类和接口是Java编程语言的核心,它们也是Java语言的抽象单元。Java语言提供了许多强大的基本元素,供程序员用来设计类和接口。本章阐述了一些指导原则,可以帮助你更好的利用这些元素,设计出更加有用、健壮和灵活的类和接口。
区分一个组件设计得好不好,唯一重要的因素在于,它对于外部的其他组件而言,是否隐藏了其内部数据和其他实现细节。设计良好的组件会隐藏所有的实现细节,把API与实现清晰地隔离开来。这种概念被称为信息隐藏或者封装,是软件设计地基本原则之一。
信息隐藏之所以非常重要有许多原因,其中大多是因为:它可以有效地解除组成系统地各组件之间地耦合关系,即解耦,使得这些组件可以独立地开发、测试、优化、使用、理解和修改。因为这些组件可以并行开发,所以加快了系统开发地速度。同时减轻了维护地负担,程序员可以更快地理解这些组件,并且在调式它们地时候不影响其他地组件。虽然信息隐藏本身无论是对内还是对外都不会带来更好地性能,但是可以有效地调节性能:一旦完成一个系统,并通过剖析确定了那些组件影响了系统地性能(详见第67条),那些组件就可以被进一步优化,而不会影响到其他组件地正确性。信息隐藏提高了软件地可重用性,因为组件之间并不紧密相连,除了开发这写模块所使用地环境之外,它们在其他地环境中往往也很有用。最后,信息隐藏也降低了构建大型系统地风险,因为即使整个系统不可用,这些独立地组件仍然有可能是可用的。
Java提供了许多机制来协助信息隐藏。访问控制机制决定了类、接口和成员的可访问性。实体的可访问性是由该实体声明所在的位置,以及该实体声明中所有出现的访问修饰符(private、protected、public)共同决定的。正确地使用这些修饰符对于实现信息隐藏式非常关键地。
规则很简单:尽可能地使每个类或者成员不被外界访问。换句话说,应该使用与你正在编写地软件地对应功能相一致的、尽可能最小化地访问级别。
对于顶层的(非嵌套的)类和接口,只有两种可能的访问级别:包级私有的(package-private)和公有的(public)。如果你用public修饰符声明了顶层或者接口,那它就是公有的;否则,它就是包级私有的。如果类或者接口能够被做成包级私有,它就应该被做成包级私有。通过把类或者接口做成包级私有,它实际上成了这个包的一部分,而不是该包导出的API的一部分,在以后的发行版本中,可以对它进行修改、替换或者删除,而无须担心会影响到现有的客户端程序。如果把它做成公有的,你就有责任永远支持它,以保持它们的兼容性。
如果一个包级私有的顶层类或者接口只在某一个类的内部被使用,就应该考虑使用他成为唯一使用它的那个私有嵌套类(详见第24条)。这样可以将它的可访问范围从包中的所有类缩小到使用它的那个类。然而,降低不必要公有类的可访问性,比降低包级私有的顶层类的可访问性重要得多:因为公有类是包的API的一部分,而包级私有的顶层则已经是这个包的实现的一部分。
对于成员(域、方法、嵌套类和嵌套接口)有四种可能的访问级别,下面按照可访问性的递增顺序罗列出来:
1、私有的(private):只有在声明该成员的顶层类内部才可以访问这个成员。
2、包级私有(package-private):声明该成员的包内部的任何都可以访问这个成员。从技术上将,他被称为“缺省”(default)访问级别,如果没有为成员指定访问修饰符,就采用这个访问级别(当然,接口成员除外,它们默认的访问级别是公有的)。
3、受保护的(protected):声明该成员的类的子类可以访问这个成员(但是有一些限制,并且声明该成员的包内部的任何类也可以访问这个成员)。
4、共有的(public):在任何地方都可以访问该成员。
当你仔细的设计了类的公有API之后,可能觉得应该把所有其他的成员都变成私有的,其实,只有当同一个包内部的另一个类真正需要访问一个成员的时候,你才应该删除private修饰符,使该成员变量变成包级私有。如果你发现经常要做这样的事,就应该重新检查系统设计,看看是否另一种分解方案所得到的类,与其他类之间的耦合度会更小。也就是说,私有成员的包级私有成员都是一个类的是实现的一部分,一般不会影响导出的API。然而,如果这个类实现了Serializable接口(详见第86条和第87条),这些域就有可能会被“泄露”到导出的API中。
对于公有类的成员,当访问级别从包级私有变成保护级别时,会大大增加可访问性。受保护的成员是类的导出的API的一部分,必须永远得到支持。导出的类的受保护成员也代表了该类对于某个实现细节的公开承诺(详见第19条)。应该尽量少用受保护的成员。
有一条规则限制了降低方法的可访问性的能力。如果方法覆盖了超类中的一个方法,子类中的访问级别就不允许低于超类中的访问级别。这样可以确保任何可使用超类的实例的地方也都可以使用子类的实例(详见第10条)。如果违反了这条规则,那么当你试图编译该子类的时候,编译器就会产生一条错误消息。这条规则有一个特例:如果一个类实现了一个接口,那么接口中的所有的方法在这个类中也必须被(也只能被)声明为公有的。
为了便于测试代码,你可以试着使类、接口或者成员变量变得更容易访问。这么做在一定程度上是好的。为了测试而将一个公有类的私有成员变成包级私有的,这还可以接收,但是要将访问级别提高到超过它,就无法接收了。换句话说,不能为了测试,而将类、接口或者成员变成包的导出API的一部分。幸运的是,也没有必要这么做,因为可以让测试作为被测试的包的一部分来运行,从而能够访问它的包级私有的元素。
公有类的实例域决不能是公有的(详见第16条)。如果实例域是非final的,或者是一个指向可变对象的final引用,那么一旦是这个域成为公有的,就等于放弃了对存储在这个域中的值进行限制的能力;这意味着,你也放弃了强制这个域不可变的能力。同时,当这个域被修改的时候,你也失去了对它采取任何行动的能力。因此,包含公有可变域的类通常并不是线程安全的。即使域是final的,并引用不可变的对象,但当把这个域变成公有的时候,也就放弃了“切换到一中新的内部数据表示法”的灵活性。
这条建议同样也适用于静态域,只有一种情况例外。假设常量构成了类提供的整个抽象的一部分,可以通过公有的静态final域来暴露这些常量。按惯例,这种域的名称由大写字母组成,单词之间用下划线隔开(详见第68条)。很重要的一点是,这些域要么包含基本类型的值,要么包含指向不可变对象的引用(详见第17条)。如果fina域包含可变对象的引用,它便具有非final域的所有缺点。虽然引用本身不能被修改,但是它所引用的对象却是可以被修改的,这会导致灾难性的后果。
注意,长度非零的数字是可变的,所以让类具有公有的静态final数组域,或者返回这样域的访问方法,这是错误的。如果类具有这样的域或者访问方法,客户端将能够修改数组的内容。这是安全漏洞的一种常见根源:
public static final Thing[] VALUES = {...};
要注意,许多IDE产生的访问方法会返回指向私有数组域的引用,正好导致了这个问题。修正这个问题有两种方法。可以使公有数组变成私有的,并增加一个公有的不可变列表:
private static final Thing[] PRIVATE_VALUES = { ... };
public static final List<Thing> VALUES =
Collections.unmodifiableList(Arrays.asList(PRIVATE_VALUES));
另一种方法是,也可以使数组变成私有的,并添加一个公有方法,它返回私有数组的一个拷贝:
private static final Thing[] PRIVATE_VALUES = { ... };
public static final Thing[] values() {
return PRIVATE_VALUES.clone();
}
要在这两种方法之间做出选择,得考虑客户端可能怎么处理这个结果。哪种返回类型会更加方便?哪种会得到更好的性能?
从Java9开始,有新增了两种隐式访问级别,作为模块系统的一部分。一个模块就是一组包,就像一个包就是一组类一样。模块可以通过其模块声明中的导出声明显式的导出它的一部分包(按照惯例,这个包含在名为module-info.java的源文件中)。模块中未被导出的包在模块之外是不可访问的;在模块内部,可访问性不受导出声明的影响。使用模块系统可以在模块内部的包之间共享类,不用让它们对全世界都可见。未导出的包中公有类的公有成员和受保护的成员都提高了两个隐式访问级别,这是正常的公有和受保护级别在模块内部的对等体。对于这种共享的需求相对罕见,经常通过在包内部重新安排类来解决。
与四个主访问级别不同的是,这两个基于模块级别主要提供咨询。如果把模块的JAR文件放在应用程序的路径下,而不是放在模块路径下,模块中的包就会恢复其非模块的行为:无论包是否通过模块导出,这些包中公有类的所有公有的和受保护的成员将都有正常的可访问性。严格执行新引入的访问级别的一个示列是JDK本身:Java类库中未导出的包在其模块之外确实是不可访问的。
对于传统的Java程序员来说,不仅由受限工具的模块提供了访问保护,而且在本质上主要也是提供咨询。为了利用模块的这一特性,必须将包集中到模块,并在模块声明中显示的声明其所有的依赖关系,重新安排代码结构树,从模块内部采取特殊的动作调解对于非模块化的包的任何访问。现在说模块将JDK本身之外获得广泛的使用。还为之过早。同时,似乎最好不要用它们,除非你的需求非常迫切。
总而言之,应该始终尽可能(合理)的降低程序元素的可访问性。再仔细设计了一个最小的公有API之后,应该防止把任何散乱的类、接口或者成员变量变成API的一部分。除了公有静态final域的特殊情形之外(此时它们充当常量),公有类都不应该包含公有域,并且要确保公有静态final域所引用的对象都是不可变的。
