[Effective-Java] Chapter4 #15. 클래스와 멤버의 접근 권한을 최소화하라

잘 설계된 컴포넌트는 클래스 내부 데이터와 내부 구현 정보를 외부 컴포넌트로부터 얼마나 잘 숨겼느냐다.

📌 정보 은닉의 장점

잘 설계된 컴포넌트는 모든 내부 구현을 완벽히 숨김으로써 구현과 API를 깔끔히 분리한다.

오직 API를 통해서만 다른 컴포넌트와 소통하며, 서로의 내부 동작 방식에 전혀 개의치 않으므로 독립적으로 작동한다.

이를 정보 은닉, 캡슐화라고 하는데 소프트웨어 설계의 근간이 되는 원리이다.

 

• 시스템 개발 속도를 높인다.
  • 여러 컴포넌트를 병렬로 개발할 수 있다.
  • 각 컴포넌트 개발자는 명확하게 정의된 인터페이스를 기반으로 개발을 진행할 수 있다.
  • 또한, 인터페이스가 변경되어도 해당 컴포넌트만 수정하면 되므로 전체 시스템에 대한 영향을 최소화할 수 있다.
• 시스템 관리 비용을 낮춘다.
  • 각 컴포넌트는 독립적으로 개발하므로, 다른 컴포넌트와 관련된 부분을 신경쓰지 않고 수정 및 교체가 가능하다.
  • 각 컴포넌트는 독립적으로 동작하므로, 다른 컴포넌트에 영향을 미치지 않고 수정 및 테스트가 가능하다. 이는 디버깅에 드는 시간과 비용을 줄여준다.
• 정보 은닉 자체가 성능을 높여주지는 않지만, 성능 최적화에 도움을 준다.
  • 완성된 시스템을 프로파일링해 최적화할 컴포넌트를 정한 다음, 다른 컴포넌트에 영향을 주지 않고 해당 컴포넌트만 최적화할 수 있다.
• 소프트웨어 재사용성을 높인다.
  • 함께 개발되지 않은 낯선 환경에서도 유용하게 쓰일 수 있다.
  • 예를 들어, 객체 지향적으로 개발된 데이터베이스 연결 모듈이 있다고 가정해보자. 이 모듈은 외부에 숨겨진 내부 상태를 가지고 있고, 외부에 노출된 인터페이스를 통해서만 데이터베이스 연결에 대한 기능을 수행한다. 이 모듈의 내부 구현 방법과 상관 없이, 다른 프로젝트에서도 연결에 필요한 기능을 사용할 수 있다.
• 큰 시스템을 제작하는 난이도를 낮춰준다.
  •  시스템 전체가 아직 완성되지 않은 상태에서도 개별 컴포넌트 동작을 검증할 수 있다.
  • 개별 컴포넌트의 동작 여부가 판단되면, 전체적인 동작을 예측하기 쉬워지고, 전체 시스템이 완성될 때까지 개별 컴포넌트들을 개선하거나 수정할 수 있다.

 

📌 정보 은닉을 위한 다양한 장치

기본 원칙은 모든 클래스와 멤버의 접근성을 가능한 한 좁혀야 한다.

자바는 클래스, 인터페이스, 멤버의 접근성을 명시한다.

접근성을 명시하는 방법은 접근 제한자(Access modifier)로 정해진다.

 

접근 제한자	같은 클래스	같은 패키지	하위 클래스	전체
public	✅	✅	✅	✅
protected	✅	✅	✅	❌
package-private(default)	✅	✅	❌	❌
private	✅	❌	❌	❌

 

public으로 선언하면 API가 되므로 하위 호환을 위해 영원히 관리해주어야만 한다.

하지만 package-private로 선언한다면 API가 아닌 내부 구현이 되어 언제든 수정할 수 있다.

즉, 클라이언트에 아무런 피애 없이 다음 릴리즈에서 수정, 교체, 제거가 가능해진다.

따라서 패키지 외부에서 쓸 이유가 없다면 package-private로 선언하자.

 

📌 객체 모델링 플로우

1. 클래스 공개 API를 세심히 설계하고, 이외의 모든 멤버는 private로 만든다.
2. 객체 모델에 필요한 행위가 무엇인지 고민하고, 다른 클래스가 접근해야 하는 멤버에 한하여 package-private로 풀어준다.
   • 권한을 풀어주는 일을 자주 하게 된다면, 컴포넌트가 제대로 분리되었는지를 고려해보자.
   • private와 package-private도 Serializable을 구현한 클래스에서는 의도치 않게 공개 API가 될 수도 있다. (Item 86, 87)
3. protected 멤버 수는 적을 수록 좋다.
   • package-private에서 protected로 바꾸는 순간 접근 대상 범위가 엄청나게 넓어진다.
   • public 클래스의 protected 멤버는 공개 API가 되고, 내부 동작 방식을 API 문서에 적어 공개해야 할 수도 있다.

 

📌 멤버 접근성을 좁히지 못하는 제약

상위 클래스의 메서드를 재정의하는 경우, 그 접근 수준을 상위 클래스보다 좁게 설정할 수 있다.

이는 상위 클래스의 인스턴스는 하위 클래스의 인스턴스로 대체해 사용할 수 있어야 한다는 리스코프 치환 원칙을 위해 필요하다.

public class Foo {
    public void bar() { ... }
}

public class Baz extends Foo {
    @Override public void bar() { ... }
}

 

클래스가 인터페이스를 구현하는 건 이 규칙의 특별한 예로 볼 수 있으며, 이때 클래스는 인터페이스가 정의한 모든 메서드를 public으로 선언해야 한다.

public interface Foo {
    void bar();
}

public class Baz implements Foo {
    @Override public void bar() { ... }
}

 

📌 주의 사항

 

1️⃣ 테스트만을 위해 클래스, 인터페이스, 멤버를 공개 API로 만들어서는 안 된다.

 

적당한 수준까지 접근 범위를 넓히는 것은 괜찮다.

예를 들어, public 클래스의 private 멤버를 package-private까지 풀어줄 수는 있지만, 그 이상은 안 된다.

테스트 코드를 테스트 대상과 같은 패키지에 두면 package-private 요소에 충분히 접근할 수 있다.

 

2️⃣ public 클래스의 인스턴스 필드는 되도록 public이 아니어야 한다.

 

필드가 가변 객체를 참조하거나, final이 아닌 인스턴스 필드를 public으로 선언하면 그 필드에 담을 수 있는 값을 제한할 힘을 잃게 된다. (해당 필드와 관련된 모든 것들이 불변식을 보장할 수 없다.)

필드가 수정될 때 다른 작업 또한 수행할 수 없으므로, public 가변 필드를 갖는 클래스는 thread-safe 또한 보장하지 않는다.

심지어, final이면서 불변 객체를 참조하더라도 public 필드를 없애는 방식으로는 내부 구현을 리팩터링할 수 없게 된다.

 

3️⃣ 클래스에서 public static final 배열 필드를 두거나 이 필드를 반환하는 접근자 메서드를 제공해선 안 된다.

 

해당 필드나 접근자를 제공하면 클라이언트에서 그 배열의 내용을 수정하는 보안 허점이 발생한다.

public static final Thing[] VALUES = { ... }

public static final 필드는 상수로서 변경이 불가능하지만, 배열 내의 요소는 변경이 가능하다.

만약 VALUES 배열이 public으로 노출되면 요소가 변경될 수 있으므로, 객체의 불변성이 깨질 수 있다.

이 문제를 해결하는 방법은 두 가지가 있다.

// 1. public 배열을 private로 만들고 public 불변 리스트 추가
private static final Thing[] PRIVATE_VALUES = { ... };
public static final List<Thing> VALUES =
    Collections.unmodifiableList(Arrays.asList(PRIVATE_VALUES));
    
// 2. 배열을 private로 만들고, 그 복사본을 반환하는 public 메서드 추가 (방어적 복사)
private static final Thing[] PRIVATE_VALUES = { ... };
public static final Thing[] values() {
    return PRIVATE_VALUES.clone();
}

클라이언트가 무엇을 원하느냐를 판단해 선택하면 된다.

반환 타입의 편리성과 성능 측면에서 무엇이 더 나을지 고려해보자.

 

✒️ public static final 예외

해당 클래스가 표현하는 추상 개념을 완성하는 데 꼭 필요한 구성요소로써의 상수라면 public static final 필드로 공개해도 좋다.
관례상 이런 상수의 이름은 대문자 알파벳으로 쓰며, 각 단어 사이에 언더바를 넣는다.
이런 필드는 반드시 기본 타입 값이나 불변 객체를 참조해야 한다.
가변 객체를 참조한다면 final이 아닌 필드에 적용되는 모든 불이익이 그대로 적용된다.
다른 객체를 참조하지는 못하면서, 참조된 객체 자체는 수정될 수 있으니 예측 불가능한 결과를 초래한다.

public class ExampleClass {
    public static final int MAX_COUNT = 100;
    public static final String GREETING_MESSAGE = "Hello, World!";
    
    // 이하 생략
}

 

📌 Module : 암묵적 접근 수준

Java9부터 모듈 개념이 도입되었는데, 패키지가 클래스들의 묶음이라면, 모듈은 패키지들의 묶음이다.

모듈은 클래스를 외부에 공개하지 않으면서도 같은 모듈을 이루는 패키지 사이에서 자유롭게 공개할 수 있다.

그 중에서도 자신이 속하는 패키지 중 공개(expert)할 것들은 module-info.java에 선언하며, 해당 패키지를 공개하지 않았다면 protected, public 멤버일지라도 모듈 외부에서 접근할 수 없다.

이는 public 클래스의 public/protected 멤버가 모듈 내부에서만 한정되는 변종인 것이다.

 

이런 형태로 공유해야 하는 상황은 흔치 않다.

있더라도 패키지들 사이에서 클래스들을 재배치함으로써 대부분 해결할 수 있다.

 

그리고 주의해야 할 점으로 module의 jar 파일을 자신의 모듈 경로가 아닌 애플리케이션 클래스 패스에 둔다면, 그 모듈 안의 모든 패키지는 마치 모듈이 없는 것처럼 동작한다.

즉, 모듈이 공개(export)했는지 여부와 관계 없이, public 클래스가 선언한 모든 pbulic, protected 멤버를 모듈 밖에서 접근할 수 있게 된다.

 

모듈은 여러 면에서 해야 할 일이 많다. 꼭 필요한 경우가 아니라면 당분간은 사용하지 않는 게 좋을 듯 하다.