<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Hi Aleksey,<br>
    <br>
    <div class="moz-cite-prefix">On 4/9/19 10:11 AM, Aleksey Shipilev
      wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:5392bd57-d2b1-0cc5-fbd0-7c1993c31729@redhat.com">
      <blockquote type="cite" style="color: #000000;">
        <pre class="moz-quote-pre" wrap="">2. No risk of hashcode recomputation for the 2<sup class="moz-txt-sup"><span style="display:inline-block;width:0;height:0;overflow:hidden">^</span>-32</sup> case.
This might seem laughable, until you remember that it's exactly
those cases that DOS attackers like to create.
</pre>
      </blockquote>
      <pre class="moz-quote-pre" wrap="">Alt-hashing covers this obscure case in the course of mitigating much easier and much broader attack
on String hashcode. We don't get to wave in every single hack into class libraries under "security"
justification, especially when the mitigation already exists.

-Aleksey

</pre>
    </blockquote>
    <br>
    Which alt-hashing are you talking about? The one which was removed
    from Java code of String in transition from JDK 7 -> JDK 8 ?<br>
    <br>
    AFAIK, there's no alt-caching for pure java code for Strings any
    more (there's something for internal JVM use). It was dropped when
    (Concurrent)HashMap got tree-ification.<br>
    <br>
    Regards, Peter<br>
    <br>
  </body>
</html>