015. 클래스와 멤버의 접근 권한을 최소화하라

잘 설계된 컴포넌트는 모든 내부 구현을 완벽히 숨겨, 구현과 API를 깔끔히 분리한다.

소프트웨어 설계의 근간이 되는 정보 은닉, 캡슐화 개념을 구현해 오직 API를 통해서만 소통하며 서로의 내부 동작 방식에 개의치 않도록 해야 한다.

정보 은닉의 장점

• 여러 컴포넌트를 병렬로 개발할 수 있기 때문에 시스템 개발 속도를 높인다.
• 각 컴포넌트를 더 빨리 파악하여 디버깅할 수 있고 컴포넌트 교체의 부담이 적어 시스템 관리 비용을 낮춘다.
• 프로파일링을 통해 최적화가 필요한 컴포넌트를 쉽게 찾을 수 있고, 다른 컴포넌트에 성능을 주지 않고 최적화를 시도할 수 있다. (자체가 성능을 높여주진 않음)
• 소프트웨어 재사용성을 높인다.
• 개별 컴포넌트 별로 동작을 검증할 수 있어 큰 시스템을 제작하는 난이도를 낮춰준다.

접근 제어 매커니즘 : 자바에서 제공하는 정보 은닉 장치

요소가 선언된 위치와 접근 제한자를 이용해 각 요소의 접근성을 관리할 수 있다.

기본 원칙

소프트웨어가 올바로 동작하는 가장 낮은 접근 수준을 부여하여 모든 클래스와 멤버의 접근성을 가능한 한 좁혀야 한다.

주의 사항

• 공개 API 외의 모든 멤버는 private으로 만들어라.
• public 으로 선언해 공개 API가 되는 경우 하위 호환이 필요해 수정, 교체, 제거가 어렵다.
• public 클래스의 protected 멤버는 공개 API이므로 영원히 지원돼야 하므로 package-private를 지향해야 한다.
• 불변식을 보장할 수 있도록 public 클래스의 인스턴스 필드는 되도록 public이 아니어야 한다. (아이템16)
• 스레드 안전을 위해 public 가변 필드를 가지면 안된다.
  • 필드가 final이면서 불변 객체를 참조하더라도 문제가 있어 내부 구현을 바꾸고 싶어도 그 public 필드를 없애는 방식으로는 리팩터링할 수 없다.
• 테스트만을 위해 클래스, 인터페이스, 멤버를 공개 API로 만들어서는 안된다.
• Serializable을 구현한 클래스에서는 그 필드들도 의도치 않게 공개 API가 될 수도 있다(아이템 86, 87)

정보 은닉을 빡빡하게 할 수 없는 예외 상황

• 상의 클래스의 메서드를 재정의할 때는 그 접근 수준을 상의클래스보다 좁게 설정할 수 없다. : 리스코프 치환 원칙 에 따름
• 클래스가 인터페이스를 구현하는 경우 인터페이스가 정의한 모든 메서드를 public으로 선언해야 한다.
• 해당 클래스가 표현하는 추상 개념을 완성하는 데 꼭 필요한 구성요소로써의 상수라면 public static final 필드로 공개해도 좋다. 반드시 기본 타입 값이나 불변 객체를 참조해야 한다. (아이템17)
  • 다른 객체를 참조할 수는 없지만 참조된 객체는 수정될 수 있으므로 불변 객체만을 참조해야 한다.
  • 길이가 0이 아닌 배열은 모두 변경 가능하기 때문에 클래스에서 public static final 배열 필드룰 두거나 이 필드를 반환하는 접근자 메서드를 제공해서는 안된다.

  # 보안 허점이 있음
  public static final Thing[] VALUES = { ... };
  
  # 대체방안 1 : public으로는 불변 리스트를 추가함
  private static final Thing[] PRIVATE_VALUES = { ... }; 
  public static final List<Thing> VALUES =
      Collections.unmodifiableList(Arrays.asList(PRIVATE_VALUES));
  
  # 대체방안 2 : 복사본을 반환하는 public 메서드를 추가함(방어적 복사)
  private static final Thing[] PRIVATE_VALUES = { ... }; 
  public static final Thing[] values() {
      return PRIVATE_VALUES.clone(); 
  }
  

모듈 시스템

모듈은 패키지들의 묶음으로 자바 9에서 이 개념이 도입되었다.

모듈 시스템에서 공개하고자 하는 멤버가 있다면 공개(export)할 것 들을 선언해야 한다. (관례상 module-info.java에)

protected / public 멤버라도 해당 패키지를 공개하지 않아다면 모듈 외부에서는 접근할 수 없으며 모듈 안에서는 export로 선언했는지 여부에 영향을 받지 않는다.

이 시스템을 활용하면 클래스를 외부에 공개하지 않으면서도 같은 모듈을 이루는 패키지 사이에서는 자유롭게 공유할 수 있다.

모듈 시스템을 통해 구현할 수 있는 두 가지 암묵적 접근 수준

숨겨진 패키지 안에 있는 public 클래스의 public / protected : 각각 pulbic / protected 수준과 같으나, 그 효과가 모듈 내부로 한정된다.

주의점

내 모듈의 JAR 파일을 자신의 모듈 경로가 아닌 애플리케이션의 클래스패스(classpath)에 두면 그 모듈 안의 모든 패키지는 마치 모듈이 없는 것처럼 행동한다.

즉, 모듈이 공개했는지 여부와 상관없이, public 클래스가 선언한 모든 public, protected 멤버를 모듈 밖에서도 접근할 수 있게 된다. 예) JDK : 자바 라이브러리에서 공개하지 않은 패키지들은 해당 모듈 밖에서는 절대 접근할 수 없다.

...모듈 개념이 받아들여질지 예측하기 이르므로 꼭 필요한 경우가 아니라면 당분간은 사용하지 않는 게 좋을 것 같다.

프로그램 요소의 접근성은 가능한 한 최소한으로 하라. 클래스, 인터페이스, 멤버가 의도치 않게 API로 공개되는 일이 없도록 해야 한다.

public 클래스는 상수용 public static final 필드 외에는 어떠한 public 필드도 가져서는 안되며 public static final 필드가 참조하는 객체가 불변인지 확인하라.

---

*리스코프 치환 원칙 : 상위 클래스의 인스턴스는 하위 클래스의 인스턴스로 대체해 사용할 수 있어야 한다는 규칙