JavaでStringが不変なのはなぜですか？

インタビューで、Stringが不変である理由を尋ねられました

私はこのように答えました：

のようにJavaで文字列を作成するとString s1="hello";、オブジェクトは文字列pool（hello）に作成され、s1はhelloを指します。今度は、もう一度String s2="hello";作成すると、別のオブジェクトは作成されませんが 、JVMが最初にチェックするため、s2が指します。同じオブジェクトが文字列プールに存在するかどうか。存在しない場合は、新しいオブジェクト のみが作成され、それ以外の場合は作成されません。hello

ここで、javaが文字列の変更を許可しているとすると、s1をに変更するとhello world、s2の値も変更されhello world、java文字列は不変になります。

私の答えが正しいか間違っているかを誰でも教えてくれますか？

String いくつかの理由で不変です、ここに要約があります：

• 安全保障：パラメータは通常String、ネットワーク接続、データベース接続のURL、ユーザー名/パスワードなどのように表されます。変更可能な場合、これらのパラメータは簡単に変更できます。
• 同期と並行性：文字列を不変にすると、自動的にスレッドセーフになり、同期の問題が解決されます。
• キャッシング：コンパイラーがStringオブジェクトを最適化すると、2つのオブジェクトが同じ値（a = "test"、およびb = "test"）を持つ場合、1つの文字列オブジェクトのみが必要であることがわかります（aとbの両方に対して、これら2つは同じオブジェクトを指す）。
• クラスローディング：クラスローディングのString引数として使用されます。変更可能な場合、誤ったクラスがロードされる可能性があります（変更可能なオブジェクトはその状態を変更するため）。

Stringとはいえ、の不変性は、そのパブリックAPIを使用して変更できないことを意味します。実際には、リフレクションを使用して通常のAPIをバイパスできます。ここで答えを見てください。

あなたの例では、もしString変更可能だったなら、次の例を考えてみましょう：

  String a="stack";
  System.out.println(a);//prints stack
  a.setValue("overflow");
  System.out.println(a);//if mutable it would print overflow

Java開発者は、次のアスペクト設計、効率、およびセキュリティのため、文字列は不変であると判断します。

設計 文字列は、「String Intern pool」として知られるJavaヒープの特別なメモリ領域に作成されます。新しいStringを作成している間（String（）コンストラクターや、新しいStringオブジェクトを作成するためにString（）コンストラクターを内部で使用するその他のString関数を使用している場合は除く）、String（）コンストラクターは、プール内に常に新しい文字列定数を作成します。メソッドintern（）を呼び出す）をプールを検索し、それがすでに存在するかどうかを確認します。存在する場合は、既存のStringオブジェクトの参照を返します。文字列が不変でない場合、1つの参照で文字列を変更すると、他の参照の値が正しくなくなります。

による DZoneに関するこの記事に：

安全保障 Stringは、ネットワーク接続、ファイルのオープンなど、多くのJavaクラスのパラメーターとして広く使用されています。Stringが不変でない場合、接続またはファイルが変更され、深刻なセキュリティ上の脅威につながります。パラメータが文字列であるため、可変文字列はReflectionでもセキュリティの問題を引き起こす可能性があります。

効率性 文字列のハッシュコードはJavaで頻繁に使用されます。たとえば、HashMapで。不変であることは、ハッシュコードが常に同じであることを保証するため、変更を心配することなくハッシュコードをキャッシュできます。つまり、使用するたびにハッシュコードを計算する必要はありません。

設計中にJavaデザイナーが実際に何を考えていたのかわからない Stringわかりませんが、これらの理由は、文字列の不変性から得られる利点に基づいてのみ結論を出すことができます。

1.文字列定数プールの存在

文字列が文字列定数プールに格納される理由で説明したように、すべてのアプリケーションは多すぎる文字列オブジェクトを作成し、JVMが最初に大量の文字列オブジェクトを作成してからガベージコレクションを実行しないようにします。JVMは、すべての文字列オブジェクトを文字列定数プールと呼ばれる別のメモリ領域に格納し、そのキャッシュされたプールからオブジェクトを再利用します。

文字列リテラルを作成するたびに、JVMはそのリテラルが定数プールにすでに存在するかどうかを最初に確認し、存在する場合は、新しい参照がSCP内の同じオブジェクトをポイントし始めます。

String a = "Naresh";
String b = "Naresh";
String c = "Naresh";

上記の例では、値を持つ文字列オブジェクトはNaresh一度だけSCPに作成されますと、すべての参照a、b、c同じオブジェクトを指しますが、どのような場合、我々はの変化作ってみるaなどをa.replace("a", "")。

理想的にaは、価値Nreshがbあるcべきですが、エンドユーザーとしてaのみ変更を行うため、変更しないでおく必要があります。そして、私たちは知っているa、b、c我々は変化をするので、もしすべてが同じオブジェクトを指していますa、他の人も変更を反映すべきです。

しかし、文字列の不変性はこのシナリオから私たちを救い、文字列オブジェクトの不変性のために文字列オブジェクトNareshは決して変更されません。したがってa、文字列オブジェクトを変更するのではなく変更を加えると、NareshJVMは新しいオブジェクトを作成し、それに割り当ててからa、そのオブジェクトを変更します。

したがって、文字列プールは文字列の不変性のためにのみ可能であり、文字列が不変でなければ、文字列オブジェクトをキャッシュして再利用することは、変数が値を変更し、他の文字列を破損する可能性がないためです。

そして、それがJVMによって特別に処理され、特別なメモリ領域が与えられている理由です。

2.スレッドセーフティ

複数のスレッドがオブジェクトを操作している場合、オブジェクトはスレッドセーフと呼ばれますが、その状態を破壊することはできず、オブジェクトはいつでもすべてのスレッドに対して同じ状態を保持します。

私たちは不変オブジェクトを作成した後は誰も変更できないため、デフォルトではすべての不変オブジェクトがスレッドセーフになります。同期メソッドの作成など、スレッドセーフ対策を適用する必要はありません。

したがって、その不変の性質により、文字列オブジェクトは複数のスレッドで共有でき、多くのスレッドによって操作されている場合でも、その値は変更されません。

3.セキュリティ

すべてのアプリケーションで、ユーザーのユーザー名\パスワード、接続URLなどのいくつかのシークレットを渡す必要があります。通常、この情報はすべて文字列オブジェクトとして渡されます。

ここで、Stringが本質的に不変ではなかった場合、これらの値が変更される可能性があるため、アプリケーションに深刻なセキュリティ上の脅威を引き起こすと想定します。変数参照にアクセスできます。

4.クラスローディング

「例を使用したJavaでのリフレクションによるオブジェクトの作成」で説明したように、Class.forName("class_name")メソッドをしてクラスをメモリにロードし、他のメソッドを呼び出してそれを行うことができます。また、JVMでもこれらのメソッドを使用してクラスをロードします。

しかし、これらのすべてのメソッドがクラス名を文字列オブジェクトとして受け入れることがはっきりとわかる場合は、Javaクラスの読み込みで文字列が使用され、不変性によって、によって正しいクラスが読み込まれるというセキュリティが提供されClassLoaderます。

Stringが不変ではなく、ロードjava.lang.Objectを試みてorg.theft.OurObject、その間に変更され、すべてのオブジェクトが、誰かが不要なことに使用できる動作を持っているとします。

5. HashCodeキャッシング

オブジェクトに対してハッシュ関連の操作を実行する場合は、hashCode()メソッドをオーバーライドし、オブジェクトの状態を使用して正確なハッシュコードを生成する必要があります。オブジェクトの状態が変化している場合、つまり、そのハッシュコードも変化するはずです。

Stringは不変なので、1つの文字列オブジェクトが保持している値は決して変更されません。つまり、そのハッシュコードも変更されず、Stringクラスはオブジェクトの作成中にハッシュコードをキャッシュする機会が与えられます。

はい、文字列オブジェクトはオブジェクトの作成時にハッシュコードをキャッシュします。これにより、ハッシュコードを再計算する必要がなくなり、時間を節約できるため、関連する操作をハッシュするのに最適な候補になります。これが、文字列が主にHashMapキーとして使用される理由です。

JavaでStringが不変で最終的な理由についての詳細を読んでください。

DZoneに関するこの記事によると、最も重要な理由：

文字列定数プール ...文字列が変更可能な場合、1つの参照で文字列を変更すると、他の参照の値が正しくなくなります。

安全保障

文字列は、ネットワーク接続、ファイルのオープンなど、多くのJavaクラスのパラメーターとして広く使用されています。文字列が不変でない場合、接続またはファイルが変更され、深刻なセキュリティ上の脅威につながります。...

それがあなたを助けることを願っています。

私はこの記事を読んで、JavaでStringが不変または最終である理由を読み、以下が最も重要な理由であると想定します。

Stringオブジェクトは文字列プールにキャッシュされるため、Javaでは文字列は不変です。キャッシュされた文字列リテラルは複数のクライアント間で共有されるため、常に1つのクライアントのアクションが他のすべてのクライアントに影響を与えるリスクがあります。

あなたが正しいです。StringJavaではString Poolリテラルの概念を使用しています。文字列が作成され、その文字列が既にプールに存在する場合、新しいオブジェクトを作成してその参照を返す代わりに、既存の文字列の参照が返されます。文字列が不変でない場合、1つの参照で文字列を変更すると、他の参照に対して誤った値を導きます。

もう1つ追加しStringます。不変なので、マルチスレッド化に対して安全であり、単一のStringインスタンスを異なるスレッド間で共有できます。これにより、スレッドセーフのための同期の使用が回避されますthread safe。文字列は暗黙的に使用されます。

文字列クラスとは、FINALそれを継承して基本構造を変更してStingを変更可能にするクラスを作成できないことを意味します。

提供されるStringクラスのインスタンス変数とメソッドのもう1つは、String一度作成されたオブジェクトを変更できないようなものです。

追加した理由は、文字列をまったく不変にしないということです。これはすべて、文字列がヒープに格納される方法を示しています。また、文字列プールはパフォーマンスに大きな違いをもたらします

文字列は、マップコレクションのキーとして格納するために使用できるため、Sunマイクロシステムによって不変として指定されます。StringBufferは変更可能です。そのため、マップオブジェクトのキーとして使用できません

Javaで文字列が不変にされる最も重要な理由は、セキュリティの考慮です。次はキャッシングです。

効率、同時実行性、デザイン、文字列プールなど、ここで示されている他の理由は、文字列が不変にされたという事実から来ていると思います。たとえば 文字列は不変であり、その逆ではないため、文字列プールを作成できます。

ゴスリングのインタビューの筆記録はこちらで確認してください

戦略的な観点から、彼らはしばしばトラブルのない傾向があります。そして、結果をキャッシュするなど、通常、変更可能なものでは実行できない不変のもので実行できるものがあります。文字列をファイルオープンメソッドに渡す場合、またはユーザーインターフェイスでラベルのコンストラクターに文字列を渡す場合、一部のAPI（多くのWindows APIなど）では、文字の配列で渡します。そのオブジェクトの受信者は、オブジェクトのストレージの存続期間について何も知らないため、実際にそれをコピーする必要があります。また、オブジェクトが足元で変更されているかどうか、オブジェクトに何が起こっているのかを知りません。

オブジェクトを所有するかどうかわからないため、オブジェクトの複製をほぼ強制されることになります。そして、不変オブジェクトの素晴らしい点の1つは、答えは「そうです、もちろんそうです」です。誰がそれを変更する権利を持つかという所有権の問題は存在しないからです。

文字列を不変にしたのは、セキュリティでした。ファイルを開くメソッドがあります。あなたはそれに文字列を渡します。そして、OS呼び出しを実行する前に、あらゆる種類の認証チェックを実行しています。セキュリティチェックの後、OS呼び出しの前に、文字列を効果的に変更することに成功した場合、ブームに陥ります。しかし、文字列は不変なので、この種の攻撃は機能しません。その正確な例は、文字列が不変であることを本当に要求したものです

すばらしい答えに加えて、いくつかのポイントを追加したいと思いました。文字列arr1と同様に、配列は配列の先頭への参照を保持するため、2つの配列を作成しarr2、arr2 = arr1このようなことを行うと、参照がarr2同じになるため、arr1一方の値を変更すると、たとえば、もう一方の値も変更されます。

public class Main {
    public static void main(String[] args) {
        int[] a = {1, 2, 3, 4};
        int[] b = a;
        a[0] = 8;
        b[1] = 7;
        System.out.println("A: " + a[0] + ", B: " + b[0]);
        System.out.println("A: " + a[1] + ", B: " + b[1]);
        //outputs
        //A: 8, B: 8
        //A: 7, B: 7
    }
}

コードにバグを引き起こすだけでなく、悪意のあるユーザーが悪用することもできます。管理者パスワードを変更するシステムがあるとします。ユーザーは最初にを入力する必要がありnewPassword、次にがプログラムと同じoldPassword場合はによってパスワードを変更します。新しいパスワードが管理者パスワードと同じ参照を持っているとしましょう。そうでない場合、プログラマがユーザーがデータを入力する前に管理者パスワードを保持する変数を作成して、それが等しい場合はパスワードを変更します。oldPasswordadminPassadminPass = newPasswordtempoldPasswordtempadminPass = temp。新しいパスワードを簡単に入力でき、古いパスワードとabrracadabraは決して入力できないことを知っている人は、管理者権限を持っています。JVMは、すべてのオブジェクトの新しい文字列を作成し、そのためのメモリでユニークな場所を持っていて、ちょうど使用していることを行うことができない理由を文字列について学ぶ際にもう一つは、私は理解していなかったnew String("str");あなたが常に使用になりたくない理由がnewありますそれはメモリ効率が悪く、ほとんどの場合遅くなるため、より多くを読みます。

HELLOが文字列の場合、に変更HELLOすることはできませんHILLO。このプロパティは不変性プロパティと呼ばれます。

HELLO文字列を指す複数のポインタ文字列変数を使用できます。

ただし、HELLOがchar配列の場合は、HELLOをHILLOに変更できます。例えば、

char[] charArr = 'HELLO';
char[1] = 'I'; //you can do this

回答：

プログラミング言語には不変のデータ変数があるため、キーと値のペアのキーとして使用できます。文字列変数はキー/インデックスとして使用されるため、不変です。

Security観点から、この実用的な例を使用できます。

DBCursor makeConnection(String IP,String PORT,String USER,String PASS,String TABLE) {

    // if strings were mutable IP,PORT,USER,PASS can be changed by validate function
    Boolean validated = validate(IP,PORT,USER,PASS);

    // here we are not sure if IP, PORT, USER, PASS changed or not ??
    if (validated) {
         DBConnection conn = doConnection(IP,PORT,USER,PASS);
    }

    // rest of the code goes here ....
}