现在回到标题的问题,Java里String为什么是不可变的呢?首先可以确定的是这么设计是有优势的。现在,让我们思考一下这些优点或特性,这是决定这样设计的原因。
下面列出5个Java里把String设计为final或者Immutable的原因:
除了JamesGosling关于安全性的提示之外,我认为以下原因也说明了为什么String在Java中设计成final或Immutable的
1)String常量池
java设计者明白String类将会是所有Java应用中使用最多的类,这也是他们想从设计之初就要优化的原因。优化方向的一个关键想法是在String常量池中存储String字面量。目标是通过共享来减少临时字符串对象,为了共享,String类必须是不可变的。你不能在一个彼此不互知的双方之间共享可变对象。让我们以一个假设的例子为例,其中两个引用变量指向同一个字符串对象:
String s1 = "Java";
String s2 = "Java";
现在假如s1的值被改成“C++”,引用变量s2在它不知道的情况下,他的值也变成了“C++”。但是通过把String设计为不可变,上述的共享String字面量成为了可能。总之,要在Java中实现字符串池的关键思想,必须把String类设计成不可变的。
2) 安全性
Java在为每个级别的服务提供安全环境方面有着明确的目标,而字符串在整个安全方面是至关重要的。 String已被广泛用作许多Java类的参数,例如,打开网络连接时,可以将主机和端口作为字符串传递,在Java中读取文件时,可以将文件和目录的路径作为字符串传递,打开数据库连接时,可以将数据库URL作为字符串传递。如果字符串不是不可变的,用户可能已经授权访问系统中的特定文件,但是在身份验证之后,他可以更改到其他文件的路径,这可能会导致严重的安全问题。类似地,在连接到数据库或网络中的任何其他机器时,可变字符串值可能会造成安全威胁。可变字符串也可能导致反射中的安全性问题,因为参数是字符串。
3) 字符串在类加载机制中的应用
另一个使字符串成为最终或不可变的原因是因为它在类加载机制中被大量使用。由于字符串不是不可变的,攻击者可以利用这一事实,将加载标准Java类(例如java.io.Reader)的请求更改为恶意类com.un未知n.DataStolenReader。通过保持字符串的最终性和不可变性,我们至少可以确保JVM正在加载正确的类。
4) 多线程好处
由于并发性和多线程是Java的关键产品,因此考虑字符串对象的线程安全性是很有意义的。由于预期字符串将被广泛使用,使其不可变意味着没有额外的同步,因此意味着在多个线程之间共享字符串的代码要简单得多。这个单一的特性使得已经很复杂、混乱和容易出错的并发编码变得更加容易。因为字符串是不可变的,而且我们只是在线程之间共享它,所以它会产生更易读的代码。
5) 优化与性能
现在,当你使类不可变时,您预先知道,这个类一旦创建就不会改变。这保证了许多性能优化的开放思维,例如缓存。字符串本身知道,我不会更改,所以字符串缓存它的hashcode。它甚至延迟计算hashcode,一旦创建,只需缓存它。在简单的世界中,当您第一次调用任何String对象的hashCode()方法时,它计算哈希代码,然后对hashCode()的所有后续调用都返回已经计算的缓存值。这将带来良好的性能增益,因为字符串在基于哈希的映射(例如Hashtable和HashMap)中大量使用。如果不使其不可变,就不可能缓存哈希代码,因为它取决于字符串本身的内容。
除了上述优点外,您还可以考虑到在Java中字符串是immutable的优点。它是最流行的对象之一,可用作基于哈希集合的键,例如HashMap和Hashtable。虽然对HashMap键来说,不可变性不是绝对需要的,但使用不可变对象作为键要比使用可变对象安全得多,因为如果可变对象的状态在HashMap中停留期间发生了更改,那么就不可能检索回它,因为它的Eques()和hashCode()方法依赖于已更改的属性。如果一个类是不可变的,那么当它存储在基于哈希的集合中时,就没有改变它的状态的风险,我已经强调的另一个重要的好处是它的线程安全性。由于字符串是不可变的,所以您可以在线程之间安全地共享它,而不必担心额外同步。它使并发代码更具可读性,减少了错误的发生。
尽管有所有这些优点,但不变性也有一些缺点,例如,它并非没有成本。由于字符串是不可变的,因此它会生成大量临时对象和逃逸对象,这会给垃圾收集器带来压力。Java设计者已经考虑过了,将字符串字面量存储在常量池中是他们减少字符串垃圾的解决方案。这确实有帮助,但是你必须小心地创建字符串而不使用构造函数,例如,new String()不会从字符串池中选择对象。而且,平均来说,Java应用程序产生的垃圾太多了。此外,将字符串存储在池中有与其相关的隐藏风险。字符串池位于JavaHeap的PermGen空间中,与JavaHeap相比,这是非常有限的。拥有太多的字符串文字会很快占满这个空间,从而导java.lang.OutOfMemoryError。值得庆幸的是,Java语言设计者已经意识到了这个问题,从Java 7开始,他们将字符串池移动到正常的堆空间,这比PermGen空间要大得多。使字符串成为不可变的还有另一个缺点,因为它限制了它的可扩展性。现在,您不能扩展String来提供更多的功能,虽然很少需要。