0

0

如何优雅地实现Java中的不可变类_String类的设计启示

P粉602998670

P粉602998670

发布时间:2026-02-17 09:17:02

|

877人浏览过

|

来源于php中文网

原创

仅用final修饰字段不足以保证不可变性,关键在于防止可变对象引用泄露、构造时防御性拷贝、序列化时重写readresolve等防护措施。

如何优雅地实现java中的不可变类_string类的设计启示

为什么直接用 final 修饰字段还不够

很多人以为把所有字段标成 final、类也加 final,就完成了不可变。错——只要字段是可变引用类型(比如 ArrayListStringBuilder),外部仍能通过 getter 拿到引用并修改内部状态。

String 类真正关键的不是“不让改字段”,而是“不暴露可变对象的引用”。它所有返回字符数组或字节的操作,都返回副本(如 toCharArray())或只读视图(如 getChars() 的拷贝逻辑)。

  • 别在 getter 中直接返回私有可变容器:❌ return this.items; → ✅ return new ArrayList(this.items);Collections.unmodifiableList(this.items)
  • 构造函数里别信任传入的可变对象:❌ this.data = data; → ✅ this.data = new byte[data.length]; System.arraycopy(data, 0, this.data, 0, data.length);
  • 如果字段是 java.time.LocalDateTime 这类本身不可变的类,可以安全返回;但 Date 不行——它可变,必须封装或转成 Instant

String 的私有字段为什么没用 private final char[] 而是 private final byte[]

这是 JDK 9+ 的实现细节变化,核心不是“为了省内存”,而是为了统一编码抽象和规避 char 的代理对(surrogate pair)陷阱。但对你设计不可变类有直接启发:字段的底层表示,未必需要和对外 API 一致。

比如你可以内部用 byte[] 存 UTF-8 编码,对外提供 String 视图(通过 new String(bytes, StandardCharsets.UTF_8)),这样既避免重复解码,又防止外部拿到原始字节数组后篡改。

立即学习Java免费学习笔记(深入)”;

畅图
畅图

AI可视化工具

下载
  • 内部存储格式可以和公开接口解耦,只要保证每次对外暴露都做一次“洁净复制”
  • 别为了“看起来干净”而暴露内部结构:❌ 把 private final int[] hashCache 加 getter;✅ 用 Objects.hash(...) 动态算,或缓存但绝不暴露
  • JDK 自己也在变:String 从 char[]byte[] + coder,说明不可变类的内部优化空间很大,前提是封装边界牢靠

如何处理带 builder 的不可变类(比如 Person

Builder 模式本身是可变的,但最终产出的实例必须彻底不可变。常见错误是 builder 和目标类共用同一份字段引用,或者 builder 的 build() 方法没做防御性拷贝。

String 没 builder,但它用静态工厂方法(如 String.valueOf())替代了构造器,本质也是控制实例创建路径——你也可以学这点,把 builder 当作“仅限内部使用的构造辅助”,而非公开 API。

  • builder 的每个 setXxx() 方法应返回新 builder 实例(不可复用自身),避免链式调用污染状态
  • build() 里对所有传入参数再做一次防御性拷贝,哪怕构造函数已经做过——因为 builder 可能被反复调用
  • builder 类本身建议设为 staticprivate,不暴露给用户;对外只留静态工厂方法,如 Person.create().name("a").age(25).build()

序列化时绕过构造函数导致的不可变性破坏

Java 序列化默认会跳过构造函数和字段初始化逻辑,用反射直接设置 final 字段。String 没这个问题,因为它实现了 readResolve(),确保反序列化后仍是规范实例。但你自己写的类不会自动有这层保护。

一旦你没显式处理,攻击者就能通过恶意序列化流注入非法状态(比如空 name 字段、负数 id),绕过所有构造校验。

  • 所有不可变类必须实现 private Object readResolve(),返回一个合法的新实例(比如用静态工厂方法重建)
  • 别依赖 serialVersionUIDtransient 来“躲开”问题——transient 字段在反序列化后是 null,可能直接 NPE
  • 更彻底的做法:实现 Externalizable,完全掌控序列化过程;或者干脆禁用序列化(抛 InvalidObjectException

不可变性的最大敌人从来不是语法限制,而是那些你以为“它不可能被改”的地方——比如序列化、反射、JNI、甚至 JVM 自身的 Unsafe 操作。String 的健壮,是几十年在这些缝隙里反复打补丁的结果。你写一个新类,至少得先堵住 readResolve 和构造参数拷贝这两条最宽的缝。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
string转int
string转int

在编程中,我们经常会遇到需要将字符串(str)转换为整数(int)的情况。这可能是因为我们需要对字符串进行数值计算,或者需要将用户输入的字符串转换为整数进行处理。php中文网给大家带来了相关的教程以及文章,欢迎大家前来学习阅读。

750

2023.08.02

c语言中null和NULL的区别
c语言中null和NULL的区别

c语言中null和NULL的区别是:null是C语言中的一个宏定义,通常用来表示一个空指针,可以用于初始化指针变量,或者在条件语句中判断指针是否为空;NULL是C语言中的一个预定义常量,通常用来表示一个空值,用于表示一个空的指针、空的指针数组或者空的结构体指针。

244

2023.09.22

java中null的用法
java中null的用法

在Java中,null表示一个引用类型的变量不指向任何对象。可以将null赋值给任何引用类型的变量,包括类、接口、数组、字符串等。想了解更多null的相关内容,可以阅读本专题下面的文章。

746

2024.03.01

string转int
string转int

在编程中,我们经常会遇到需要将字符串(str)转换为整数(int)的情况。这可能是因为我们需要对字符串进行数值计算,或者需要将用户输入的字符串转换为整数进行处理。php中文网给大家带来了相关的教程以及文章,欢迎大家前来学习阅读。

750

2023.08.02

int占多少字节
int占多少字节

int占4个字节,意味着一个int变量可以存储范围在-2,147,483,648到2,147,483,647之间的整数值,在某些情况下也可能是2个字节或8个字节,int是一种常用的数据类型,用于表示整数,需要根据具体情况选择合适的数据类型,以确保程序的正确性和性能。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

571

2024.08.29

c++怎么把double转成int
c++怎么把double转成int

本专题整合了 c++ double相关教程,阅读专题下面的文章了解更多详细内容。

234

2025.08.29

C++中int的含义
C++中int的含义

本专题整合了C++中int相关内容,阅读专题下面的文章了解更多详细内容。

209

2025.08.29

硬盘接口类型介绍
硬盘接口类型介绍

硬盘接口类型有IDE、SATA、SCSI、Fibre Channel、USB、eSATA、mSATA、PCIe等等。详细介绍:1、IDE接口是一种并行接口,主要用于连接硬盘和光驱等设备,它主要有两种类型:ATA和ATAPI,IDE接口已经逐渐被SATA接口;2、SATA接口是一种串行接口,相较于IDE接口,它具有更高的传输速度、更低的功耗和更小的体积;3、SCSI接口等等。

1486

2023.10.19

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

283

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
Kotlin 教程
Kotlin 教程

共23课时 | 3.6万人学习

C# 教程
C# 教程

共94课时 | 9.6万人学习

Java 教程
Java 教程

共578课时 | 67.1万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号