1、简介
访问修饰符是Java语法中很基础的一部分,但是能正确的使用Java访问修饰符的程序员只在少数。在Java组件开发中,如果能够恰到好处的使用访问修饰符,就能很好的隐藏组件内部数据和不必公布的实现细节,从而把组件API和实现细节隔离;正确的使用访问修饰符开发的Java组件,在组件与组件的调用和依赖过程中,也能很好的解耦程序,以至于整个组件能够持续开发、持续测试、持续更新。
小捌温馨总结:
通过限制访问范围达到信息隐藏或封装的效果,保证程序实现细节的安全
解耦组件,使得组件之间的耦合关系降低,从而能够低成本、低风险(不影响其他组件)的迭代
2、访问修饰符
Java语法提供了四种级别的访问修饰符,作用于域、方法、类、接口,它们的可访问性如下所示:
注意:private和default并不是绝对安全,如果类实现了Serializable,这些被private和defaulte修饰的域同一可能被导出;其次反射也是可以跨过访问修饰符的限制。
3、原则
Java访问修饰符使用的原则非常简单:在实现Java组件的过程中,保证组件功能一致的同时,尽可能让类、类成员不被外界访问。
这一条规则看似非常简单,但是往往给让程序员产生一种误导,他把类所有的方法和属性都不假思索的设置为private。这会导致一个什么问题呢?在组件对外公布的时候或者迭代更新的时候,需要不断的颠覆以前的设计,把更多的API对外公出来,但是总的来说这也好过把类中所有成员都用public修饰,这种方式是完全不能接收的,兄弟们。
那问题来了,具体应该怎么搞呢?
其实小捌觉得只需要明白三个点,因为访问修饰符作用于类、方法、属性;所以针对如下三者分析它们应该怎么选择访问修饰符。
对于类来说有如下规则:
接口没得选,默认就是public
顶层普通类,我们可以选择public和default,此时应该着重考虑这个顶层类是否只是在当前包中提供的抽象,如果满足这个条件就可以好不由于的设置为default,但是如果这个顶层类需要被包外其他类直接使用,那就只能设置为public
非顶层普通类,这种类主要是内部类,内部类有匿名内部类、非匿名内部类;匿名内部类不考虑;非匿名内部类又有静态内部类和非静态内部类,这两者在选择访问修饰符的时候小捌认为没有区别,尽可能的选择私有,因为你都将他设计为内部类,说明这个类抽象就是给外层类提供抽象支持的;所以处于组件设计安全性考虑,尽可能设计为私有,如果在外部需要使用,可以通过外层类提供API访问。
对于方法来说有如下规则:
接口方法没得选,默认public,根据里氏替换原则,任何使用超类的地方均可以使用子类实例,子类的访问修饰符必须大于等于超类,所以子类也只有public一种选择
普通类方法,设计类之前要先设计类需要对外公布的API,也就是类需要对外提供那些功能/服务,这个一定要先于写代码之前设计好,之后我们再考虑将这些API设计为default、protected、public,关于具体细节必须使用private修饰
对于属性来说有如下规则:
如果类是共有的,一定不能将实例域公开;因为一旦公开实例域,等于其他类中可以修改这个实例域,无法保证实例域的安全性
如果属性能够定义为常量,我们一定要使用static final进行修饰,这样对外暴露的域具有较高安全性。注意不要在常量域中定义数组等可变对象。
关于常量域中定义数组对象带来的危险性,小捌做个Demo演示
定义Person对象:
定义数组域所属类:
测试代码:
测试结果可以看出,数组内容被修改了,这往往不是我们定义一个常量时所希望看到的。
关于这种方式的处理也很简单,可以将数组域私有化,并且提供一个API来访问数组的拷贝
此时外部无法直接访问PERSONS数组,访问的只是数组的拷贝,修改的也只是数组的拷贝,无法修改到数组域的内容。
此外也可以使用Collections工具类将其包装为不可变集合,包装成UnmodifiableCollection对象之后,set、add、remove等方法调用会抛出UnsupportedOperationException: