[免责声明，这是一个故意固执己见的回答风格，因为我觉得一个更“不要在家里这样做，孩子们”的回答是有保证的]

sin是line field.setAccessible(true);它说通过允许访问私有字段来违反公共API。这是一个巨大的安全漏洞，可以通过配置一个安全管理器来锁定。

The phenomenon in the question are implementation details which you would never see when not using that dangerous line of code to violate the access modifiers via reflection. Clearly two (normally) immutable strings can share the same char array. Whether a substring shares the same array depends on whether it can and whether the developer thought to share it. Normally these are invisible implementation details which you should not have to know unless you shoot the access modifier through the head with that line of code.

依赖这些细节并不是一个好主意，因为如果不违反使用反射的访问修饰符就无法体验这些细节。该类的所有者只支持普通的公共API，并且可以在将来自由地进行实现更改。

Having said all that the line of code is really very useful when you have a gun held you your head forcing you to do such dangerous things. Using that back door is usually a code smell that you need to upgrade to better library code where you don't have to sin. Another common use of that dangerous line of code is to write a "voodoo framework" (orm, injection container, ...). Many folks get religious about such frameworks (both for and against them) so I will avoid inviting a flame war by saying nothing other than the vast majority of programmers don't have to go there.

字符串是不可变的*，但这只意味着你不能使用它的公共API更改它。

您在这里所做的是绕过常规API，使用反射。同样地，你可以改变枚举的值，改变Integer自动装箱中使用的查找表等等。

s1和s2改变值的原因是，它们都指向同一个被合并的字符串。编译器执行此操作(如其他答案所述)。

s3没有这样做的原因实际上让我有点惊讶，因为我认为它会共享值数组(在Java 7u6之前的早期版本中是这样的)。但是，查看String的源代码，我们可以看到子字符串的值字符数组实际上是复制的(使用Arrays.copyOfRange(..))。这就是它不变的原因。

你可以安装一个SecurityManager，避免恶意代码做这样的事情。但是请记住，有些库依赖于使用这种反射技巧(通常是ORM工具，AOP库等)。

*)我最初写的字符串不是真正的不可变，只是“有效的不可变”。在String的当前实现中，这可能会引起误解，其中值数组确实被标记为private final。不过，仍然值得注意的是，在Java中没有办法将数组声明为不可变的，因此必须注意不要在类之外公开它，即使使用适当的访问修饰符。

由于这个话题似乎非常受欢迎，这里有一些建议的进一步阅读:Heinz Kabutz在JavaZone 2009上的Reflection Madness演讲，它涵盖了OP中的许多问题，以及其他的反思……嗯…疯狂。

它涵盖了为什么这有时是有用的。以及为什么，大多数时候，你应该避免它。: -)

你用的是哪个版本的Java ?从Java 1.7.0_06开始，Oracle改变了String的内部表示形式，尤其是子字符串。

引用自Oracle Tunes Java的内部字符串表示:

在新的范例中，String offset和count字段已被删除，因此子字符串不再共享底层char[]值。

有了这个变化，它可能在没有反思的情况下发生(??)

字符串本质上是不可变的，因为没有方法来修改字符串对象。 这就是他们引入StringBuilder和StringBuffer类的原因

您正在使用反射来规避String的不可变性——这是一种“攻击”形式。

你可以创建很多这样的例子(比如你甚至可以实例化一个Void对象)，但这并不意味着String不是“不可变的”。

在一些用例中，这种类型的代码可能会被用于您的优势，并且是“良好的代码”，例如在尽可能早的时候(在GC之前)从内存中清除密码。

根据安全管理器的不同，您可能无法执行代码。

这里有两个问题:

字符串真的是不可变的吗? 为什么s3没有改变?

第一点:除了ROM，在你的计算机中没有不可变的内存。现在甚至ROM有时也是可写的。总有一些代码(无论是绕过托管环境的内核代码还是本机代码)可以写入内存地址。所以，在“现实”中，它们不是绝对不变的。

对于第2点:这是因为substring可能分配了一个新的字符串实例，这可能是复制数组。substring有可能以不复制的方式实现，但这并不意味着它会这样做。这涉及到权衡。

例如，应该持有对reallyLargeString.substring(reallyLargeString. substring)的引用。长度- 2)导致大量的内存保持活跃，还是只有几个字节?

这取决于substring如何实现。深度复制将保留较少的活动内存，但运行速度会稍微慢一些。浅拷贝可以保留更多的内存，但速度更快。使用深度拷贝还可以减少堆碎片，因为字符串对象及其缓冲区可以分配在一个块中，而不是两个单独的堆分配。

在任何情况下，看起来您的JVM都选择对子字符串调用使用深度拷贝。