String是不可变的，但是通过反射你可以改变String类。您只是实时地将String类重新定义为可变的。如果需要，可以将方法重新定义为公共的、私有的或静态的。

你用的是哪个版本的Java ?从Java 1.7.0_06开始，Oracle改变了String的内部表示形式，尤其是子字符串。

引用自Oracle Tunes Java的内部字符串表示:

在新的范例中，String offset和count字段已被删除，因此子字符串不再共享底层char[]值。

有了这个变化，它可能在没有反思的情况下发生(??)

在Java中，如果两个字符串基元变量被初始化为相同的字面值，它会将相同的引用赋给这两个变量:

String Test1="Hello World";
String Test2="Hello World";
System.out.println(test1==test2); // true

这就是比较返回true的原因。第三个字符串是使用substring()创建的，它创建了一个新的字符串，而不是指向相同的字符串。

当你使用反射访问一个字符串时，你会得到实际的指针:

Field field = String.class.getDeclaredField("value");
field.setAccessible(true);

因此，更改this将更改持有指向它的指针的字符串，但由于substring()使用新字符串创建了s3，因此它不会更改。

s3实际上没有更改的原因是，在Java中，当您执行子字符串时，子字符串的值字符数组会在内部复制(使用Arrays.copyOfRange())。

s1和s2是相同的，因为在Java中它们都指向同一个被合并的字符串。这是在Java中设计的。

可见性修饰符和final(即不可变性)不是针对Java中的恶意代码的度量;它们仅仅是防止出现错误并使代码更具可维护性的工具(这是系统的一大卖点)。这就是为什么您可以通过反射访问内部实现细节，例如字符串的支持字符数组。

你看到的第二个效果是所有的字符串都改变了，而看起来你只改变了s1。它是Java字符串字面量的一个特定属性，它们被自动存储，即缓存。两个具有相同值的String字面值实际上是同一个对象。当你用new创建一个String时，它不会自动被实习生，你也不会看到这个效果。

#substring until recently (Java 7u6) worked in a similar way, which would have explained the behaviour in the original version of your question. It didn't create a new backing char array but reused the one from the original String; it just created a new String object that used an offset and a length to present only a part of that array. This generally worked as Strings are immutable - unless you circumvent that. This property of #substring also meant that the whole original String couldn't be garbage collected when a shorter substring created from it still existed.

在当前的Java和当前版本的问题中，#substring没有奇怪的行为。

字符串是不可变的*，但这只意味着你不能使用它的公共API更改它。

您在这里所做的是绕过常规API，使用反射。同样地，你可以改变枚举的值，改变Integer自动装箱中使用的查找表等等。

s1和s2改变值的原因是，它们都指向同一个被合并的字符串。编译器执行此操作(如其他答案所述)。

s3没有这样做的原因实际上让我有点惊讶，因为我认为它会共享值数组(在Java 7u6之前的早期版本中是这样的)。但是，查看String的源代码，我们可以看到子字符串的值字符数组实际上是复制的(使用Arrays.copyOfRange(..))。这就是它不变的原因。

你可以安装一个SecurityManager，避免恶意代码做这样的事情。但是请记住，有些库依赖于使用这种反射技巧(通常是ORM工具，AOP库等)。

*)我最初写的字符串不是真正的不可变，只是“有效的不可变”。在String的当前实现中，这可能会引起误解，其中值数组确实被标记为private final。不过，仍然值得注意的是，在Java中没有办法将数组声明为不可变的，因此必须注意不要在类之外公开它，即使使用适当的访问修饰符。

由于这个话题似乎非常受欢迎，这里有一些建议的进一步阅读:Heinz Kabutz在JavaZone 2009上的Reflection Madness演讲，它涵盖了OP中的许多问题，以及其他的反思……嗯…疯狂。

它涵盖了为什么这有时是有用的。以及为什么，大多数时候，你应该避免它。: -)