string 不可变的关键不是 final 字段,而是私有构造、入参拷贝、不暴露内部可变状态;防御性拷贝、禁止继承、安全序列化及 getter 返回副本等缺一不可。
为什么 String 的 final 字段还不够
很多人照着 String 写个只有 final 字段的类,就以为不可变了——结果发现反射能改、子类能绕过、甚至内部数组被外部持有后直接被篡改。关键不是字段是否 final,而是整个对象图(object graph)对外不可观测的变更。
-
final只防字段重新赋值,不防字段指向的对象内容被修改(比如final byte[] value里的元素仍可写) -
String真正靠的是:私有构造 + 拷贝入参 + 不暴露可变内部(如不返回value数组引用) - 如果类里持有
ArrayList、HashMap或自定义可变对象,必须用防御性拷贝(defensive copy),不能只final引用
构造函数里必须做防御性拷贝
传入可变对象(如 int[]、List、Date)时,直接赋给 final 字段等于把后门焊死了。看这个典型翻车现场:
public class BadImmutable {
private final int[] data;
public BadImmutable(int[] input) {
this.data = input; // 错!外部仍能改 data[0] = 999
}
}
正确做法是立即拷贝:
- 数组用
Arrays.copyOf(input, input.length)或input.clone() -
Collection用new ArrayList(input)(别用Collections.unmodifiableList,它只是包装,底层数组仍可变) - 时间类型优先用
java.time(如LocalDateTime),避免Date;若必须用Date,构造时new Date(date.getTime())
getter 方法不能返回可变内部状态引用
哪怕字段本身是 final,getter 如果直接返回数组或集合引用,调用方就能改你的“不可变”对象:
魔法映像企业网站管理系统
下载
技术上面应用了三层结构,AJAX框架,URL重写等基础的开发。并用了动软的代码生成器及数据访问类,加进了一些自己用到的小功能,算是整理了一些自己的操作类。系统设计上面说不出用什么模式,大体设计是后台分两级分类,设置好一级之后,再设置二级并选择栏目类型,如内容,列表,上传文件,新窗口等。这样就可以生成无限多个二级分类,也就是网站栏目。对于扩展性来说,如果有新的需求可以直接加一个栏目类型并新加功能操作
立即学习“Java免费学习笔记(深入)”;
public int[] getData() {
return this.data; // 危险!外部拿到后 data[0]++ 就破功
}
该返回副本,且注意性能权衡:
- 小数组/短列表:每次 getter 都
clone()或Arrays.copyOf(),简单安全 - 大数组/高频访问:考虑缓存副本(但要确保线程安全),或改用不可变容器(如
ImmutableListfrom Guava) - 永远不要返回
this或内部可变对象的引用,包括toString()里拼接用的临时StringBuilder
继承与序列化是两个隐藏雷区
不可变类通常不该被继承——否则子类可能加可变字段或重写方法破坏契约。而序列化更隐蔽:readObject 可跳过构造函数,直接写字段。
- 声明类为
final(像String那样),一劳永逸防继承破坏 - 若必须可序列化,必须提供
private void readObject(ObjectInputStream in),里面手动校验并重新拷贝所有字段 - 避免实现
Serializable除非真需要;优先用 JSON 或现代序列化(如 Jackson + 不可变 builder)
真正难的从来不是写几个 final,而是每一步都得问:这个引用会不会逃逸?这个对象图里还有没有可变节点?连 hashCode() 缓存都要小心——如果基于可变字段计算,缓存就成定时炸弹。
