Effective Java ( 이펙티브 자바 ) - 아이템 15

클래스와 멤버의 접근 권한을 최소화하라

---

  어설프게 설계된 컴포넌트와 잘 설계된 컴포넌트의 가장 큰 차이는 바로 클래스 내부 데이터와 내부 구현 정보를 외부 컴포넌트로부터 얼마나 잘 숨겼느냐다. 잘 설계된 컴포넌트는 모든 내부 구현을 완벽히 숨겨, 구현과 API를 깔끔히 분리한다. 오직 API를 통해서만 다른 컴포넌트와 소통하며 서로의 내부 동작 방식에는 전혀 개의치 않는다. 정보 은닉, 캡슐화라고 한다. 

 

  장점은 정말 많다. 대부분은 시스템을 구성하는 컴포넌트들을 서로 독립시켜서 개발, 테스트, 최적화, 적용, 분석, 수정을 개발적으로 할 수 있게 해주는 것과 연관되어 있다. 

• 시스템 개발 속도를 높인다. 여러 컴포넌트를 병렬로 개발할 수 있기 때문이다.
• 시스템 관리 비용을 낮춘다. 더 빨리 파악하여 디버깅 가능, 컴포넌트 교체 부담도 적다.
• 성능을 높여주진 않지만, 성능 최적화에 도움을 준다. 완성된 시스템을 프로파일링해 최적화할 컴포넌트를 정한 다음, 해당 컴포넌트만 최적화 할 수 있다. 
• SW 재사용성을 높인다. 외부에 거의 의존하지 않고 독자적으로 동작할 수 있는 컴포넌트라면 다른 낯선 환경에서도 유용하게 쓰일 가능성이 크기 때문이다.
• 큰 시스템을 제작하는 난이도를 낮춰준다. 전체가 완성이 안되어 있을 때도, 개별 컴포넌트의 동작을 검증할 수 있기 때문이다.

접근 제어 메커니즘은 클래스, 인터페이스, 멤버의 접근성(허용 범위)을 명시한다. 접근성은 요소가 선언된 위치와 접근 제한자(private, protected, public)로 정해진다. 이 접근 제한자를 제대로 활용하는 것이 정보 은닉의 핵심이다.

 

  기본 원칙은 간단하다. 모든 클래스와 멤버의 접근성을 가능한 한 좁혀야 한다. 달리 말하면, 소프트웨어가 올바로 동작하는 한 항상 가장 낮은 접근 수준을 부여해야 한다는 뜻이다. 

  톱레벨 클래스와 인터페이스에 부여할 수 있는 접근 수준은 package-private, public의 두 가지다. public으로 선언하면 공개 API가 되며, package-private 으로 선언하면 해당 패키지 안에서만 사용할 수 있다. 외부에서 쓸 이유가 없다면 private으로 선언하자. 그러면 API가 아닌 내부 구현이 되어 언제든 수정할 수 있다. 반면, public 으로 선언한다면 API가 되므로 하위 호환을 위해 영원히 관리해줘야만 한다.

 

  한 클래스에서만 사용하는 package-private 톱레벨 클래스나 인터페이스는 이를 사용하는 클래스 안에 private static으로 중첩시켜보자. private static으로 중첩시키면 바깥 클래스 하나에서만 접근할 수 있다. 그렇지만, 이보다 훨씬 중요한 일은 public일 필요가 없는 클래스의 접근 수준을 package-private 으로 좁히는 일이다. API대신, 내부 구현에 속하도록 하자. 

 

  멤버(필드, 메서드, 중첩 클래스, 중첩 인터페이스)에 부여할 수 있는 접근 수준은 네 가지다. 좁은 순 부터.

• private : 선언한 톱레벨(가장 바깥) 클래스에서만 접근 가능.
• package-private : 멤버가 소속된 패키지 안의 모든 클래스에서 접근할 수 있음. defaultl 접근 수준이다. ( 단, 인터페이스의 멤버는 기본적으로 public )
• protected : package-private의 접근 범위를 포함하며, 이 멤버를 선언한 클래스의 하위 클래스에서도 접근할 수 있다.
• public : 모든 곳에서 접근할 수 있다.

 

클래스의 공개 API를 세심히 설계한 후, 그 외의 모든 멤버는 private으로 만들자. 그런 다음 오직 같은 패키지의 다른 클래스가 접근해야 하는 멤버에 한하여 private 제한자를 제거, package-private으로 풀어주자. 너무 권한을 자주 풀어준다면 컴포넌트를 더 분해해야 하는 것은 아닌지 다시 고민해보자.

 

  그런데 멤버 접근성을 좁히지 못하게 방해하는 제약이 하나 있다. 상위 클래스의 메서드를 재정의할 때는 그 접근 수준을 상위 클래스에서보다 좁게 설정할 수 없다는 것이다. 리스코프 치환 원칙을 지키기 위해 필요하다. 클래스가 인터페이스를 구현할때, 정의한 모든 메서드를 public으로 선언해야 한다. 

 

  테스트 코드 목적으로 적당한 수준까지 넓혀도 괜찮다. private 멤버를 package-private 까지 풀어주는 것은 허용할 수 있다. 같은 패키지에 테스트 코드를 두면 되기 때문이다. 

 

  public 클래스의 인스턴스 필드는 되도록 public이 아니어야 한다. 필드에 담을 수 있는 값을 제한할 힘을 잃게 되기때문이다. 여기에 더해, 필드가 수정될 때 (락 획득 같은) 다른 작업을 할 수 없게 되므로 일반적으로 스레드 안전하지 않다. 또한 내부 구현을 바꾸고 싶어도 리팩터링 하기가 어려워진다.

 

  하지만, 해당 클래스가 표현하는 추상 개념을 완성하는데 꼭 필요한 구성요소로써의 상수라면 public static final, 대문자 알파벳으로 공개해도 좋다. 

 

  길이가 0이 아닌 배열은 모두 변경이 가능하니 주의하자. 따라서 클래스에서 public static final 필드를 두거나 이 필드를 반환하는 접근자 메서드를 제공해서는 안 된다. 

// 보안 허점이 숨어 있다.
public static final Thing[] VALUES = { ... };

이를 해결하는 방법은 2가지다. 둘다 private으로 바꾸고, 배열을 복사하는 방법이다.

private static final Thing[] PRIVATE_VALUES = { ... };
public static final List<Thing> VALUES = 
   Collections.unmodifiableList(Arrays.asList(PRIVATE_VALUES));

private static final Thing[] PRIVATE_VALUES = { ... };
public static final Thing[] values() {
   return PRIVATE_VALUES.clone();
}

성능과 반환타입을 고려하여 사용하자.

 

  자바 9에서 모듈시스템이 도입되면서, 암묵적 접근 수준이 추가되었다. 모듈은 패키지들의 묶음이다. 모듈은 자신이 속하는 패키지 중 공개(export)할 것들을 선언한다. protected, public 멤버라도 해당 패키지를 공개하지 않았다면 모듈 외부에서는 접근할 수 없다.

 

  모듈은 여러 자바 프로그래밍에 영향을 준다. 장점을 제대로 누리려면 해야 할 일이 많다. 아직 모듈 개념이 널리 받아들여질지 예측하기는 아직 이른 감이 있다. 그러니 꼭 필요한 경우가 아니라면 당분간은 사용하지 않는 게 좋을 것 같다.

 

프로그램 요소의 접근성은 가능한 한 최소한으로 하라. 꼭 필요한 것만 골라 최소한의 public API를 설계하자. public 클래스는 상수용 public static final 필드 외에는 어떠한 public 필드도 가져서는 안 된다. public static final 필드가 참조하는 객체가 불변인지도 확인하라.