Czy ciąg Javy jest naprawdę niezmienny?

W języku Java, Jeśli dwie zmienne typu string są zainicjalizowane tym samym literałem, to przypisuje to samo odniesienie do obu zmiennych:

String Test1="Hello World";
String Test2="Hello World";
System.out.println(test1==test2); // true

Dlatego porównanie zwraca true. Trzeci ciąg jest tworzony za pomocą substring(), który tworzy nowy Ciąg zamiast wskazywać na ten sam.

Gdy uzyskasz dostęp do ciągu znaków za pomocą reflection, otrzymasz rzeczywisty wskaźnik:

Field field = String.class.getDeclaredField("value");
field.setAccessible(true);

Więc zmiana tego spowoduje zmianę ciąg zawierający wskaźnik do niego, ale ponieważ {[3] } jest tworzony z nowym ciągiem z powodu substring(), nie zmieni się.

Używasz odbicia, aby obejść niezmienność łańcucha-jest to forma "ataku".

Istnieje wiele przykładów, które możesz utworzyć w ten sposób (np. możesz nawet utworzyć instancję Void obiektu), ale to nie znaczy, że łańcuch nie jest "niezmienny".

Istnieją przypadki użycia tego typu kodu na Twoją korzyść i "dobre kodowanie", takie jak czyszczenie haseł z pamięci w najwcześniejszym możliwym momencie (przed GC) .

W zależności w Menedżerze zabezpieczeń możesz nie być w stanie wykonać kodu.

Używasz reflection, aby uzyskać dostęp do" szczegółów implementacji " obiektu string. Niezmienność jest cechą publicznego interfejsu obiektu.

Modyfikatory widoczności i ostateczna (tj. niezmienność) nie są miarą złośliwego kodu w Javie; są jedynie narzędziami do ochrony przed błędami i uczynienia kodu łatwiejszym do utrzymania (jeden z dużych punktów sprzedaży systemu). Dlatego możesz uzyskać dostęp do wewnętrznych szczegółów implementacji, takich jak tablica znaków pomocniczych dla Strings poprzez reflection.

Drugi efekt, jaki widzisz, to to, że wszystkie Stringzmieniają się, podczas gdy wygląda na to, że zmieniasz tylko s1. Jest to pewna własność Literały ciągów Javy, które są automatycznie internowane, tj. buforowane. Dwa literały łańcuchowe o tej samej wartości będą rzeczywiście tym samym obiektem. Gdy tworzysz ciąg znaków z new, nie zostanie on automatycznie internowany i nie zobaczysz tego efektu.

#substring do niedawna (Java 7u6) działała w podobny sposób, co wyjaśniałoby zachowanie w oryginalnej wersji twojego pytania. Nie utworzyła nowej tablicy znaków podkładu, ale użyła ponownie tej z oryginalnego łańcucha; to właśnie utworzono nowy obiekt String, który używał offsetu i długości, aby przedstawić tylko część tej tablicy. Zazwyczaj działa to jako ciągi są niezmienne-chyba, że obejdziesz to. Ta właściwość #substring oznaczała również, że cały oryginalny łańcuch nie może być zbierany jako śmieci, gdy krótszy podłańcuch utworzony z niego nadal istniał.

Od obecnej Javy i aktualnej wersji pytania nie ma dziwnego zachowania #substring.

Niezmienność ciągów jest z perspektywy interfejsu. Używasz reflection, aby ominąć interfejs i bezpośrednio zmodyfikować wewnętrzne instancje ciągu znaków.

s1 i s2 są zmieniane, ponieważ oba są przypisane do tej samej instancji łańcucha "intern". Możesz dowiedzieć się więcej o tej części z tego artykułu o równości łańcuchów i interning. Możesz być zaskoczony, aby dowiedzieć się, że w swoim przykładowym kodzie, s1 == s2 zwraca true!

Jakiej wersji Javy używasz? Od wersji Java 1.7.0_06 Oracle zmienił wewnętrzną reprezentację łańcucha znaków, zwłaszcza podłańcucha.

Cytowanie z Oracle Tunes Java ' s Internal String Representation :

W nowym paradygmacie pola offset I count zostały usunięte, więc podłańcuchy nie mają już tej samej wartości char [].

Z tą zmianą może się zdarzyć bez refleksji (???).

Są tu naprawdę dwa pytania:

1. czy łańcuchy są niezmienne?
2. Dlaczego s3 się nie zmienia?

Do punktu 1: poza ROM nie ma w komputerze pamięci niezmiennej. Obecnie nawet ROM jest czasami zapisywalny. Zawsze gdzieś jest jakiś kod (niezależnie od tego, czy jest to jądro, czy kod macierzysty pomijający zarządzane środowisko), który może zapisać się na adres pamięci. Tak więc w "rzeczywistości" nie są one absolutnie niezmienne.

Do punktu 2: dzieje się tak dlatego, że substring prawdopodobnie alokuje nową instancję string, która prawdopodobnie kopiuje tablicę. Można zaimplementować podłańcuch w taki sposób, że nie zrobi kopii, ale to nie znaczy, że tak. W grę wchodzą umowy handlowe.

Na przykład, czy trzymanie odniesienia do reallyLargeString.substring(reallyLargeString.length - 2) powinno spowodować, że duża ilość pamięci zostanie utrzymana przy życiu, czy tylko kilka bajtów?

To zależy od implementacji fragmentu. Głęboka Kopia utrzyma mniej pamięci przy życiu, ale będzie działać trochę wolniej. Płytka Kopia utrzyma więcej pamięci przy życiu, ale będzie szybsza. Użycie głębokiej kopii może również zmniejszyć fragmentację sterty, ponieważ obiekt string i jego bufor mogą być przydzielane w jednym bloku, w przeciwieństwie do dwóch oddzielnych alokacji sterty.

W każdym razie wygląda na to, że Twój JVM zdecydował się użyć głębokich kopii do wywołania fragmentu.

Aby dodać do odpowiedzi @ haraldK - jest to hack bezpieczeństwa, który może prowadzić do poważnego wpływu w aplikacji.

Pierwszą rzeczą jest modyfikacja stałego łańcucha przechowywanego w Puli łańcuchów. Gdy string jest zadeklarowany jako String s = "Hello World";, jest umieszczany w specjalnej puli obiektów w celu dalszego potencjalnego ponownego użycia. Problem polega na tym, że kompilator umieści odniesienie do zmodyfikowanej wersji podczas kompilacji i gdy użytkownik zmodyfikuje ciąg przechowywany w tej puli w czasie wykonywania, wszystkie odniesienia w kodzie wskaże zmodyfikowaną wersję. Wynikałoby to z następującego błędu:

System.out.println("Hello World"); 

Wydrukuje:

Hello Java!

Był jeszcze jeden problem, którego doświadczyłem, gdy implementowałem ciężkie obliczenia na tak ryzykownych ciągach. Podczas obliczeń wystąpił błąd, który wystąpił 1 na 1000000 razy, co sprawiło, że wynik był nieokreślony. Udało mi się znaleźć problem, wyłączając JIT - zawsze otrzymywałem ten sam wynik z wyłączonym JIT. Domyślam się, że powodem czy to był haker, który złamał niektóre Kontrakty optymalizacji JIT.

Zgodnie z koncepcją poolingu, wszystkie zmienne łańcuchowe zawierające tę samą wartość będą wskazywały na ten sam adres pamięci. Dlatego s1 i S2, oba zawierające tę samą wartość "Hello World", będą wskazywać na to samo miejsce pamięci (powiedzmy M1).

Z drugiej strony, s3 zawiera "świat", stąd wskazuje na inny przydział pamięci (powiedzmy M2).

Więc teraz dzieje się to, że wartość S1 jest zmieniana (używając wartości char []). Więc wartość w lokalizacja pamięci M1 wskazywana zarówno przez s1, jak i s2 została zmieniona.

Stąd w rezultacie, lokalizacja pamięci M1 została zmodyfikowana, co powoduje zmianę wartości s1 i s2.

Ale wartość lokalizacji M2 pozostaje niezmieniona, stąd s3 zawiera tę samą pierwotną wartość.

Powodem, dla którego s3 tak naprawdę się nie zmienia, jest to, że w Javie podczas wykonywania fragmentu łańcucha wartości tablica znaków dla fragmentu jest wewnętrznie kopiowana(przy użyciu tablic.copyOfRange ()).

S1 i s2 są takie same, ponieważ w Javie oba odnoszą się do tego samego internowanego ciągu znaków. To projekt w Javie.

String jest niezmienny, ale poprzez odbicie możesz zmienić klasę String. Właśnie przedefiniowałeś klasę String jako zmienną w czasie rzeczywistym. Możesz na nowo zdefiniować metody, aby były publiczne, prywatne lub statyczne, jeśli chcesz.

[zastrzeżenie jest to celowo opiniowany styl odpowiedzi, ponieważ czuję, że odpowiedź bardziej "nie rób tego w domu dzieci" jest uzasadniona]

Sin to linia field.setAccessible(true);, która mówi o naruszeniu publicznego api poprzez umożliwienie dostępu do prywatnego pola. To gigantyczna dziura bezpieczeństwa, którą można zablokować, konfigurując menedżera zabezpieczeń.

Zjawiskiem w pytaniu są szczegóły implementacji, których nigdy nie zobaczysz, gdy nie użyjesz tej niebezpiecznej linii kodu do naruszania modyfikatory dostępu poprzez odbicie. Wyraźnie dwa (normalnie) niezmienne łańcuchy znaków mogą współdzielić tę samą tablicę znaków. To, czy podłańcuch ma tę samą tablicę, zależy od tego, czy może i czy deweloper chciał ją udostępnić. Zwykle są to niewidoczne szczegóły implementacji, o których nie powinieneś wiedzieć, chyba że strzelasz modyfikatorem dostępu przez głowę za pomocą tej linii kodu.

Powiedziawszy wszystko, że linijka kodu jest naprawdę bardzo przydatna, gdy broń trzyma cię w głowie, zmuszając cię do robienia tak niebezpiecznych rzeczy. Korzystanie z tych tylnych drzwi jest zwykle zapachem kodu, który musisz uaktualnić do lepszego kodu biblioteki, gdzie nie musisz grzeszyć. Innym powszechnym zastosowaniem tej niebezpiecznej linii kodu jest napisanie "voodoo framework" (orm, injection container, ...). Wielu ludzi jest przekonanych o takich frameworkach (zarówno za, jak i przeciw), więc uniknę wywołania wojny płomiennej, mówiąc nic innego, jak tylko zdecydowana większość programistów nie musi tam iść.

Ciągi znaków są tworzone w stałym obszarze pamięci JVM heap. Więc tak, jest to naprawdę niezmienne i nie można go zmienić po utworzeniu. Ponieważ w JVM są trzy rodzaje pamięci sterty: 1. Młode pokolenie 2. Old generation 3. Trwałe pokolenie.

Po utworzeniu dowolnego obiektu, przechodzi on do obszaru sterty young generation i obszaru PermGen zarezerwowanego dla poolingu łańcuchów.

Oto więcej szczegółów, z których możesz pobrać więcej informacji: Jak Śmieć Kolekcja działa w Javie .