大家都知道,在JAVA中字符串一旦声明就不可改变,如果尝试修改字符串的内容,将会重新实例化一个新的字符串对象,这也是为了安全性和效率。
由于字符串在程序之中被大量使用,所以JAVA引入了一个字符串常量池,所有被声明的字符串都会保存在字符串常量池中,如果下次使用到同样的字符串,就会从常量池中获取。由于字符串可以用来表示很多重要的信息,例如用户名,密码,URL地址等,如果被引用的字符串可以随意修改,那么这些信息也会变得非常不安全。
但是,反射让这一切发生了变化,字符串并不是一种基本数据类型,他的底层实际上是字符数组,虽然数组被定义为了final,但final关键字只在编译期有效果,运行期间就没有效果了,这个和泛型是一样的。那么,只要我们能够获取到这个字符数组,那么就可以修改字符串的内容了!String类虽然提供有一个toCharArray()方法,但是这个方法实际上是赋值的这个字符串的字符数组出来:
官方源代:
1 public char[] toCharArray() { 2 // Cannot use Arrays.copyOf because of class initialization order issues 3 char result[] = new char[value.length]; 4 System.arraycopy(value, 0, result, 0, value.length); 5 return result; 6 }
这样一来,想要获取到这个字符数组,首先想到的就是反射了。反射同样可以解除封装,所以private也不会造成什么威胁!
反射消除String类对象不可变特性:
1 public static void main(String[] args) throws Exception{ 2 String str = "hello" ; //实例化一个String类对象 3 String s = str ; //用于后面的比较测试 4 //打印字符串和hashCode编码 5 System.out.println(str + "::" + str.hashCode());//hello::99162322 6 Class<?> cls = String.class; 7 Field value = cls.getDeclaredField("value"); 8 value.setAccessible(true); 9 //反射取得str对象的字符数组 10 char[] arr = (char[]) value.get(str); 11 //修改字符数组的内容 12 arr[0] = 's' ; 13 //打印字符串和hashCode编码 14 System.out.println(str + "::" + str.hashCode());//sello::99162322 15 //比较两次是否相同 16 System.out.println(s == str);//true 17 }
这样一来,就可以修改字符串的引用内容了。同样,只需要使用使用Field中的set方法设置一个新的字符数组就可以了。
1 public static void main(String[] args) throws Exception { 2 String str = "hello"; // 实例化一个String类对象 3 char c[] = new char[]{'a','a','a','a','a','a','a','a'}; 4 String s = str; // 用于后面的比较测试 5 // 打印字符串和hashCode编码 6 System.out.println(str + "::" + str.hashCode());// hello::99162322 7 Class<?> cls = String.class; 8 Field value = cls.getDeclaredField("value"); 9 value.setAccessible(true); 10 // 修改字符数组的内容 11 value.set(str, c); 12 // 打印字符串和hashCode编码 13 System.out.println(str + "::" + str.hashCode());// aaaaaaaa::99162322 14 // 比较两次是否相同 15 System.out.println(s == str);// true 16 }