字符串是不可变的*，但这只意味着你不能使用它的公共API更改它。

您在这里所做的是绕过常规API，使用反射。同样地，你可以改变枚举的值，改变Integer自动装箱中使用的查找表等等。

s1和s2改变值的原因是，它们都指向同一个被合并的字符串。编译器执行此操作(如其他答案所述)。

s3没有这样做的原因实际上让我有点惊讶，因为我认为它会共享值数组(在Java 7u6之前的早期版本中是这样的)。但是，查看String的源代码，我们可以看到子字符串的值字符数组实际上是复制的(使用Arrays.copyOfRange(..))。这就是它不变的原因。

你可以安装一个SecurityManager，避免恶意代码做这样的事情。但是请记住，有些库依赖于使用这种反射技巧(通常是ORM工具，AOP库等)。

*)我最初写的字符串不是真正的不可变，只是“有效的不可变”。在String的当前实现中，这可能会引起误解，其中值数组确实被标记为private final。不过，仍然值得注意的是，在Java中没有办法将数组声明为不可变的，因此必须注意不要在类之外公开它，即使使用适当的访问修饰符。

由于这个话题似乎非常受欢迎，这里有一些建议的进一步阅读:Heinz Kabutz在JavaZone 2009上的Reflection Madness演讲，它涵盖了OP中的许多问题，以及其他的反思……嗯…疯狂。

它涵盖了为什么这有时是有用的。以及为什么，大多数时候，你应该避免它。: -)

字符串在JVM堆内存的永久区域中创建。是的，它确实是不可变的，在创建之后就不能更改。 因为在JVM中，有三种类型的堆内存: 1. 年轻的一代 2. 老的代 3.永久的一代。

当创建任何对象时，它将进入年轻代堆区域和为字符串池保留的永久代区域。

以下是更多细节，你可以从中获取更多信息: 垃圾收集在Java中的工作原理。

字符串不可变性是从接口的角度来看的。您使用反射绕过接口，直接修改String实例的内部结构。

s1和s2都被改变了，因为它们都被分配给了同一个“intern”String实例。您可以从这篇关于字符串相等和实习的文章中找到更多关于这部分的内容。您可能会惊讶地发现，在示例代码中，s1 == s2返回true!

您正在使用反射来规避String的不可变性——这是一种“攻击”形式。

你可以创建很多这样的例子(比如你甚至可以实例化一个Void对象)，但这并不意味着String不是“不可变的”。

在一些用例中，这种类型的代码可能会被用于您的优势，并且是“良好的代码”，例如在尽可能早的时候(在GC之前)从内存中清除密码。

根据安全管理器的不同，您可能无法执行代码。

你用的是哪个版本的Java ?从Java 1.7.0_06开始，Oracle改变了String的内部表示形式，尤其是子字符串。

引用自Oracle Tunes Java的内部字符串表示:

在新的范例中，String offset和count字段已被删除，因此子字符串不再共享底层char[]值。

有了这个变化，它可能在没有反思的情况下发生(??)

字符串本质上是不可变的，因为没有方法来修改字符串对象。 这就是他们引入StringBuilder和StringBuffer类的原因