new 是最直接的对象创建方式,需类非抽象/接口且构造器可访问;反射 newInstance() 已弃用,应改用 getDeclaredConstructor().newInstance();静态工厂更灵活安全,推荐优先使用。
用 new 关键字调用构造方法是最直接的方式
绝大多数 Java 对象都通过 new 实例化,它会触发类的构造方法、分配堆内存、返回引用。只要类不是 abstract 或 interface,且构造方法可访问(public / protected / package-private),就能用。
-
new后必须跟具体类名和括号,哪怕构造方法无参也要写(),漏掉会编译报错error: cannot find symbol - 如果构造方法是 private(比如单例的私有构造),外部不能用
new,得走静态工厂或反射 - 注意:
new每次都新建对象,频繁调用可能引发 GC 压力,高频场景建议结合对象池或复用逻辑
使用 Class.forName().newInstance() 已被弃用,别再用了
Java 9 开始 Class.newInstance() 被标记为 @Deprecated,Java 14 彻底移除。它强制要求无参构造、忽略访问控制、异常包装不清晰,容易在运行时抛 InstantiationException 或 IllegalAccessException。
- 替代方案是用
Class.getDeclaredConstructor().newInstance(),显式获取构造器,可设setAccessible(true)访问 private 构造 - 注意:反射创建对象比
new慢不少,且绕过编译期检查,仅在框架、测试、动态加载等必要场景用 - 如果类没无参构造,
newInstance()直接失败;而新方式可以传参,例如c.getDeclaredConstructor(String.class).newInstance("hello")
静态工厂方法是更灵活、更安全的替代选择
很多 JDK 类(如 LocalDateTime.of()、Optional.of()、Boolean.valueOf())和主流库(Guava、Jackson)都用静态工厂而非 public 构造器。它不强制新建实例,可返回缓存对象、子类实例或 null 安全封装。
- 工厂方法名可自解释,比如
ValueObject.fromMap(map)比new ValueObject(map)更易懂 - 能隐藏实现细节:返回的是接口类型,实际可能是不同子类,调用方无需关心
- 避免构造参数歧义——多个重载构造器易混淆,而
of()、withXXX()、parse()等命名一目了然
反序列化(JSON / XML / 二进制)本质也是对象创建,但需警惕安全与一致性
像 Jackson 的 ObjectMapper.readValue(json, TypeReference) 或 JAXB 的 Unmarshaller.unmarshal(),底层仍会调用构造器或 setter,但过程对开发者透明。这类方式不走常规控制流,容易忽略副作用。
立即学习“Java免费学习笔记(深入)”;
- 若类有带参构造但没无参构造,Jackson 默认会报
InvalidDefinitionException;需加@JsonCreator显式指定 - 反序列化跳过构造逻辑(如初始化字段、校验参数),可能导致对象处于非法状态,建议配合
@PostConstruct或自定义JsonDeserializer - XML/JSON 数据来源不可信时,启用 Jackson 的
DefaultTyping.NON_FINAL可能导致反序列化漏洞(如 gadget chain),生产环境务必关闭自动类型识别
