码，hashCode() 方法返回的结果是一样的，并没有给我们有不同的结果，同时 String 中的值也保持一致。 使用 char[] 数组的时候，我们注意到,hashCode() 的值是一样的，但是内容却不一样了。这是因为我们对 char[] 进行了操作所导致的，我们可以对相同的对象中的数据进行修改。 需要注意 stringPassword.replace(stringPassword, newString); 方法，如果你需要获得这个方法替换后的值得话，你需要将方法执行后的值重新赋值才可以。 避免意外打印密码 使用 char[] 数组来存储密码的好处就是能够避免意外的将内存中存储的密码数据输出到控制台，显示器或者其他并不安全的地方。 让我们来考察下面的代码： @Test public void accidentallyPassword_print() { String passwordString = "password"; char[] passwordArray = new char[]{'p', 'a', 's',…

Discourse 使用了用户等级的方式来识别用户的级别和对网站的忠诚程度。 通常新用户的级别是比较低，限制也是比较多的。 如下图显示的用户级别数量：     通常在网站中，第 0 和 第 1 的信任级别比较多。 建议，如果你使用 Discourse 的网站的话，尽量进入信任级别 1 中。 如何进入信任级别 1 进入信任级别 1 比较简单。 就是多花点时间读点帖子就好了。 通常有下面 3 种办法： 发布超过 5 个主题 阅读超过 30 个主题 在阅读上的总计时间超过 10 分钟 如下图官方的说法：     通常来说还是比较容易达到的，上面的 3 个选项，不是需要同时达到的，只需要满足其中一个就可以了。 https://www.ossez.com/t/discourse/14014

虽然这个问题不是一个非常大的问题。 但是还是比较闹心的。     针对新用户，Discourse 默认配置新用户只能插入 1 张图片。 如果你插入多张图片，上面的配置限制显然是有点闹心。 在技术文档中，显然这个是不够的。 解决方案 这个其实是可以在后台进行配置的。 在配置对话框中，搜索 new user，然后再 Posting 中对 newuser max embedded media 进行修改就可以了。     建议对新用户修改参数为至少允许插入 8 张图片吧。   https://www.ossez.com/t/discourse/14013

在 2022 年发布版本中，IntelliJ IDEA 针对代码默认开启了作者提示功能。   主要用来方便的知道上面的代码最后是谁写的。 当然，你也可以对这个配置来进行调整。     选择后右键，在右键中你可以选择进行配置显示这个还是不显示这个。 在默认情况下，这个是开启的。 https://www.ossez.com/t/intellij-idea-2022/14012

使用 Jenkins 的目的就是为了尽量让编译和集成的部署自动化。 通常在部署成功和配置后，通常是想要通过事件自动触发编译，我们通常有很多种办法可以做。 比如使用 webhook 的方式来做。 检查 SCM 另外一种方法就让 Jenkins 每隔一段时间来自动检查下代码，如果代码有修改的话就触发编译。     通过对上面的选择就可以完成这个操作了。 需要注意的是 Jenkins 采取了和 Cron 类似的语法，但是又有一点点不同。 上面的语法就是每 5 分钟 Pull 一次。 在 Jenkins 中可以看到本次编译是如何被触发的。     从上面的图片中可以看到是通过系统的 SCM 改变来触发的编译。   https://www.ossez.com/t/jenkins/14010

Gitea 和 Jenkins 集成成功，提交代码的话将会进行编译。 如果编译成功后将会显示编译成功的情况。 如下图所示：     从 Jenkins 上面，我们可以看到的是触发的 pipeline 编译。     当所有的都配置好后，每次 PUSH 都会触发一次编译，通常能够通过这次编译来了解代码的情况。   https://www.ossez.com/t/gitea-jenkins/14009

最近在运行项目的时候 Jetty 出现了一个比较奇葩的错误。 一直显示是 503 错误，但是又找不到错误的原因。     后来通过查看可能的原因是 Jetty 的版本和 JDK 的版本没有办法支持导致的。 从上面的图片我们知道，当前运行 Jetty 的版本是 9.4。 但是我们服务器上装的 JDK 版本是 11。 Jetty 9 是没有办法运行在 JDK 11 上的。     上面的图片显示了 Jetty 可以支持的容器的版本。 在部署服务的时候，这个比较重要，否则你会遇到一些莫名其妙的错误。   https://www.ossez.com/t/jetty-503/14006

发现新版本的 IntelliJ IDEA 已经推送了。   https://www.ossez.com/t/2022-1-intellij-idea/14005