补充@haraldK的答案-这是一个安全黑客，可能会导致应用程序的严重影响。

首先要修改存储在字符串池中的常量字符串。当string被声明为string s = "Hello World";时，它被放置到一个特殊的对象池中以供进一步重用。问题是编译器将在编译时放置对修改后版本的引用，一旦用户在运行时修改了存储在此池中的字符串，代码中的所有引用将指向修改后的版本。这将导致以下错误:

System.out.println("Hello World"); 

将打印:

Hello Java!

当我在这样危险的字符串上实现繁重的计算时，我遇到了另一个问题。在计算过程中出现了一个bug，大约发生了100万分之一的概率，这使得结果不确定。我能够通过关闭JIT来发现问题——我总是得到相同的结果，关闭JIT。我猜原因是这个字符串安全黑客破坏了一些JIT优化契约。

可见性修饰符和final(即不可变性)不是针对Java中的恶意代码的度量;它们仅仅是防止出现错误并使代码更具可维护性的工具(这是系统的一大卖点)。这就是为什么您可以通过反射访问内部实现细节，例如字符串的支持字符数组。

你看到的第二个效果是所有的字符串都改变了，而看起来你只改变了s1。它是Java字符串字面量的一个特定属性，它们被自动存储，即缓存。两个具有相同值的String字面值实际上是同一个对象。当你用new创建一个String时，它不会自动被实习生，你也不会看到这个效果。

#substring until recently (Java 7u6) worked in a similar way, which would have explained the behaviour in the original version of your question. It didn't create a new backing char array but reused the one from the original String; it just created a new String object that used an offset and a length to present only a part of that array. This generally worked as Strings are immutable - unless you circumvent that. This property of #substring also meant that the whole original String couldn't be garbage collected when a shorter substring created from it still existed.

在当前的Java和当前版本的问题中，#substring没有奇怪的行为。

您正在使用反射来访问字符串对象的“实现细节”。不可变性是对象的公共接口的特性。

s3实际上没有更改的原因是，在Java中，当您执行子字符串时，子字符串的值字符数组会在内部复制(使用Arrays.copyOfRange())。

s1和s2是相同的，因为在Java中它们都指向同一个被合并的字符串。这是在Java中设计的。

您正在使用反射来规避String的不可变性——这是一种“攻击”形式。

你可以创建很多这样的例子(比如你甚至可以实例化一个Void对象)，但这并不意味着String不是“不可变的”。

在一些用例中，这种类型的代码可能会被用于您的优势，并且是“良好的代码”，例如在尽可能早的时候(在GC之前)从内存中清除密码。

根据安全管理器的不同，您可能无法执行代码。

根据池化的概念，所有包含相同值的String变量将指向相同的内存地址。因此，s1和s2都包含相同的" Hello World "值，将指向相同的内存位置(例如M1)。

另一方面，s3包含“World”，因此它将指向不同的内存分配(比如M2)。

所以现在所发生的是S1的值被改变了(通过使用char[]值)。因此，由s1和s2指向的内存位置M1的值被改变了。

因此，内存位置M1被修改，导致s1和s2的值发生变化。

但是位置M2的值保持不变，因此s3包含相同的原始值。