[아이템15] 클래스와 멤버의 접근 권한을 최소화하라

이 내용은 이펙티브 자바 Effective Java 3/E 를 읽으면서 정리한 내용을 포함하고 있습니다.

어설프게 설계된 컴포넌트와 잘 설계된 컴포넌트의 가장 큰 차이는 바로 클래스 내부 데이터와 내부 구현 정보를 외부 컴포넌트로부터 얼마나 잘 숨겼느냐입니다. 잘 설계된 컴포넌트는 모든 내부 구현을 완벽히 숨겨, 구현과 API를 깔끔히 분리합니다. 정보 은닉 또는 캡슐화라고 하는 이 개념은 소프트웨어 설계의 근간이 되는 원리입니다.

기본 원칙

모든 클래스와 멤버의 접근성을 가능한 한 좁혀야 합니다.

소프트웨어가 올바로 동작하는 한 항상 가장 낮은 접근 수준을 부여해야 한다는 뜻입니다.

가장 바깥이라는 의미의 톱레벨 클래스와 인터페이스에 부여할 수 있는 접근 수준은 package-private와 public 두 가지입니다.

public 으로 선언하여 공개 API
package-private 으로 선언하면 해당 패키지 안에서만 이용

패키지 외부에서 사용할 이유가 없다면 package-private으로 선언해야 합니다. 이들은 API가 아닌 내부 구현이 되어 언제든 수정할 수 있습니다. 즉, 클라이언트에 아무런 피해 없이 다음 릴리즈에서 수정, 교체, 제거할 수 있습니다.

public을 선언한다면 API가 되므로 하위 호환을 위해 영원히 관리해줘야만 합니다.

접근 수준

멤버(필드, 메서드, 중첩 클래스, 중첩 인터페이스)에 부여할 수 있는 접근 수준은 네 가지입니다.

private : 멤버를 선언한 톱레벨 클래스에서만 접근할 수 있습니다.
package-private : 멤버가 소속된 패키지 안의 모든 클래스에서 접근할 수 있습니다. 접근 제한자를 명시하지 않았을 때 적용되는 패키지 접근 수준입니다.(단, 인터페이스의 멤버는 기본적으로 public이 적용됩니다.)
protected : package-private의 접근 범위를 포함하며, 이 멤버를 선언한 클래스의 하위 클래스에도 접근할 수 있습니다.
public : 모든 곳에서 접근할 수 있습니다.

제약조건 조정

클래스의 공개 API을 세셈히 설계한 후, 그 외의 모든 멤버는 private으로 만들어보고 같은 패키지의 다른 클래스가 접근해야 하는 멤버가 있다면 private 제한자를 제거해 package-private으로 변경합니다.

private와 package-private 멤버는 모두 해당 클래스의 구현에 해당하므모 보통은 공개 API에 영향을 주지 않습니다. 단, Serializable을 구현한 클래스에서는 그 필드들도 의도치 않게 공개 API가 될수도 있습니다.

public 클래스에서는 멤버의 접근 수준을 package-private에서 protected로 바꾸는 순간 그 멤버에 접근할 수 있는 대상 범위가 엄청나게 넓어집니다. public 클래스의 protected 멤버는 공개 API이므로 영워히 지원되어야 합니다. 또한 내부 동작 방식을 API 문서에 적어 사용자에게 공개해야 할 수도 있습니다. 따라서 protected 멤버의 수는 적을수록 좋습니다.

제약조건 조정을 방해하는 제약

상위 클래스의 메서드를 재정의할 때는 그 접근 수준을 상위 클래스에서보다 좁게 설정할 수 없습니다. 이 제약은 상위 클래스의 인스턴스는 하위 클래스의 인스턴스로 대체해 사용할 수 있어야 한다는 규칙(리스코프 치환 원칙)을 지키기 위해 필요합니다. 이 규칙을 어기면 하위 클래스를 컴파일할 때 컴파일 오류가 나게 됩니다. 클래스가 인터페이스를 구현하는 건 이 규칙의 특별한 예로 볼 수 있고, 이때 클래스는 인터페이스가 정의한 모든 메서드를 public으로 선언해야 합니다.

인스턴스 필드

public 클래스의 인스턴스 필드는 되도록 public이 아니어야 합니다.

public 가변 필드를 갖는 클래스는 일반적으로 스레드 안전하지 않습니다. 단, 상수라면 public static final 필드로 공개해도 괜찮습니다. 상수의 이름은 대문자 알파벳으로 사용하며, 각 단어 사이에 밑줄(_)을 넣습니다.

클래스에서 public static final 배열 필드를 두거나 이 필드를 반환하는 접근자 메서드를 제공해서는 안됩니다. 이런 필드나 접근자를 제공한다면 클라이언트에서 그 배열의 내용을 수정할 수 있게 됩니다.

public static final Thing[] VALUES = { ... };

두 가지 해결책이 있습니다.

첫 번째 방법은 앞 코드의 public 배열을 private으로 만들고 public 불변 리스트를 추가하는 것입니다.

private static final Thing[] PRIVATE_VALUES = { ... };
public static final List<Thing> VALUES = Collections.unmodifiableList(Arrays.asList(PRIVATE_VALUES));

두 번째는 배열을 private으로 만들고 그 복사본을 반환하는 public 메서드를 추가하는 방법입니다.(방어적 복사)

private static final Thing[] PRIVATE_VALUES = { ... };
public static final Thing[] values() {
    return PRIVATE_VALUES.clone();
}

어느 반환 타입이 더 쓰기 편할지, 성능은 어느 쪽이 나을지를 고민해서 정하면 됩니다.

모듈 시스템

자바 9에서는 모듈 시스템이라는 개념이 도입되면서 두 가지 암묵적 접근 수준이 추가되었습니다.

패키지가 클래스들의 묶음이듯, 모듈은 패키지들의 묶음입니다. 모듈은 자신에 속하는 패키지 중 공개(export)할 것들을 (관례상 module-info.java) 선언합니다. protected 또는 public 멤버라도 해당 패키지를 공개하지 않았다면 모듈 외부에서는 접근할 수가 없습니다.

모듈 시스템을 활용하면 클래스를 외부에 공개하지 않으면서도 같은 모듈을 이루는 패키지 사이에서는 자유롭게 공유할 수 있습니다.

주의할 점

모듈이 공개했는지 여부와 상관없이, public 클래스가 선언한 모든 public 또는 protected 멤버를 모듈 밖에서도 접근할 수 있게 됩니다. 모듈 개념이 널리 받아들여질지 예측하기는 아직 이른 감이 있지만 꼭 필요한 경우가 아니라면 사용하지 않는 것이 좋습니다.

정리

프로그램 요소의 접근성은 가능한 한 최소한으로 해야 합니다.
- 꼭 필요한 것만 골라 최소한의 public API를 설계해야 합니다.
public 클래스는 상수용 public static final 필드 외에는 어떠한 public 필드도 가져서는 안됩니다.
- public static final 필드가 참조하는 객체가 불변인지 확인해야 합니다.
모듈 시스템을 통한 접근 수준은 아직 사용하지 않는 것이 좋습니다.