要区别设计良好的模块与设计不好的模块,最重要的因素在于,这个模块对于外部的其他模块而言,是否隐藏其内部数据和其他实现细节。正确使用修饰符对于实现信息隐藏是非常关键的。
第一规则很简单:尽可能地使每个类或者成员不被外界访问。也就是说,我们应该使用与我们正在编写的软件功能相一致、尽可能最小的访问级别。
1、对于成员(域、方法、嵌套类和嵌套接口)有四种可能的访问级别,下面按照可访问性的递增顺序罗列出来:
1)私有的(private) —只要在生命该成员的顶层类内部才可以访问这个成员。
2)包级私有的(package-private) —声明该成员的包内部的任何类都可以访问这个成员。从技术上讲,也也称为“缺省(default)访问级别”。
3)受保护的(protected)—比包私有的多了个子类可以访问。
4)公有的(public)—在任何地方都可以访问该成员。
2、实例域决不能是公有的。如果域是非final的,或者是一个指向可变对象的final引用,那么一旦使这个域成为公有的,就放弃了对存储在这个域中的值进行限制的能力。包含公有可变域的类并不是线程安全的。
同样的建议也适用于静态域。如果final域包含可变对象的引用,它便具有非final域的所有缺点。虽然引用本身不能被修改,但是它所引用的对象却可以被修改—这会导致灾难性的后果。
注意,长度非零的数组总是可变的,所以,类具有公有的静态final数组域,或者返回这种域的访问方法,这几乎总是错误的。如果类具有这样的域或者访问方法,客户端将能够修改数组中的内容。这是安全漏洞的一个常见根源:
//protential security hole!
public static final Thing[] VALUES = {…};
针对上面的问题有两种修正方法。
方法一:可以使公有数组变成私有的,并增加一个公有的不可变列表。
private static final Thing[] PRIVATE_VALUES = {…};
public static finalList<Thing> VALUES = Collections.unmodifiableList(Arrays.asList(PRIVATE_VALUES));
方法二:可以使数组变成私有的,并添加一个公有方法,它返回私有数组的一个备份。
private static final Thing[] PRIVATE_VALUES = {…};
public static final Thing[]values{
returnPRIVATE_VALUES.clone();
}