잘 설계된 컴포넌트는 모든 내부 구현을 완벽히 숨겨, 구현과 API를 깔끔히 분리한다. 오직 API를 통해서만 다른 컴포넌트와 소통하며 서로의 내부 동작 방식에는 전혀 개의치 않는다.
이러한 정보 은닉 혹은 캡슐화라고 하는 개념은 소프트웨어 설계의 근간이 되는 원리다.
자바는 정보 은닉을 위한 다양한 장치를 제공하는데, 그 중 접근 제어 메커니즘은 클래스, 인터페이스, 멤버의 접근성을 명시한다.
각 요소의 접근성은 그 요소가 선언된 위치와 접근 제한자(private
, protected
, public
)로 정해진다.
📌 기본 원칙은 '모든 클래스와 멤버 접근성을 가능한 한 좁혀야 한다'는 것이다.
💡 톱레벨이란, 가장 바깥이라는 의미이다.
public
: 공개 API로 이용할 수 있다.package-private
: 해당 패키지 안에서만 이용할 수 있다. 패키지 외부에서 쓸 이유가 없다면 package-private
으로 선언하자.
만약 package-private 톱레벨 클래스나 인터페이스를 한 클래스에서만 사용한다면, 이를 사용하는 클래스 안에 private static
으로 중첩시켜보자.
톱레벨로 두면 같은 패키지의 모든 클래스가 접근할 수 있지만, private static
으로 중첩시키면 바깥 클래스 하나에서만 접근할 수 있다.
private
: 멤버를 선언한 톱레벨 클래스에서만 접근할 수 있다.package-private
: 멤버가 소속된 패키지 안의 모든 클래스에서 접근할 수 있다. 접근 제한자를 명시하지 않았을 때 적용되는 패키지 접근 수준이다. (단, 인터페이스의 멤버는 기본적으로 public이 적용된다.)protected
: package-private의 접근 범위를 포함하며, 이 멤버를 선언한 클래스의 하위 클래스에서도 접근할 수 있다. (제약이 조금 따른다 [JLS, 6.6.2])public
: 모든 곳에서 접근할 수 있다.클래스의 공개 API를 세심히 설계한 후, 그 외의 모든 멤버는 private
으로 만들자.
그런 다음 오직 같은 패키지의 다른 클래스가 접근해야 하는 멤버에 한하여 private을 제거하자. (package-private
)
❗️ 단, Serializable
을 구현한 클래스에서는 private과 package-private 멤버 필드들이 의도치 않게 공개 API가 될 수 있음에 주의하자.
public 클래스에서는 멤버의 접근 수준을 package-private에서 protected로 바꾸는 순간 그 멤버에 접근할 수 있는 대상 범위가 엄청나게 넓어진다. public 클래스의 protected 멤버는 공개 API이므로 영원히 지원돼야 한다.
따라서 protected
멤버의 수는 적을수록 좋다.
1️⃣ 제약사항: 상위 클래스 메서드 재정의
상위 클래스의 메서드를 재정의할 때는 그 접근 수준을 상위 클래스에서보다 좁게 설정할 수 없다.
이 제약은 상위 클래스의 인스턴스는 하위 클래스의 인스턴스로 대체해 사용할 수 있어야 한다는 규칙(리스코프 치환 원칙)을 지키기 위해 필요하다. 이 규칙을 어기면 컴파일 오류가 발생한다.
2️⃣ public 클래스의 인스턴스 필드는 되도록 public이 아니어야 한다.
필드가 가변 객체를 참조하거나 final이 아닌 인스턴스 필드를 public으로 선언하면 그 필드에 담을 수 있는 값을 제한할 힘을 잃게 된다.
또한, 필드가 수정될 때 다른 작업을 할 수 없게 되므로 public 가변 필드를 갖는 클래스는 일반적으로 스레드 안전하지 않다.
심지어 필드가 final이면서 불변 객체를 참조하더라도 문제가 있다. 내부 구현을 바꾸고 싶어도 그 public 필드를 없애는 방식으로는 리팩터링할 수 없게 된다.
3️⃣ public 정적 필드 예외: 상수
위의 2번에서의 문제는 정적 필드에서도 마찬가지이지만, 한 가지 예외가 존재한다.
해당 클래스가 표현하는 추상 개념을 완성하는 데 꼭 필요한 구성요소로써의 상수라면 public static final
필드로 공개해도 좋다.
단, 이런 필드는 반드시 기본 타입 값이나 불변 객체를 참조해야 한다.
4️⃣ 배열 필드는 public static final로 공개하면 안 된다.
길이가 0이 아닌 배열은 모두 변경 가능하니 주의하자!
클래스에서 public static final 배열 필드를 두거나, 이 필드를 반환하는 접근자 메서드를 제공해서는 안 된다.
아래의 코드에서, 클라이언트가 배열의 내용을 수정할 수 있게 되므로 보안 허점이 존재한다.
// 잘못된 코드 - 보안 허점이 존재한다.
public static final Thing[] VALUES = {...};
2가지 해결방안이 있다.
private static final Thing[] PRIVATE_VALUES = {...};
public static final List<Thing> VALUES =
Collections.unmodifiableList(Arrays.asList(PRIVATE_VALUES));
private static final Thing[] PRIVATE_VALUES = {...};
public static final Thing[] values() {
return PRIVATE_VALUES.clone();
}
모듈은 패키지들의 묶음이며, 공개(export)할 패키지들을 관례상 module-info.java 에 선언한다.
protected 혹은 public 멤버라도 해당 패키지를 공개하지 않았다면 모듈 외부에서는 접근할 수 없다.
이러한 모듈 시스템의 개념이 도입되면서 2가지 암묵적 접근 수준이 추가되었다.
숨겨진 패키지 안에 있는 public
클래스의
public
멤버: public 수준과 같으나, 그 효과가 모듈 내부로 한정된다.protected
멤버: protected 수준과 같으나, 그 효과가 모듈 내부로 한정된다.모듈에 적용되는 새로운 두 접근 수준은 상당히 주의해서 사용해야 한다.
모듈의 JAR 파일을 자신의 모듈 경로가 아닌 애플리케이션의 클래스패스(classpath)에 두면,
그 모듈 안의 모든 패키지는 (공개 여부와 상관없이) public 클래스의 모든 public 혹은 protected 멤버를 모듈 밖에서도 접근할 수 있게 된다.
📌 핵심 정리
- 프로그램 요소의 접근성은 가능한 한 최소화하라. 꼭 필요한 것만 public API로 설계하자.
- 그 외에는 클래스, 인터페이스, 멤버가 의도치 않게 API로 공개되는 일이 없도록 해야 한다.
- public 클래스는 상수용 public static final 필드 외에는 어떠한 public 필드도 가져서는 안 된다.