不可变性与安全性并没有那么紧密的联系。为此，至少在。net中，你得到了SecureString类。

稍后编辑:在Java中，你会发现GuardedString，一个类似的实现。

Java中的字符串并不是真正不可变的，您可以使用反射和或类加载来更改它们的值。你不应该依赖这个属性来保证安全。 有关示例请参见:Java中的魔术

线程安全和性能。如果一个字符串不能被修改，那么在多个线程之间传递引用是安全且快速的。如果字符串是可变的，则总是必须将字符串的所有字节复制到新实例，或者提供同步。一个典型的应用程序在每次需要修改字符串时将读取字符串100次。参见维基百科关于不变性的内容。

这是一种权衡。字符串进入String池，当您创建多个相同的字符串时，它们共享相同的内存。设计人员认为这种节省内存的技术在一般情况下会很好地工作，因为程序倾向于反复处理相同的字符串。

缺点是连接产生了许多额外的字符串，这些字符串只是过渡性的，只是垃圾，实际上会损害内存性能。在这些情况下，可以使用StringBuffer和StringBuilder(在Java中，。net中也有StringBuilder)来保存内存。

至少有两个原因。

第一-安全http://www.javafaq.nu/java-article1060.html

The main reason why String made immutable was security. Look at this example: We have a file open method with login check. We pass a String to this method to process authentication which is necessary before the call will be passed to OS. If String was mutable it was possible somehow to modify its content after the authentication check before OS gets request from program then it is possible to request any file. So if you have a right to open text file in user directory but then on the fly when somehow you manage to change the file name you can request to open "passwd" file or any other. Then a file can be modified and it will be possible to login directly to OS.

第二-内存效率http://hikrish.blogspot.com/2006/07/why-string-class-is-immutable.html

JVM internally maintains the "String Pool". To achive the memory efficiency, JVM will refer the String object from pool. It will not create the new String objects. So, whenever you create a new string literal, JVM will check in the pool whether it already exists or not. If already present in the pool, just give the reference to the same object or create the new object in the pool. There will be many references point to the same String objects, if someone changes the value, it will affect all the references. So, sun decided to make it immutable.

这主要是出于安全考虑。如果您不能相信您的字符串是防篡改的，那么保护系统就困难得多。