在静态变量中存储密码的漏洞[重复]

我正在调试一个我在Tomcat应用程序中多年来遇到的问题——由于Webapp类加载器无法通过气相色谱重新启动应用程序时导致的内存泄漏。我用JProfiler对堆进行了快照，似乎至少我的一些静态变量没有被释放。 某些类有一个静态 final 成员，该成员在首次加载类时初始化，并且因为它是 final，所以我无法在应用程序关闭时将其设置为 null。 静态最终变量是Tomcat中的反模式，还是我错过了

问题内容： 例如： 这些变量将在Java，堆或堆栈存储器中存储在哪里？它们如何存储？ 问题答案： 静态方法（实际上是所有方法）以及静态变量都存储在PermGen堆的部分中，因为它们是反射数据（与类相关的数据，而不与实例相关的数据）的一部分。 更新说明： 请注意，只有变量及其技术值（原始或引用）存储在空间中。 如果你的静态变量是对对象的引用，则对象本身存储在堆的常规部分（青年/旧世代或幸存者空间）中

Swift中的静态变量是如何存储的？ > 如果我从未调用func usesticvar（），会发生什么？这些变量是否已初始化？ 如果我调用useStaticVar（）然后再也不访问它们，会发生什么？应收账

正如我们在新闻中看到的，针对流行的库报告了一个新的零日漏洞，该漏洞允许攻击者远程执行代码。在我们的应用程序中，我们仍然使用以下依赖项。 是否仅针对报告该问题？或适用于版本是否也是？是否有测试该漏洞的示例代码？

我用动物代替了我真正的代码，所以这可能看起来有点傻，但这是一个真正的问题。 我的java程序得到一个不同动物的列表，一次遍历一个动物，对每个动物做以下事情:动物被创建，动物做一些随机运动，每个运动被计数，然后程序收集运动数据，做一些分析，并继续到列表中的下一个动物。 我有一个抽象的动物类，由不同的动物对象扩展，狗，猫等等。每个都有自己的动作。在基础动物类中，有一个散列表计算动物的随机运动。 upd

是否有一个推荐的库来修复与org.apache.commons.beanutils.populate（bean，ParamMap）相关的Bean操纵漏洞？我试图编写一些自定义方法来验证参数映射，但这并没有解决问题。 问候桑杰