匿名内部类可以访问private_【第15条】使类和成员的可访问性最小化

第15条

使类和成员的可访问性最小化

区分一个组件设计得好不好，唯一重要的因素在于，它对于外部的其他组件而言，是否隐藏了其内部数据和其他实现细节。设计良好的组件会隐藏所有的实现细节，把API与实现清晰地隔离开来。然后，组件之间只通过API进行通信，一个模块不需要知道其他模块的内部工作情况。这个概念被称为信息隐藏(information hiding)或封装(encapsulation),是软件设计的基本原则之一。

信息隐藏之所以非常重要有许多原因，其中大多是因为：它可以有效地解除组成系统的各组件之间的耦合关系，即解耦(decouple),使得这些组件可以独立地开发、测试、优化、使用、理解和修改。因为这些组件可以并行开发，所以加快了系统开发的速度。同时减轻了维护的负担，程序员可以更快地理解这些组件，并且在调试它们的时候不影响其他的组件。虽然信息隐藏本身无论是对内还是对外都不会带来更好的性能，但是可以有效地调节性能：一旦完成一个系统，并通过剖析确定了哪些组件影响了系统的性能(详见第67条)，那些组件就可以被进一步优化，而不会影响到其他组件的正确性。信息隐藏提高了软件的可重用性，因为组件之间并不紧密相连，除了开发这些模块所使用的环境之外，它们在其他的环境中往往也很有用。最后，信息隐藏也降低了构建大型系统的风险，因为即使整个系统不可用，这些独立的组件仍有可能是可用的。

Java提供了许多机制(facility)来协助信息隐藏。访问控制(access control)机制决定了类、接口和成员的可访问性(accessibility)。实体的可访问性是由该实体声明所在的位置，以及该实体声明中所出现的访问修饰符(private, protected和public)共同决定的。正确地使用这些修饰符对于实现信息隐藏是非常关键的。

规则很简单：尽可能地使每个类或者成员不被外界访问。换句话说，应该使用与你正在编写的软件的对应功能相一致的、尽可能最小的访问级别。

对于顶层的(非嵌套的)类和接口，只有两种可能的访问级别：包级私有的(packageprivate) 和公有的(public)。如果你用public修饰符声明了顶层类或者接口，那它就是公有的；否则，它将是包级私有的。如果类或者接口能够被做成包级私有的，它就应该被做成包级私有。通过把类或者接口做成包级私有，它实际上成了这个包的实现的一部分，而不是该包导出的API的一部分，在以后的发行版本中，可以对它进行修改、替换或者删除，而无 须担心会影响到现有的客户端程序。如果把它做成公有的，你就有责任永远支持它，以保持它们的兼容性。

如果一个包级私有的顶层类(或者接口)只是在某一个类的内部被用到，就应该考虑使它成为唯一使用它的那个类的私有嵌套类(详见第24条)。这样可以将它的可访问范围从包中的所有类缩小到使用它的那个类。然而，降低不必要公有类的可访问性，比降低包级私有的顶层类的可访问性重要得多：因为公有类是包的API的一部分，而包级私有的顶层类则 已经是这个包的实现的一部分。

对于成员(域、方法、嵌套类和嵌套接口)有四种可能的访问级别，下面按照可访问性的递增顺序罗列岀来：

• 私有的(private)：只有在声明该成员的顶层类内部才可以访问这个成员。

• 包级私有的(package-private)：声明该成员的包内部的任何类都可以访问这个成员。从技术上讲，它被称为“缺省”(default)访问级别，如果没有为成员指定访问修饰符，就釆用这个访问级别(当然，接口成员除外，它们默认的访问级别是公有的)。

• 受保护的(protected)：声明该成员的类的子类可以访问这个成员(但有一些限制 ［JLS, 6.6.2］),并且声明该成员的包内部的任何类也可以访问这个成员。

• 公有的(public)：在任何地方都可以访问该成员。

当你仔细地设计了类的公有API之后，可能觉得应该把所有其他的成员都变成私有的。其实，只有当同一个包内的另一个类真正需要访问一个成员的时候，你才应该删除private修饰符，使该成员变成包级私有的。如果你发现自己经常要做这样的事情，就应该重新检查系统设计，看看是否另一种分解方案所得到的类，与其他类之间的耦合度会更小。也就是说，私有成员和包级私有成员都是一个类的实现中的一部分，一般不会影响导出的API。然而，如果这个类实现了Serializable接口(详见第86条和第87条)，这些域就有可能会被“泄漏”( leak )到导出的 API中。

对于公有类的成员，当访问级别从包级私有变成保护级别时，会大大增强可访问性。受保护的成员 是类的导出的 API 的一部分，必须永远得到支持。导出的类的受保护成员也代表了该类对于某个实现细节的公开承诺(详见第四条)。应该尽量少用受保护的成员。

有一条规则限制了降低方法的可访问性的能力。如果方法覆盖了超类中的一个方法,子类中的访问级别就不允许低于超类中的访问级别［JLS, 8.483］。这样可以确保任何可使用超类的实例的地方也都可以使用子类的实例(里氏替换原则，详见第10条)。如果违反了这条规则，那么当你试图编译该子类的时候，编译器就会产生一条错误消息。这条规则有一个特例：如果一个类实现了一个接口，那么接口中所有的方法在这个类中也都必须被声明为公有的。

为了便于测试代码，你可以试着使类、接口或者成员变得更容易访问。这么做在一定程度上来说是好的。为了测试而将一个公有类的私有成员变成包级私有的，这还可以接受, 但是要将访问级别提高到超过它，这就无法接受了。换句话说，不能为了测试，而将类、接口或者成员变成包的导出的API的一部分。幸运的是，也没有必要这么做，因为可以让测试作为被测试的包的一部分来运行，从而能够访问它的包级私有的元素。

公有类的实例域决不能是公有的(详见第16条)。如果实例域是非final的，或者是一个指向可变对象的final引用，那么一旦使这个域成为公有的，就等于放弃了对存储在这个域中的值进行限制的能力；这意味着，你也放弃了强制这个域不可变的能力。同时，当这个域被修改的时候，你也失去了对它釆取任何行动的能力。因此，包含公有可变域的类通常并不是线程安全的。即使域是final的，并且引用不可变的对象，但当把这个域变成公有的时候，也就放弃了“切换到一种新的内部数据表示法”的灵活性。

这条建议也同样适用于静态域，只是有一种情况例外。假设常量构成了类提供的整个抽象中的一部分，可以通过公有的静态final域来暴露这些常量。按惯例，这种域的名称由大写字母组成，单词之间用下划线隔开(详见第68条)。很重要的一点是，这些域要么包含基本类型的值，要么包含指向不可变对象的引用(详见第17条)。如果final域包含可变对象的引用，它便具有非final域的所有缺点。虽然引用本身不能被修改，但是它所引用的对象却可以被修改，这会导致灾难性的后果。

注意，长度非零的数组总是可变的，所以让类具有公有的静态final数组域，或者返回 这种域的访问方法，这是错误的。如果类具有这样的域或者访问方法，客户端将能够修改数 组中的内容。这是安全漏洞的一个常见根源：

// Potential security hole!public static final Thing[] VALUES = { ... };

要注意，许多IDE产生的访问方法会返回指向私有数组域的引用，正好导致了这个问题。修正这个问题有两种方法。可以使公有数组变成私有的，并增加一个公有的不可变列表：

private static final Thing[] PRIVATE_VALUES = { ... };public static  final List VALUES =     Collections.unmodifiableList(Arrays.asList(PRIVATE_VALUES));

另一种方法是，也可以使数组变成私有的，并添加一个公有方法，它返回私有数组的 一个拷贝：

private static final Thing[] PRIVATE_VALUES = { ... };public static final Thing[] values() {   return PRIVATE_VALUES.clone();}

要在这两种方法之间做出选择，得考虑客户端可能怎么处理这个结果。哪种返回类型会更加方便？哪种会得到更好的性能？

从Java 9开始，又新增了两种隐式访问级别，作为模块系统(module system)的一部分。一个模块就是一组包，就像一个包就是一组类一样。模块可以通过其模块声明(module declaration)中的导出声明(export declaration)显式地导出它的一部分包(按照惯例，这包含在名为module-info.java的源文件中)。模块中未被导岀的包在模块之外是不可访问的；在模块内部，可访问性不受导出声明的影响。使用模块系统可以在模块内部的包之间共享类，不用让它们对全世界都可见。未导出的包中公有类的公有成员和受保护的成员都提高了两个隐式访问级别，这是正常的公有和受保护级别在模块内部的对等体(intramodular analogues)。对于这种共享的需求相对罕见，经常通过在包内部重新安排类来解决。

与四个主访问级别不同的是，这两个基于模块的级别主要提供咨询。如果把模块的JAR文件放在应用程序的类路径下，而不是放在模块路径下，模块中的包就会恢复其非模块的行为：无论包是否通过模块导出，这些包中公有类的所有公有的和受保护的成员将都 有正常的可访问性。严格执行新引入的访问级别的一个示例是JDK本身: Java类库中未导出的包在其模块之外确实是不可访问的。

对于传统的Java程序员来说，不仅由受限工具的模块提供了访问保护，而且在本质上主要也是提供咨询。为了利用模块的这一特性，必须将包集中到模块中，并在模块声明中显式地表明其所有的依赖关系，重新安排代码结构树，从模块内部采取特殊的动作调解对于非模块化的包的任何访问。现在说模块将在JDK本身之外获得广泛的使用, 还为时过早。同时，似乎最好不用它们，除非你的需求非常迫切。

总而言之，应该始终尽可能(合理)地降低程序元素的可访问性。在仔细地设计了一个最小的公有API之后，应该防止把任何散乱的类、接口或者成员变成API的一部分。除了公有静态final域的特殊情形之外(此时它们充当常量)，公有类都不应该包含公有域，并且要确保公有静态final域所引用的对象都是不可变的。

扫描二维码

获取更多精彩

Java乐分享

感谢支持