clone() 不一定能防住外部修改,因为其默认为浅拷贝,仅复制引用地址而非实际内容;含可变引用(如arraylist)时需手动深拷贝,数组宜用arrays.copyof(),集合返回应避免直接暴露内部引用。
为什么 clone() 不一定能防住外部修改
因为很多对象的 clone() 是浅拷贝——只复制了引用类型字段的地址,没复制实际内容。比如你有个 ArrayList<string></string> 字段,clone() 后外部仍能通过原列表或副本往里 add 元素,影响彼此。
- 原始对象含可变引用(如
ArrayList、HashMap、自定义可变类)时,必须手动深拷贝关键字段 - 用
Arrays.copyOf()替代clone()处理数组更可控,尤其对基本类型数组或不可变元素数组 - Java 9+ 可考虑
List.copyOf()或Set.copyOf(),但注意它们返回的是不可变视图,不是新容器;若需可变副本,得用new ArrayList(original)
构造函数里怎么安全接收外部集合参数
常见错误是直接把传进来的 List 赋给内部字段:this.items = items; —— 这等于把控制权交出去了,调用方随时能改它。
- 始终用防御性初始化:例如
this.items = new ArrayList(items);,前提是items元素本身不可变(如String、Integer) - 如果元素可变(比如
Person对象),且你不希望外部修改影响内部状态,就得逐个深拷贝:this.items = items.stream().map(Person::new).collect(Collectors.toList()); - 别依赖
Collections.unmodifiableList()做防御——它只是加了运行时检查,不阻止原始引用被修改,也不能防止传入前就被共享
返回内部集合时为什么不能直接 return this.list
这是最常踩的坑:方法返回 this.dataList,调用方拿到后一通 add/clear,你的线程私有状态就乱了。
- 永远返回副本:
return new ArrayList(this.dataList);(元素不可变时) - 如果元素可变且需隔离,返回不可变包装 + 深拷贝组合:
return Collections.unmodifiableList(this.dataList.stream().map(Widget::copy).toList()); - 避免用
Arrays.asList()包装数组后返回——它返回的是固定大小的 List,底层仍直连原数组,且不防写操作
用 record 或不可变类简化防御逻辑
Java 14+ 的 record 天然不可变,字段自动 final,没有 setter,构造即完成封装。但它不解决“字段本身是否可变”的问题。
-
record Config(String name, List<string> tags) {}</string>看似安全,但tags仍可被外部修改——record 只保证引用不变,不保证内容不变 - 正确做法:在 record 构造器里做防御拷贝:
record Config(String name, List<string> tags) { this(name, new ArrayList(tags)); }</string> - 如果字段是数组,record 会直接暴露引用,必须用
Arrays.copyOf()或包装为List再封装
真正难的不是拷贝动作本身,而是判断哪些字段需要深拷贝、哪些可以浅拷贝、哪些其实该设计成不可变。很多人卡在“不知道该在哪一层切断引用”,结果要么过度拷贝拖慢性能,要么漏掉一个可变字段导致偶发并发异常。
