当前位置:首页 > 文章列表 > 文章 > java教程 > Java record 怎么防止可变集合从外部改进来:List.copyOf、数组克隆和构造器核对

Java record 怎么防止可变集合从外部改进来:List.copyOf、数组克隆和构造器核对

来源:17golang原创 2026-07-18 11:53:02 0浏览 收藏

订单创建接口刚进入服务层,日志里的 labels 还是 [new];几行代码后却变成了 [new, rush]。排查到最后,record 没有被重新赋值,真正变化的是调用方仍握在手里的 ArrayList。record 能把组件字段固定住,却不会自动切断所有可变对象的别名。

实践要点
  • List.copyOf 会隔离后续对输入集合的结构性改动,但集合元素本身仍可能可变。
  • 数组要在 compact constructor 中复制一次,并在访问器返回时再复制一次,才能挡住两个方向的改动。
  • 用“构造后改输入、读取后改返回值”两轮检查,比只看 record 没有 setter 更能发现边界问题。

没有 setter,为什么订单命令还是会漂移

record 的组件对应私有字段和访问器,JLS 也规定 record 类隐式为 final。这解决的是“字段能否被重新指向”的问题,不等于组件指向的对象已经不可变。Listbyte[]Map 都可能把同一份可变状态交给多个位置。

接口边界最容易踩中这个坑。控制器把请求体转换成命令对象,后面某个过滤器又继续往原始列表里补标记;或者验签代码复用了同一份字节数组。此时 record 里的引用没有变,引用指向的内容却变了。

先做一个能看见问题的小实验

先别急着把所有组件都复制。先写出最小 record,再在创建完成后改动输入对象。这个过程能很快分辨“字段不可重新指向”和“数据不可被外部改写”不是一回事。

import java.util.ArrayList;
import java.util.List;

public record CreateOrderCommand(
        String customerId,
        List labels,
        byte[] signature
) {}

var inputLabels = new ArrayList(List.of("new"));
var inputSignature = new byte[] {1, 2};
var command = new CreateOrderCommand("u-7", inputLabels, inputSignature);

inputLabels.add("rush");
inputSignature[0] = 9;

// command.labels() 现在会看到 [new, rush]
// command.signature()[0] 现在会看到 9

这里没有任何 setter,也没有发生重新赋值;问题只是 record 保存了原始引用。先把这个复现留在测试里,后面改构造器时才能看到修复是否真的起作用。

Java record 可变引用的原创工程证据图,以低饱和时间线展示输入集合、record 保存引用、外部修改与订单命令内容漂移的过程

在 compact constructor 里截断输入侧别名

针对只包含不可变元素的列表,List.copyOf 是很合适的边界写法:它返回不可修改的 List,之后再改输入集合,返回的 List 不会跟着反映这种结构变化。数组没有这层集合工厂保障,直接复制更直白。

import java.util.Arrays;
import java.util.List;
import java.util.Objects;

public record CreateOrderCommand(
        String customerId,
        List labels,
        byte[] signature
) {
    public CreateOrderCommand {
        customerId = Objects.requireNonNull(customerId, "customerId");
        labels = List.copyOf(labels);
        signature = Arrays.copyOf(
                Objects.requireNonNull(signature, "signature"),
                signature.length
        );
    }

    @Override
    public byte[] signature() {
        return Arrays.copyOf(signature, signature.length);
    }
}

这段代码的关键不是“写得更复杂”,而是明确谁拥有数据:构造完成后,命令对象拥有自己的列表结构和自己的数组内容。调用方继续保留它的输入,也不会再影响命令对象。

List.copyOf 不会把元素做成深层副本

List.copyOf 固定的是 List 容器,不会递归复制每个元素。若组件是 ListList> 或自定义可变 DTO,外部仍可通过元素引用改到 record 里看到的内容。

这时要先做一个取舍:能否把组件类型换成 String、另一个 record 或不可变值对象?如果不能,才为元素写专门的复制函数。只把外层 List 换成 List.copyOf,却把它称为“完全不可变”,会让后面的缓存键、审计快照和并发排查更难解释。

数组还要防住访问器把内部引用交出去

只在构造器里复制数组还不够。默认 accessor 会把内部数组本身返回,调用方拿到后依旧能改内部内容。因此数组场景要有两道门:输入进入时复制,读取出去时也复制。

组件类型构造时处理访问器返回要留意的边界
StringUUID通常直接保存通常直接返回值对象本身不可变
ListList.copyOf直接返回元素也应是不可变值
byte[]Arrays.copyOf再次 Arrays.copyOf输入和输出两侧都可能改数据
可变 DTO 列表逐项转换为值对象或复制只返回安全视图外层不可改不代表元素不可改

Java record 数组防御式复制的原创工程证据图,以低饱和工程控制台展示构造器复制、访问器复制和最终核对的两道边界

用两轮改动确认边界真的生效

修复后别只看代码外观。第一轮改构造时传入的对象,第二轮改 accessor 拿到的对象;两次都不能影响命令里的状态。下面的检查可以放到单元测试里,错误信息也能把问题定位到输入侧还是输出侧。

var labels = new ArrayList(List.of("new"));
var signature = new byte[] {1, 2};
var command = new CreateOrderCommand("u-7", labels, signature);

labels.add("rush");
signature[0] = 9;
if (!command.labels().equals(List.of("new"))) {
    throw new IllegalStateException("input labels leaked");
}
if (command.signature()[0] != 1) {
    throw new IllegalStateException("input array leaked");
}

var clientCopy = command.signature();
clientCopy[0] = 8;
if (command.signature()[0] != 1) {
    throw new IllegalStateException("accessor array leaked");
}

这个检查只验证别名边界,不替代业务校验。像标签数量、签名字节长度、枚举值是否合法,仍应在 compact constructor 中按业务规则判断;数据复制和数据合法性是两件要分别留痕的事。

什么时候没必要复制,什么时候必须停下来想一遍

组件都是 String、数值、枚举、时间值这类不可变对象时,重复复制只会制造噪音。组件是数组、可变集合、ByteBuffer、日期格式化器或自定义可变对象时,就应该把复制策略写在构造器附近,别把它散落在调用链各处。

有一个例外需要特别克制:如果复制成本很高,别为了形式上的不可变一次性复制巨大的二进制块。可以让组件保存受控的存储标识、不可变切片描述,或者把读取行为包在明确的边界对象里。先定义所有权,再谈复制次数。

相关问题

record 的字段不是 final 吗,为什么还能变?

字段引用不能被重新指向,但引用指向的 List、数组或可变对象仍可能自身发生变化。

List.copyOf 和 Collections.unmodifiableList 有什么不同?

List.copyOf 生成不可修改的 List,并且输入集合后续的结构变化不会反映到结果中;只做不可修改视图时,底层集合变化仍可能被看见。

数组为什么不能只在构造器复制一次?

默认 accessor 会返回内部数组引用。调用方修改返回值后,仍会改到 record 内部,所以返回时也需要复制。

record 里放 List 应该怎么处理?

先让 DTO 变成不可变值对象;做不到时,构造时逐项复制并避免把内部可变元素直接返回。

核对资料

版本声明
本文转载于:17golang原创 如有侵犯,请联系study_golang@163.com删除
MySQL ORDER BY LIMIT 为什么有时不走过滤索引:排序索引、filesort 和核对方法MySQL ORDER BY LIMIT 为什么有时不走过滤索引:排序索引、filesort 和核对方法
上一篇
MySQL ORDER BY LIMIT 为什么有时不走过滤索引:排序索引、filesort 和核对方法
Go 1.25 sync.WaitGroup.Go 怎么用:少写 Add/Done,但别忽略 panic 和复用边界
下一篇
Go 1.25 sync.WaitGroup.Go 怎么用:少写 Add/Done,但别忽略 panic 和复用边界
查看更多
最新文章
查看更多
课程推荐
  • 前端进阶之JavaScript设计模式
    前端进阶之JavaScript设计模式
    设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
    543次学习
  • GO语言核心编程课程
    GO语言核心编程课程
    本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
    516次学习
  • 简单聊聊mysql8与网络通信
    简单聊聊mysql8与网络通信
    如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
    500次学习
  • JavaScript正则表达式基础与实战
    JavaScript正则表达式基础与实战
    在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
    487次学习
  • 从零制作响应式网站—Grid布局
    从零制作响应式网站—Grid布局
    本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
    485次学习
查看更多
AI推荐
  • ljg-skills -
    ljg-skills
    ljg-skills 是李继刚开源的 AI 技能与提示词集合,面向大模型使用者整理了一批可复用的 prompt、角色设定和任务技能模板,适合用于学习提示词设计、搭建个人 AI 工作流和沉淀团队常用智能体能力。
    4542次使用
  • MELO音乐 - AI 音乐生成平台,支持多模态创作能力
    MELO音乐
    MELO音乐是一站式AI视频与音乐制作助手,对标suno, udio的高品质体验。提供伴奏生成、原创写词、无损导出、哼唱识曲、混音变声等全套音频与短视频编辑工具。无论是流行Kpop、电音说唱、民谣古风、摇滚儿歌还是商用轻音乐,MELO为你免费谱曲,轻松做同款!
    4213次使用
  • UniScribe - AI 免费在线音视频转文字平台
    UniScribe
    UniScribe 是一款 AI 音视频转文字与内容整理工具,支持上传音频、视频文件或粘贴 YouTube 链接,自动生成转写文本、摘要、思维导图和关键问题,并支持多格式导出,适合会议记录、课程学习、访谈整理和内容创作复盘。
    4170次使用
  • 剧云 - 免费 AI 智能中文剧本创作平台
    剧云
    剧云是专业中文剧本创作平台,安全稳定运行十余年,集成AI编剧、剧本医生审核、人物小传、剧情关系图、大纲编写、多人协作、Word导入导出、版权管控功能,数据安全防护,轻松高效创作剧本。
    4396次使用
  • 万象有声 - AI 一站式有声内容创作平台
    万象有声
    万象有声,一个专为有声创作者打造的新一代智能有声内容创作平台。平台提供专业的智能拆章、智能画本编辑、AI配音、AI生成音效、后期制作、智能对轨、智能审听等有声创作全流程工具,可以帮助创作者高效、低成本创作出引人入胜的有声作品。立即体验,让有声书制作更简单!
    4340次使用
微信登录更方便
  • 密码登录
  • 注册账号
登录即同意 用户协议隐私政策
返回登录
  • 重置密码