Java正确使用访问修饰符的姿势
1、简介
访问修饰符是Java语法中很基础的一部分,但是能正确的使用Java访问修饰符的程序员只在少数。在Java组件开发中,如果能够恰到好处的使用访问修饰符,就能很好的隐藏组件内部数据和不必公布的实现细节,从而把组件API和实现细节隔离;正确的使用访问修饰符开发的Java组件,在组件与组件的调用和依赖过程中,也能很好的解耦程序,以至于整个组件能够持续开发、持续测试、持续更新。
小捌温馨总结:
- 通过限制访问范围达到信息隐藏或封装的效果,保证程序实现细节的安全
- 解耦组件,使得组件之间的耦合关系降低,从而能够低成本、低风险(不影响其他组件)的迭代
2、访问修饰符
Java语法提供了四种级别的访问修饰符,作用于域、方法、类、接口,它们的可访问性如下所示:
访问修饰符 | 名称 | 访问性 |
---|---|---|
private | 私有的 | 声明该成员的类才可以访问。注意:顶层类不能被private和protected修饰,内部类可以 |
default/package-private | 包级私有的 | 声明该成员的类同一包下的任何类均可以访问 |
protected | 受保护的 | 声明该成员的类同一包下、子类可以访问 |
public | 共有的 | 任何地方均可访问 |
注意:private和default并不是绝对安全,如果类实现了Serializable,这些被private和defaulte修饰的域同一可能被导出;其次反射也是可以跨过访问修饰符的限制。
3、原则
Java访问修饰符使用的原则非常简单:在实现Java组件的过程中,保证组件功能一致的同时,尽可能让类、类成员不被外界访问。
这一条规则看似非常简单,但是往往给让程序员产生一种误导,他把类所有的方法和属性都不假思索的设置为private。
这会导致一个什么问题呢?在组件对外公布的时候或者迭代更新的时候,需要不断的颠覆以前的设计,把更多的API对外公出来,但是总的来说这也好过把类中所有成员都用public修饰,这种方式是完全不能接收的,兄弟们。
那问题来了,具体应该怎么搞呢?
其实小捌觉得只需要明白三个点,因为访问修饰符作用于类、方法、属性;所以针对如下三者分析它们应该怎么选择访问修饰符。
对于类来说有如下规则:
- 接口没得选,默认就是public
- 顶层普通类,我们可以选择public和default,此时应该着重考虑这个顶层类是否只是在当前包中提供的抽象,如果满足这个条件就可以好不由于的设置为default,但是如果这个顶层类需要被包外其他类直接使用,那就只能设置为public
- 非顶层普通类,这种类主要是内部类,内部类有匿名内部类、非匿名内部类;匿名内部类不考虑;非匿名内部类又有静态内部类和非静态内部类,这两者在选择访问修饰符的时候小捌认为没有区别,尽可能的选择私有,因为你都将他设计为内部类,说明这个类抽象就是给外层类提供抽象支持的;所以处于组件设计安全性考虑,尽可能设计为私有,如果在外部需要使用,可以通过外层类提供API访问。
对于方法来说有如下规则:
- 接口方法没得选,默认public,根据里氏替换原则,任何使用超类的地方均可以使用子类实例,子类的访问修饰符必须大于等于超类,所以子类也只有public一种选择
- 普通类方法,设计类之前要先设计类需要对外公布的API,也就是类需要对外提供那些功能/服务,这个一定要先于写代码之前设计好,之后我们再考虑将这些API设计为default、protected、public,关于具体细节必须使用private修饰
对于属性来说有如下规则:
- 如果类是共有的,一定不能将实例域公开;因为一旦公开实例域,等于其他类中可以修改这个实例域,无法保证实例域的安全性
- 如果属性能够定义为常量,我们一定要使用static final进行修饰,这样对外暴露的域具有较高安全性。注意不要在常量域中定义数组等可变对象。
关于常量域中定义数组对象带来的危险性,小捌做个Demo演示
定义Person对象:
public class Person { private String name; public Person(String name) { this.name = name; } public String getName() { return name; } @Override public String toString() { return "Person{" + "name='" + name + ''' + '}'; } }
定义数组域所属类:
public class PersonDemo { public static final Person[] PERSONS = new Person[] {new Person("李子柒"), new Person("李子捌")}; }
测试代码:
class Test { public static void main(String[] args) { Arrays.stream(PersonDemo.PERSONS).forEach(System.out::println); for (int i = 0; i < PersonDemo.PERSONS.length; i++) { PersonDemo.PERSONS[i] = new Person(PersonDemo.PERSONS[i].getName() + "被修改啦!"); } System.out.println(); Arrays.stream(PersonDemo.PERSONS).forEach(System.out::println); } }
测试结果可以看出,数组内容被修改了,这往往不是我们定义一个常量时所希望看到的。
关于这种方式的处理也很简单,可以将数组域私有化,并且提供一个API来访问数组的拷贝
public class PersonDemo { private static final Person[] PERSONS = new Person[] {new Person("李子柒"), new Person("李子捌")}; public static final Person[] getPersons() { return PERSONS.clone(); } }
此时外部无法直接访问PERSONS数组,访问的只是数组的拷贝,修改的也只是数组的拷贝,无法修改到数组域的内容。
此外也可以使用Collections工具类将其包装为不可变集合,包装成UnmodifiableCollection对象之后,set、add、remove等方法调用会抛出UnsupportedOperationException:
public class PersonDemo { private static final Person[] PERSONS = new Person[] {new Person("李子柒"), new Person("李子捌")}; public static final List<Person> getPersons() { return Collections.unmodifiableList(Arrays.asList(PERSONS)); } }
总结
到此这篇关于Java正确使用访问修饰符的文章就介绍到这了,更多相关Java使用访问修饰符内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
Spring Boot如何使用Spring Security进行安全控制
要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制。2017-04-04
最新评论