String 为什么要设计为不可变类?

在 Java 中将 String 设计成不可变的是综合考虑到各种因素的结果。主要的原因主要有以下三点:

(1)字符串常量池的需要:字符串常量池是 Java 堆内存中一个特殊的存储区域, 当创建一个 String 对象时,假如此字符串值已经存在于常量池中,则不会创建一个新的对象,而是引用已经存在的对象;

(2)允许 String 对象缓存 HashCode:Java 中 String 对象的哈希码被频繁地使用, 比如在 HashMap 等容器中。字符串不变性保证了 hash 码的唯一性,因此可以放心地进行缓存。这也是一种性能优化手段,意味着不必每次都去计算新的哈希码;

(3)String 被许多的 Java 类(库)用来当做参数,例如:网络连接地址 URL、文件路径 path、还有反射机制所需要的 String 参数等, 假若 String 不是固定不变的,将会引起各种安全隐患。

1 评论

  1. 对于最后一条安全性,我觉得缺一点解释吧:
    如果有恶意修改了某个字符串的指向对象值,那么jvm会在常量池中创建一个新的对象,而原先字符串依旧指向原来的对象值,具体的可以参考一下对象的强引用,如果可变的话,那就意味对恶意修改了那个对象值,就会导致可怕的事情发生,比如url访问错误,文件路径访问不正确,反射查找不到正确的class类。

发表评论