Java 的不可变类 (IMMUTABLE CLASS) 和 可变类 (MUTABLE CLASS)
一、简单定义
不可变对象(Immutable Objects)即对象一旦被创建,它的状态(对象的数据,也即对象属性值)就不能改变,反之即为可变对象(Mutable Objects)。
当满足以下条件时,对象才是不可变的:
1. 对象创建以后其状态就不能修改。
2. 对象的所有域都是final类型。
3. 对象是正确创建的(在对象的创建期间,this引用没有逸出)。
不可变对象的类即为不可变类(Immutable Class)。Java平台类库中包含许多不可变类,如String、基本类型的包装类、BigInteger和BigDecimal等。
对于String和StringBuilder,String是immutable的,每次对String对象的修改都将产生一个新的String对象,而原来的对象保持不变。而StringBuilder是mutable,因为每次对于它的对象的修改都作用于该对象本身,并没有产生新的对象。
二、优缺点
不可变对象有很多优点:
1. 构造、测试和使用都很简单。
2. 线程安全且没有同步问题,不需要担心数据会被其它线程修改。因为在多线程同时进行的情况下,一个可变对象的值很可能被其他进程改变,这样会造成不可预期的结果,而使用不可变对象就可以避免这种情况。
3. 当用作类的属性时不需要保护性拷贝。
4. 可以很好的用作Map键值和Set元素。
不可变对象最大的缺点就是创建对象的开销,因为每一步操作都会产生一个新的对象。
三、编写不可变类
可以遵照以下几点来编写一个不可变类:
1. 类应该定义成final,避免被继承。将类声明为final (强不可变类),或者将所有类方法加上final(弱不可变类)。或者使用静态工厂并声明构造器为private。
2. 声明属性为 private 和 final 。
3. 不要提供任何可以修改对象状态的方法:不仅仅是set方法,还有任何其它可以改变状态的方法。
4. 如果类有任何可变对象属性,那么当它们在类和类的调用者间传递的时候必须被保护性拷贝。如果某一个类成员不是原始变量(primitive)或者不可变类,必须通过在成员初始化(in)或者get方法(out)时通过深度clone方法,来确保类的不可变。
注意:get 方法不要把类里的成员变量让外部客户端引用,当需要访问成员变量时,返回成员变量的copy。构造函数不要引用外部可变对象,如果需要引用可以在外部改变值的变量,应该在构造函数里进行defensive copy。

import java.util.Date; /**
* Planet是一个不可变类,因为当它构造完成之后没有办法改变它的状态
*/ final class Planet {
/**
* 声明为final的基本类型数据总是不可变的
*/
private final double fMass; /**
* 不可变的对象属性 (String对象不可变)
*/
private final String fName; /**
* 可变的对象属性. 在这种情况下, 这个可变属性只能被这个类改变。
* (在其它情况下, 允许在原生类外部改变一个属性是很有意义的;
* 这种情况就是当属性作为其它地方创建的一个对象引用)
*/
private final Date fDateOfDiscovery; public Planet(double aMass, String aName, Date aDateOfDiscovery) {
fMass = aMass;
fName = aName;
//创建aDateOfDiscovery的一个私有拷贝,而不是外部变量的引用。
//这是保持fDateOfDiscovery属性为private的唯一方式, 并且保护这个
//类不受调用者对于原始aDateOfDiscovery对象所做任何改变的影响
fDateOfDiscovery = new Date(aDateOfDiscovery.getTime());
} /**
* 返回一个基本类型值.
* <p>
* 调用者可以随意改变返回值,但是不会影响类内部。
*/
public double getMass() {
return fMass;
} /**
* 返回一个不可变对象
* <p>
* 调用者得到内部属性的一个直接引用. 由于String是不可变的所以没什么影响
*/
public String getName() {
return fName;
} // /**
// * 返回一个可变对象 - 不是一个好的方式.
// *
// * 调用者得到内部属性的一个直接引用. 这通常很危险,因为Date对象既可以
// * 被这个类改变也可以被它的调用者改变. 即, 类不再对fDate拥有绝对的控制。
// */
// public Date getDateOfDiscovery() {
// return fDateOfDiscovery;
// } /**
* 返回一个可变对象 - 好的方式.
* <p>
* 返回属性的一个保护性拷贝.调用者可以任意改变返回的Date对象,但是不会
* 影响类的内部.为什么? 因为它们没有fDate的一个引用. 更准确的说, 它们
* 使用的是和fDate有着相同数据的另一个Date的拷贝对象
*/
public Date getDateOfDiscovery() {
return new Date(fDateOfDiscovery.getTime());
}
} public class ImmutableClass {
/**
* 测试方法
*
* @param args
*/
public static void main(String[] args) {
Planet planet = new Planet(1.0D, "earth", new Date());
Date date = planet.getDateOfDiscovery();
date.setTime(888_888_888L);
System.out.println("the value of fDateOfDiscovery of internal class : " + planet.getDateOfDiscovery().getTime());
System.out.println("the value of date after change its value : " + date.getTime());
}
}

运行结果如下:
the value of fDateOfDiscovery of internal class : 1453794489406
the value of date after change its value : 888888888
由此可见Planet类的属性fDateOfDiscovery在对象构造完成之后就没有再改变。
四、使用场景
不可变类最适合表示抽象数据类型(如数字、枚举类型或颜色)的值。
另一个适合用不可变类实现的好示例就是 事件 。事件的生命期较短,而且常常会在创建它们的线程之外的线程中消耗,所以使它们成为不可变的是利大于弊。同样地,在 通信系统的 组件间 进行 消息传递,将消息对象设计成不可变的是明智的。
但有的时候String的immutable特性也会引起安全问题,这就是密码应该存放在字符数组中而不是String中的原因!
1. 由于String在Java中是不可变的,如果你将密码以明文的形式保存成字符串,那么它将一直留在内存中,直到垃圾收集器把它清除。而由于字符串被放在字符串缓冲池中以方便重复使用,所以它就可能在内存中被保留很长时间,而这将导致安全隐患,因为任何能够访问内存(memory dump内存转储)的人都能清晰的看到文本中的密码,这也是为什么你应该总是使用加密的形式而不是明文来保存密码。由于字符串是不可变的,所以没有任何方式可以修改字符串的值,因为每次修改都将产生新的字符串,然而如果你使用char[]来保存密码,你仍然可以将其中所有的元素都设置为空或者零。所以将密码保存到字符数组中很明显的降低了密码被窃取的风险。
2. Java本身也推荐使用JPasswordField组件的getPassword()方法,该方法将返回一个字符数组,而放弃了原来的getText()方法,这个方法把密码以明文的形式返回而可能会引起安全问题。
这就是为什么使用字符数组存储密码比字符串更好的原因。只使用字符数组也是不够的,为了更安全你需要将数组内容进行转化。建议使用哈希的或者是加密过的密码而不是明文,然后一旦完成验证,就将它从内存中清除掉。
欢迎关注微信公众号:shoshana
Java 的不可变类 (IMMUTABLE CLASS) 和 可变类 (MUTABLE CLASS)的更多相关文章
- JAVA不可变类(immutable)机制与String的不可变性--非常好.
JAVA不可变类(immutable)机制与String的不可变性 https://www.cnblogs.com/jaylon/p/5721571.html
- JAVA不可变类(immutable)机制与String的不可变性
一.不可变类简介 不可变类:所谓的不可变类是指这个类的实例一旦创建完成后,就不能改变其成员变量值.如JDK内部自带的很多不可变类:Interger.Long和String等. 可变类:相对于不可变类, ...
- 【Java基础】JAVA不可变类(immutable)机制与String的不可变性
一.不可变类简介 不可变类:所谓的不可变类是指这个类的实例一旦创建完成后,就不能改变其成员变量值.如JDK内部自带的很多不可变类:Interger.Long和String(8种基本数据类型的包装类和S ...
- 从字节码和JVM的角度解析Java核心类String的不可变特性
1. 前言 最近看到几个有趣的关于Java核心类String的问题. String类是如何实现其不可变的特性的,设计成不可变的好处在哪里. 为什么不推荐使用+号的方式去形成新的字符串,推荐使用Stri ...
- Java的string类为什么是不可变的
最流行的Java面试题之一就是:什么是不可变对象(immutable object),不可变对象有什么好处,在什么情况下应该用,或者更具体一些,Java的String类为什么要设成immutable类 ...
- Java面向对象进阶篇(包装类,不可变类)
一. Java 8的包装类 Java中的8种基本数据类型不支持面向对象的变成机制,也不具备对象的特性:没有成员变量,方法可以调用.为此,Java为这8 种基本数据类型分别提供了对应的 包装类(Byte ...
- Java技术——String类为什么是不可变的
0. 前言 如果一个对象,在它创建完成之后不能再改变它的状态,包括对象内的成员变量.基本数据类型的值等等.那么这个对象就是不可变的.众所周知String类就是不可变的.转载请注明出处为SEU_Ca ...
- Java 常用类——StringBuffer&StringBuilder【可变字符序列】
一.字符串拼接问题 由于 String 类的对象内容不可改变,所以每当进行字符串拼接时,总是会在内存中创建一个新的对象. Demo: 1 public class StringDemo { 2 pub ...
- 【Java 进阶篇】【第一课】String类
引用 String类包含在java.lang包中.这个包会在Java启动的时候自动import,所以可以当做一个内置类(built-in class).我们不需要显式的使用import引入String ...
随机推荐
- Confluence 6 上传一个附加文件的新版本
有下面 2 种方法来上传一个附加文件的新版本,你可以: 上传与已有附件具有相同文件名的版本. 使用 上传一个新版本(Upload a new version) 按钮来进行上传(这个在文件预览界面中 ...
- 关于lower_bound()和upper_bound()
关于lower_bound()和upper_bound(): 参考:关于lower_bound( )和upper_bound( )的常见用法 注意:查找的数组必须要是排好序的.因为,它们查找的方式也是 ...
- [题解] [AtCoder2134] Zigzag MST
题面 题解 考虑kruscal的过程 对于三个点\(x, y, x + 1\), 我们可以将\((x, y, z), (y, x + 1, z + 1)\)看做\((x, y, z), (x, x + ...
- The remote system refused the connection.
使用SecureCRT连接Ubuntu时,报错: The remote system refused the connection. 说明Ubuntu上没有安装openssh-server,使用命令: ...
- 梯度下降(Gradient Descent)小结 -2017.7.20
在求解算法的模型函数时,常用到梯度下降(Gradient Descent)和最小二乘法,下面讨论梯度下降的线性模型(linear model). 1.问题引入 给定一组训练集合(training se ...
- ubuntu关于ssh协议登录问题
说明 初始化系统默认不安装ssh如果你想要通过crt等工具连接,你需要手动安装ssh 1.安装ssh工具 使用ubuntu安装的命令sudo apt-get install openssh-serve ...
- kvm虚拟机操作相关命令及虚拟机和镜像密码修改
虚拟机生命周期管理 1)查看kvm虚拟机状态 #virsh list --all 2)KVM虚拟机开机 # virsh start oeltest01 3)KVM虚拟机关机或断电 关机 默认情况下vi ...
- pandas之DataFrame创建、索引、切片等基础操作
知识点 Series只有行索引,而DataFrame对象既有行索引,也有列索引 行索引,表明不同行,横向索引,叫index,0轴,axis=0 列索引,表明不同列,纵向索引,叫columns,1轴,a ...
- httpClient调用接口的时候,解析返回报文内容
比如我httpclient调用的接口返回的格式是这样的: 一:data里是个对象 { "code": 200, "message": "执行成功&qu ...
- [NodeJS] 优缺点及适用场景
概述: NodeJS宣称其目标是“旨在提供一种简单的构建可伸缩网络程序的方法”,那么它的出现是为了解决什么问题呢,它有什么优缺点以及它适用于什么场景呢? 本文就个人使用经验对这些问题进行探讨. 一. ...