[이펙티브자바 3판] ITEM15. 클래스와 멤버의 접근 권한을 최소화하라

이번장의 핵심은...

프로그램 요소의 접근성은 가능한 한 최소한으로 하자

꼭 필요한 것만 골라 최소한의 public API를 설계하자

그 외에는 클래스, 인터페이스, 멤버가 의도치 않게 API로 공개되는 일이 없도록 해야 한다

public 클래스는 상수용 public static final 필드 외에는 어떠한 public 필드를 가져서는 안 된다

public static final 필드가 참조하는 객체가 불변인지 확인하자

---

정보 은닉(캡슐화)의 장점

컴포넌트를 서로 독립시켜서 개발, 테스트, 최적화, 적용, 분석, 수정을 개별적으로 할 수 있게 해 준다

 

1. 시스템 개발 속도를 높인다 (여러 컴포넌트를 병렬로 개발할 수 있다)

 

2. 시스템 관리 비용을 낮춘다

각 컴포넌트를 더 빨리 파악하여 디버깅할 수 있고, 

다른 컴포넌트 교체의 부담이 적어진다

 

3. 성능을 높여주진 않지만, 성능 최적화에 도움을 준다

각 컴포넌트 별로 서로 영향을 주지 않고 최적화할 수 있다

 

4. 재사용성을 높여준다

의존성이 없고 독자적으로 동작할 수 있는 컴포넌트라면 재사용하기 쉽다

 

5. 큰 시스템을 제작하는 난이도를 낮춰준다

전체가 개발되지 않은 상태에서도 개별 컴포넌트 동작을 검증할 수 있다

 

자바는 정보 은닉을 위한 다양한 장치를 제공한다

접근 제한자(private, protected, public)를 제대로 활용하는 것이 정보 은닉의 핵심이다

 

모든 클래스와 멤버의 접근성을 가능한 한 좁혀야 한다

달리 말하면, 소프트웨어가 올바로 동작하는 한 항상 가장 낮은 접근 수준을 부여해야 한다는 뜻이다

 

- 톱 레벨 클래스, 인터페이스에 부여할 수 있는 접근 수준은 package-private, public이다

 

- public으로 선언하면 공개 API, package-private으로 선언하면 해당 패키지에서만 사용할 수 있다

 

- 패키지 외부에서 쓸 이유가 없다면 package-private로 선언하자

외부에서 사용하지 않으므로 수정이 필요할 때 언제든 수정이 가능하다

반면, public으로 선언한다면, API가 되므로 하위 호환을 위해 영원히 관리해야 한다

 

- 한 클래스에서만 사용하는 package-private 톱 레벨 클래스나 인터페이스는 private static으로 중첩시키자 

톱 레벨로 두면 같은 패키지의 모든 클래스가 접근할 수 있지만,

private static으로 중첩시키면 바깥 클래스 하나만 접근할 수 있다

 

public일 필요가 없는 클래스의 접근 수준을 package-private 톱 레벨 클래스로 좁히는 일이 더욱 중요하다

public 클래스는 그 패키지의 API인 반면, package-private 톱 레벨 클래스는 내부 구현에 속하기 때문이다

멤버(필드, 메서드, 중첩 클래스, 중첩 인터페이스)에 부여할 수 있는 접근 수준 4가지

1. private : 멤버를 선언한 톱 레벨 클래스에서만 접근할 수 있다

 

2. package-private : 멤버가 소속된 패키지 안의 모든 클래스에서 접근할 수 있다

접근 제한자를 명시하지 않았을 때 적용되는 패키지 접근 수준이다

(단, 인터페이스의 멤버는 기본적으로 public이 적용된다)

 

3. protected : package-private의 접근 범위를 포함하며, 이 멤버를 선언한 클래스의 하위 클래스에서도 접근할 수 있다

 

4. public : 모든 곳에서 접근할 수 있다

 

클래스의 공개 API를 세심히 설계한 후, 그 외의 모든 멤버는 private으로 만들자

그러고 나서 오직 같은 패키지와 다른 클래스가 접근해야 하는 멤버에 한하여 private 제한자를 제거하고 pacakge-private를 풀어주자

 

권한을 풀어주는 일을 자주 하게 된다면, 컴포넌트를 더 분해해야 하는 것은 아닌지 다시 고민해보자

 

private, package-private 멤버는 모두 공개 API에 영향을 주지 않는다

(단, Serializable을 구현한 클래스에서는 그 필드들도 의도치 않게 공개 API가 될 수도 있다)

 

public 클래스의 protected 멤버는 공개 API 이므로 영원히 지속돼야 한다

그러다 내부 동작 방식을 API 문서에 적어 공개해야 할 수도 있으므로, protected 멤버의 수는 적을수록 좋다

 

멤버 접근성을 좁히지 못하게 방해하는 제약

상위 클래스의 메서드를 재정의할 때는 그 접근 수준을 상위 클래스에서 보다 좁게 설정할 수 없다

리스 코프 치환 원칙을 지키기 위해 이 제약은 필요하다

(리스 코프 치환 원칙 : 상위 타입의 객체를 하위 타입의 객체로 치환해도 상위 타입을 사용하는 프로그램은 정상적으로 동작해야 한다)

 

클래스는 인터페이스가 정의한 모든 메서드를 public으로 선언해야 한다 

 

코드를 테스트하는 목적으로 클래스, 인터페이스, 멤버의 접근 범위를 적당한 수준으로 넓혀도 괜찮다

예를 들어, public 클래스의 private 멤버를 package-private까지 풀어주는 것은 허용할 수 있지만, 그 이상은 안 된다

 

즉, 테스트만을 위해 클래스, 인터페이스, 멤버를 공개 API로 만들어서는 안 된다

어차피 테스트 코드를 테스트 대상과 같은 패키지에 두면 package-private 요소에 접근할 수 있다

public 클래스의 인스턴스 필드는 되도록 public이 아니어야 한다 

필드가 가변 객체를 참조하거나, final이 아닌 인스턴스 필드를 public으로 선언하면

그 필드에 담을 수 있는 값을 제한할 힘을 잃게 된다 (불변식을 보장할 수 없게 된다는 뜻이다)

 

필드가 수정될 때 (락 획득 같은) 다른 작업을 할 수 없다

public 가변 필드가 갖는 클래스는 일반적으로 스레드에 안전하지 않다

 

필드가 final 이면서 불변 객체를 참조하더라도 문제가 있다

내부 구현을 바꾸고 싶어도 그 public 필드를 없애는 방식으로는 리팩터링 할 수 없다

 

이런 문제는 정적 필드에서도 마찬가지이나

해당 클래스가 표현하는 추상 개념을 완성하는 데 꼭 필요한 구성요소로써 상수라면,

public static final 필드로 공개해도 좋다

(관례상 이런 상수의 이름은 대문자 알파벳과 그 사이 밑줄(_)을 넣는다)

 

이런 필드는 반드시 기본 타입 값이나 불변 객체를 참조해야 한다

가변 객체를 참조한다면 final이 아닌 필드에 적용되는 모든 불이익이 그대로 적용된다

다른 객체 참조는 불가능하지만, 참조된 객체 자체가 수정되면 끔찍한 결과를 초래할 수 있다

 

특히, 길이가 0이 아닌 배열은 모두 변경 가능하니 주의하자

클래스에서 public static final 배열 필드를 두거나 이 필드를 반환하는 접근자 메서드를 제공해서는 안된다

// 보안 허점이 숨어 있다
public static final Thing[] VALUES = {...};

어떤 IDE가 생성하는 접근자는 private 배열 필드의 참조를 반환하여 이 같은 문제를 똑같이 일으키니 주의하자

 

해결책은 2가지가 있다

// 1. public -> private, public 불변 리스트 추가
private static final Thing[] PRIVATE_VALUES = {...};
public static final List<Thing> VALUES = 
			Collections.unmodifiableList(Arrays.asList(PRIVATE_VALUES));

// 2. public -> private, 그 복사본을 반환하는 public 메서드를 추가 (방어적 복사)
private static final Thing[] PRIVATE_VALUES = {...};
public static final Thing[] values() {
	return PRIVATE_VALUES.clone();
}

1. 배열을 private으로 바꾸거나, 리스트를 불변으로 선언하자

2. 배열을 복사해서 복사본을 리턴하자

 

자바 9에서 추가된 모듈 시스템 (2가지 암묵적 접근 수준이 추가되었다)

패키지 : 클래스들의 묶음

모듈 : 패키지들의 묶음

 

모듈은 자신에 속하는 패키지 중 공개(export)할 것들을 선언한다 
(관례상 module-info.java 파일에 선언한다)

protected or pubilc 멤버라도 해당 패키지를 공개하지 않았다면 모듈 외부에서는 접근할 수 없다

물론 모듈 안에서는 exports로 선언했는지 여부에 아무런 영향을 받지 않는다

모듈 시스템을 활용하면 클래스를 외부에 공개하지 않으면서도 같은 모듈을 이루는 패키지 사이에서는 자유롭게 공유할 수 있다

 

기존 접근 수준과 달리, 모듈에 적용되는 새로운 접근 수준은 상당히 주의해서 사용해야 한다

 

모듈의 JAR 파일을 자신의 모듈 경로가 아닌 애플리케이션 classpath에 두면,

그 모듈 안의 모든 패키지는 마치 모듈이 없는 것처럼 행동한다

 

모듈의 장점을 제대로 사용하려면

1. 먼저 패키지들을 모듈 단위로 묶는다

2. 모듈 선언에 패키지들의 모든 의존성을 명시한다

3. 소스 트리를 재배치한다

4. 모듈 안으로부터 (모듈 시스템을 적용하지 않는) 일반 패키지로의 모든 접근에 특별한 조치를 취해야 한다

모듈은 꼭 필요한 경우가 아니라면 당분간 사용하지 않는 게 좋을 것 같다