不可变性与安全性并没有那么紧密的联系。为此，至少在。net中，你得到了SecureString类。

稍后编辑:在Java中，你会发现GuardedString，一个类似的实现。

这是一种权衡。字符串进入String池，当您创建多个相同的字符串时，它们共享相同的内存。设计人员认为这种节省内存的技术在一般情况下会很好地工作，因为程序倾向于反复处理相同的字符串。

缺点是连接产生了许多额外的字符串，这些字符串只是过渡性的，只是垃圾，实际上会损害内存性能。在这些情况下，可以使用StringBuffer和StringBuilder(在Java中，。net中也有StringBuilder)来保存内存。

不可变性与安全性并没有那么紧密的联系。为此，至少在。net中，你得到了SecureString类。

稍后编辑:在Java中，你会发现GuardedString，一个类似的实现。

不变性很好。参见有效的Java。如果每次传递String时都必须复制它，那么这将是大量容易出错的代码。您还会混淆哪些修改会影响哪些引用。同样地，Integer必须是不可变的才能像int一样，string必须是不可变的才能像原语一样。在c++中，按值传递字符串是这样做的，源代码中没有明确提到。

String不是一个基本类型，但你通常想用值语义来使用它，即像一个值。

价值观是你可以信任的东西，不会在你背后改变。 String str = someExpr(); 你不希望它改变，除非你对str做些什么。

String作为对象自然具有指针语义，为了获得值语义，它也需要是不可变的。

这主要是出于安全考虑。如果您不能相信您的字符串是防篡改的，那么保护系统就困难得多。