在面向对象的编程中最重要的就是把用户和ADT的实现方式隔离开,用户即不知道ADT是如何实现的也不知道ADT中有什么类型的数据。因此rep泄露可以说是面向对象编程的天敌。
一些简单的rep泄露的产生原因我们都很清楚了,如没有用private字段保护、在观察器中返回了可变类型的rep等等,这些都是比较容易被察觉到的rep泄露。但是还有一种非常容易被忽视的泄露,那就是在构造器中的泄露。即用户向构造器中传递了一个可变数据类型,而构造方法直接将这个变量赋值给自己的成员属性,这时就会产生泄露。之所以说这种泄露不容易被察觉到是因为在这种情况下ADT的设计者根本就没有将rep传递给用户,而是引用了一个用户能够获得引用的变量。打个比方就好像是ADT租了用户的房子但是没换锁,用户就偷偷进ADT的家里把东西偷了。
看下面这个我写的代码示例:
在这个事例中ADT直接引用了客户端给定list导致信息泄露,客户端在修改自己list的同时ADT中也会被修改。
可以看到,就算加上final字段也不能保护这个信息,final字段只能保护对象中的被修饰的引用而对其他引用无效。而且就算final字段有效,也会导致用户中的list变得不能修改,这不是一种好办法。
正确的做法应该是将用户给出的list在构造器中复制一次再传递给rep。如图:
这样就能将客户端的引用和ADT的引用分离开了。