[이펙티브 자바] Item15- 클래스와 멤버의 접근 권한을 최소화하라

내부 데이터와 내부 구현 정보가 외부로부터 잘 숨겨진 컴포넌트는 잘 설계된 컴포넌트라 할 수 있다. 즉, 정보 은닉과 캡슐화가 잘 되어있는 컴포넌트는 잘 설계된 컴포넌트라 볼 수 있다.

잘 설계된 컴포넌트는 다음과 같은 특징을 가지고 있다.

1. 캡슐화가 잘 되어있다.

2. 모든 내부 구현을 완벽히 숨겨, 구현과 노출되는 API가 깔끔하게 분리되어있다.

3. 오직 API로만 다른 컴포넌트와 메시지를 주고받으며, 서로의 내부 동작 방식에 신경 쓰지 않는다.

그만큼 정보 은닉, 캡슐화의 개념은 오늘날 소프트웨어 설계의 근간이되는 중요한 원리이다.

 

캡슐화의 장점

1. 서로 내부 구현을 신경쓰지 않아도 되기 때문에 컴포넌트를 병렬로 개발할 수 있어 시스템 개발 속도가 빨라진다. (생산성 향상)

2. 잘 분리되어있는 컴포넌트는 관리 비용이 낮다. 관리 포인트가 적기 때문에 디버깅에 용이하고 다른 컴포넌트로 교체하는 부담도 줄어든다.

3. 완성된 시스템에서 다른 컴포넌트에 영향을 주지 않고 해당하는 컴포넌트만 성능 최적화를 할 수 있다.

4. 캡슐화가 잘되있으면 컴포넌트 독립성이 높아지고, 자연스럽게 외부 컴포넌트에 의존도가 낮아진다. 따라서 외부 컴포넌트에 종속되지 않아 재사용성이 높아진다.

5. 전체 시스템이 완성되지 않아도 컴포넌트 개별로 동작 검증을 할 수 있기 때문에 시스템 제작 난이도가 낮아진다.

 

정보 은닉의 핵심 - 접근 제어자

접근 제어자를 제대로 활용하는 것이 정보 은닉의 핵심이다. 모든 클래스와 멤버의 접근성을 가능한 한 좁히는 것이 기본 원칙이다. 즉, 가능한 가장 낮은 레벨의 접근 수준을 부여해야 한다는 것이다.

private: 멤버를 선언한 톱 레벨 클래스에서만 접근 가능

package-private (default) : 멤버가 소속된 패키지 안의 모든 클래스에서 접근 가능

protected: 멤버가 소속된 패키지 안의 모든 클래스와 하위 클래스에서 접근 가능

public: 모든 곳에서 접근 가능

만약 톱 클래스나 인터페이스의 접근 수준을 public으로 선언한다면, 공개 API가 되며 하위 호환을 위해 영원히 관리해주어야 한다.

 

캡슐화하는 방법

1. 공개 API를 설계하고 public으로 지정한다.

2. 그 외의 모든 멤버는 private로 만든다.

3. 만약 같은 패키지의 다른 클래스가 접근해야 하는 멤버에 한하여 package-private로 풀어준다.

4. package-private로 권한을 풀어주는 일이 잦다면 컴포넌트를 더 분해해야 하는 것일 수 도 있다.

한 클래스에서만 사용하는 package-private 톱 레벨 클래스나 인터페이스를 사용하는 클래스 안에 private static으로 중첩시키면, 바깥 클래스 하나에서만 접근할 수 있으므로 캡슐화의 기본 원칙을 지킬 수 있다.

// private 정적 클래스 예시
public class MySet<E> extends AbstractSet<E> {
    ... 

    @Override
    public Iterator<E> iterator() {
        return new MyInterator();
    }
    
    private class MyInterator implements Iterator<E> {
        ...
    }
}

또한, public일 필요가 없는 클래스를 package-private 클래스로 변경하면 접근 수준을 좁힐 수 있다.

 

public 클래스의 인스턴스 필드는 public이 아니어야 한다.

필드가 가변 객체를 참조하거나, final이 아닌 필드를 public으로 선언하면 그 필드에 담을 수 있는 값을 제한하는 힘을 잃게 된다. 즉, 불변식을 보장할 수 없게 된다. 여기에 더해, 필드가 수정될 때 다른 작업을 할 수 없음으로 스레드 안전하지 않다.

public 클래스의 필드가 public이 아니어야 하는 이유를 정리하면 다음과 같다.

1. 변경에 취약하며, 불변식을 보장할 수 없다.

2. 스레드 안전하지 않다.

3. 리팩터링에 취약하다.

하지만 이 역시도 예외가 있는데, 바로 추상 개념을 완성하는데 꼭 필요한 상수일 경우에는 public static final로 공개해도 좋다. 다만, 관용적으로 대문자 알파벳과 _의 조합으로 이루어져야 하고 기본 타입 또는 불변 객체를 참조해야한다. 만약 가변 객체를 참조한다면 final이 아닌 필드에 적용되는 모든 불이익이 그대로 적용된다. 참조된 객체가 수정될 수 있어 불변을 깰 수 있기 때문이다.

길이가 0이 아닌 배열은 언제나 변경 가능하므로, public static final 배열 필드를 두거나, 배열 필드를 반환하는 접근자를 정의하면 안 된다.

//보안 문제를 초래할 수 있는 코드 
public static final Thing[] VALUES { ... };

 

이 문제를 해결하는 첫 번째 방법은 public 배열을 private로 만들고 변경이 불가능한 public 불변 리스트를 만드는 것이다.

private static final Thing[] PRIVATE_VALUES = { ... };
public static final List<Thing> VALUES =
    Collections.unmodifiableList(Arrays.asList(PRIVATE_VALUE));

 

두 번째 방법은 배열을 private로 선언하고, 해당 배열을 복사하여 반환하는 public 메서드를 추가하는 방법이다. (방어적 복사)

private static final Thing[] PRIVATE_VALUES = { ... };
public static final Thing[] values(){
    return PRIVATE_VALUES.clone();
}

 

핵심 정리

프로그램의 접근 제한을 가능한 최소한으로 해야 한다.

최소한의 public API를 설계하고 클래스, 인터페이스, 멤버가 의도치 않게 공개되는 일이 없도록 해야 한다.

public 클래스는 상수용 public static final 필드 외에는 어떠한 public 필드도 가져선 안된다. 이때, public static final 필드가 참조하는 객체가 불변인지 확인해야 한다.