[아이템 15] 클래스와 멤버의 접근 권한을 최소화하라

※ 어설프게 설계된 컴포넌트와 잘 설계된 컴포넌트의 가장 큰 차이는 바로 클래스 내부 데이터와 내부 구현 정보를 외부 컴포넌트로부터 얼마나 잘 숨겼느냐다.

    정보은닉, 혹은 캡슐화라고 하는 이 개념은 소프트웨어 설계의 근간이 되는 원리다.

    

※ 멤버(필드, 메서드, 중첩 클래스, 중첩 인터페이스)에 부여할 수 있는 접근 수준은 네 가지다.

    · private: 멤버를 선언한 톱레벨 클래스에서만 접근할 수 있다.

    · package-private: 멤버가 소속된 패키지 안의 모든 클래스에서 접근할 수 있다. 접근 제한자를 명시하지 않았을 때 적용되는 패키지 접근 수준이다.

                                    (단, 인터페이스의 멤버는 기본적으로 public이 적용된다)

    · protected: package-private의 접근 범위를 포함하며, 이 멤버를 선언한 클래스의 하위 클래스에서도 접근할 수 있다(제약이 조금 따른다).

    · public: 모든 곳에서 접근할 수 있다.

[Why]

• 정보 은닉의 장점을 구체적으로 알아보자.
  • 시스템 개발 속도를 높인다. 여러 컴포넌트를 병렬로 개발할 수 있기 때문이다.
  • 시스템 관리 비용을 낮춘다. 각 컴포넌트를 더 빨리 파악하여 디버깅할 수 있고, 다른 컴포넌트로 교체하는 부담도 적기 때문이다.
  • 성능 최적화에 도움을 준다. 완성된 시스템을 프로파일링해 최적화할 컴포넌트를 정한 다음아이템67, 다른 컴포넌트에 영향을 주지 않고 해당 컴포넌트만 최적화할 수 있기 때문이다.
  • 소프트웨어 재사용성을 높인다. 외부에 거의 의존하지 않고 독자적으로 동작할 수 있는 컴포넌트라면 그 컴포넌트와 함께 개발되지 않은 낯선 환경에서도 유용하게 쓰일 가능성이 크기 때문이다.
  • 큰 시스템을 제작하는 난이도를 낮춰준다. 시스템 전체가 아직 완성되지 않은 상태에서도 개별 컴포넌트의 동작을 검증할 수 있기 때문이다.
• 접근 제한자(private, protected, public)를 제대로 활용하는 것이 정보 은닉의 핵심이다.

 

[How]

톱레벨 클래스와 인터페이스에 부여할 수 있는 접근 수준은 package-private과 public 두 가지다.

• public 선언하면 공개 API가 되며, package-private으로 선언하면 해당 패키지 안에서만 이용할 수 있다.
• 패키지 외부에서 쓸 이유가 없다면 package-private으로 선언하자.
  • public으로 선언하면, API가 되므로 하위 호환을 위해 영원히 관리해줘야만 한다. 
  • package-private으로 선언하면, API가 아닌 내부 구현이 되어 언제든 수정할 수 있다.

package-private 톱레벨 클래스나 인터페이스를 클래스 안에 private static으로 중첩시키기

• 한 클래스에서만 사용하는 package-private 톱레벨 클래스나 인터페이스는 이를 사용하는 클래스 안에 private static으로 중첩시키자아이템24.
• 톱 레벨로 두면 같은 패키지의 모든 클래스가 접근할 수 있지만, private static으로 중첩시키면 바깥 클래스에서만 접근할 수 있다.

private 멤버로 선언하기

• 클래스의 공개 API를 세심히 설계한 후, 그 외의 모든 멤버는 private으로 만들자.
  • 오직 같은 패키지의 다른 클래스가 접근해야 하는 멤버에 한하여 package-private으로 풀어주자.
  • 권한을 풀어주는 일을 자주 하게 된다면 컴포넌트를 더 분해해야 하는 것은 아닌지 다시 고민해보자.
• private과 package-private 멤버는 모두 해당 클래스의 구현에 해당하므로 보통은 공개 API에 영향을 주지 않는다.
  • 단, Serializable을 구현한 클래스에서는 그 필드들도 의도치 않게 공개 API가 될 수도 있다. 아이템86, 아이템87
• 예외) 상위 클래스의 메서드를 재정의할 때는 그 접근 수준을 상위 클래스에서보다 좁게 설정할 수 없다. 리스코프 치환 원칙.
  • 이때 클래스는 인터페이스가 정의한 모든 메서드를 public으로 선언해야 한다.

protected 멤버의 수는 적을수록 좋다.

• public 클래스에서는 멤버의 접근 수준을 package-private에서 protected로 바꾸는 순간 그 멤버에 접근할 수 있는 대상 범위가 엄청나게 넓어진다.
• public 클래스의 protected 멤버는 공개 API이므로 영원히 지원돼야 한다.
• 또한 내부 동작 방식을 API 문서에 적어 사용자에게 공개해야 할 수도 있다. 아이템19

코드를 테스트하려는 목적으로 접근 범위를 넓히려 할 때

• 적당한 수준까지는 넓혀도 괜찮다.
• public 클래스의 private 멤버를 package-private까지 풀어주는 것은 허용할 수 있지만, 그 이상은 안 된다.
• 다행히 테스트 코드를 테스트 대상과 같은 패키지에 두면 package-private 요소에 접근할 수 있다.

public 클래스의 인스턴스 필드는 되도록 public이 아니어야 한다. 아이템16

• 필드가 가변 객체를 참조하거나, final이 아닌 인스턴스 필드를 public으로 선언하면 불변식을 보장할 수 없게 된다.
  • 필드가 수정될 때 락 획득 같은 작업을 할 수 없게 되므로 public 가변 필드를 갖는 클래스는 일반적으로 스레드 안전하지 않다.
  • 필드가 final이면서 불변 객체를 참조하더라도 내부 구현을 바꾸고 싶을 때 public 필드를 없애는 방식으로 리팩터링 할 수 없다.
• 위 문제는 정적 필드에서도 마찬가지이나, 예외가 하나 있다.
  • 해당 클래스가 표현하는 추상 개념을 완성하는 데 꼭 필요한 구성요소로써의 상수라면 public static final 필드로 공개해도 좋다.
  • 이런 필드는 반드시 기본 타입 값이나 불변 객체를 참조해야 한다. 아이템17
    가변 객체를 참조한다면 final이 아닌 필드에 적용되는 모든 불이익이 그대로 적용된다. 다른 객체를 참조하지는 못하지만 참조된 객체 자체는 수정될 수 있기 때문이다.
    
  • 길이가 0이 아닌 배열은 모두 변경 가능하니 주의하자.
    • 따라서 클래스에서 public static final 배열 필드를 두거나 이 필드를 반환하는 접근자 메서드를 제공해서는 안 된다.
    •  
    • // 보안 허점이 숨어 있다. public static final Thing[] VALUES = { ... };

    • // 해결책 1 
      private static final Thing[] PRIVATE_VALUES = { ... }; 
      public static final List<Thing> VALUES = 
          Collections.unmodifiableList(Arrays.asList(PRIVATES_VALUES)); 
              
       
      // 해결책 2 
      private static final Thing[] PRIVATE_VALUES = { ... }; 
      public static final Thing[] values() { 
          return PRIVATE_VALUES.clone(); 
      }

자바 9의 모듈 시스템

개념

• 패키지가 클래스들의 묶음이듯, 모듈은 패키지들의 묶음이다.
• 모듈은 자신에 속하는 패키지 중 공개(export)할 것들을 (관례상 module-info.java 파일에) 선언한다.
• protected 혹은 public 멤버라도 해당 패키지를 공개하지 않았다면 모듈 외부에서는 접근할 수 없다.
• 모듈 시스템을 활용하면 클래스를 외부에 공개하지 않으면서도 같은 모듈을 이루는 패키지 사이에서는 자유롭게 공유할 수 있다.

의의

• 모듈 시스템에 의해 숨겨진 패키지 안에 있는 public 클래스의 public, protected 멤버라는 암묵적 접근 수준이 추가되는 것이다.
• 이 암묵적 접근 수준들은 각각 public 수준과 protected 수준과 같으나, 그 효과가 모듈 내부로 한정되는 변종인 것이다.
• 앞서 다룬 4개의 기존 접근 수준과 달리, 모듈에 적용되는 새로운 두 접근 수준은 상당히 주의해서 사용해야 한다.
• 여러분 모듈의 JAR 파일을 자신의 모듈 경로가 아닌 애플리케이션의 classpath에 두면 그 모듈 안의 모든 패키지는 마치 모듈이 없는 것처럼 행동한다. 새로 등장한 이 접근 수준을 적극 활용한 대표적인 예가 바로 JDK 자체다.

결론

• 꼭 필요한 경우가 아니라면 당분간은 사용하지 않는 게 좋을 것 같다.
• 모듈은 여러 면에서 자바 프로그래밍에 영향을 주는데, 이러한 모듈의 장점을 누리려면 해야 할 일이 많다.
• 먼저 패키지를 모듈 단위로 묶고, 모듈 선언에 패키지들의 모든 의존성을 명시하고, 소스 트리를 재배치하고, 모듈 안으로부터 일반 패키지로의 모든 접근에 특별한 조치를 취해야 한다.