아이템 15. 클래스와 멤버의 접근 권한을 최소화하라

문법식·2022년 4월 3일
0

Effective Java 3/E

목록 보기
16/52

잘 설계된 컴포넌트는 모든 내부 구현을 완벽히 숨겨, 구현과 API를 깔끔히 분리한다. 오직 API를 통해서만 다른 컴포넌트와 소통하며 서로의 내부 동작 방식에는 상관하지 않는다. 정보 은닉 혹은 캡슐화라고 하는 개념이다. 정보 은닉의 장점은 아래와 같다.

  • 시스템 개발 속도를 높인다. 여러 컴포넌트를 병렬로 개발할 수 있기 때문이다.
  • 시스템 관리 비용을 낮춘다. 각 컴포넌트를 더 빨리 파악하여 디버깅할 수 있고, 다른 컴포넌트로 교체하는 부담도 적기 때문이다.
  • 정보 은닉 자체가 성능을 높여주지 않지만, 성능 최적화에 도움을 준다. 완성된 시스템을 프로파일링해 최적화할 컴포넌트를 정한 다음 다른 컴포넌트에 영향을 주지 않고 해당 컴포넌트만 최적화할 수 있기 때문이다.
  • 소프트웨어 재사용성을 높인다. 외부에 거의 의존하지 않고 독자적으로 동작할 수 있는 컴포넌트라면 그 컴포넌트와 함께 개발되지 않은 낯선 환경에서도 유용하게 쓰일 수 있기 때문이다.
  • 큰 시스템을 제작하는 난이도를 낮춰준다. 시스템 전체가 아직 완성되지 않은 상태에서도 개별 컴포넌트의 동작을 검증할 수 있기 때문이다.

기본 원칙은 간단하다. 모든 클래스와 멤버의 접근성을 가능한 좁혀야 한다. 달리 말하면, 소프트웨어가 올바로 동작하는 한 항상 가장 낮은 접근 수준을 부여해야 한다는 뜻이다.

톱 레벨(가장 바깥이라는 의미) 클래스와 인터페이스에 부여할 수 있는 접근 수준은 package-privatepublic 두 가지다. 톱 레벨 클래스나 인터페이스를 public으로 선언하면 공개 API가 되며, package-private으로 선언하면 해당 패키지 안에서만 사용할 수 있다. 패키지 외부에서 쓸 일이 없다면 package-private으로 선언하자. public으로 선언하면 API가 되므로 하위 호환을 위해 영원희 관리해주야만 한다.

한 클래스에서만 사용하는 package-private 톱 레벨 클래스나 인터페이스는 이를 사용하는 클래스 안에 private static으로 중첩시키자. 톱 레벨로 두면 패키지의 모든 클래스가 접근할 수 있지만, private static으로 중첩시키면 바깥 클래스 하나에서만 접근 가능하다. 이것보다 더 중요한 것은 public이 필요가 없는 클래스의 접근 수준을 package-private 톱 레벨 클래스로 좁히는 일이다. public 클래스는 해당 패키지의 API이지만, package-private 톱 레벨 클래스는 내부 구현이기 때문이다.

멤버의 접근성을 좁히지 못하게 방해하는 제약이 하나 있다. 상위 클래스의 메서드를 재정의할 때는 그 접근 수준을 상위 클래스에서보다 좁게 설정할 수 없다는 것이다. 이 제약은 상위 클래스의 인스턴스는 하위 클래스의 인스턴스로 대체해 사용할 수 있어야 한다는 규칙(리스코프 치환 원칙)을 지키기 위해 필요하다. 클래스가 인터페이스를 구현하는 건 이 규칙의 예로 볼 수 있다. 이때 클래스는 인터페이스가 정의한 모든 메서드를 public으로 선언해야 한다.

코드를 테스트하려는 목적으로 클래스, 인터페이스, 멤버의 접근 범위를 넓히려할 때가 있다. 적당한 수준까지는 넓혀도 괜찮다. 예를 들어, public 클래스의 private멤버를 package-private까지 풀어주는 것은 허용할 수 있지만, 그 이상은 안 된다. 즉, 테스트만을 위해 클래스, 인터페이스, 멤버를 공개 API로 만들어서는 안 된다.

public 클래스의 인스턴스 필드는 되도록 public이 아니어야 한다. 필드가 가변 객체를 참조하거나, final이 아닌 인스턴스 필드를 public으로 선언하면 그 필드에 담을 수 있는 값을 통제하기 힘들다. 그 필드와 관련된 모든 것은 불변식을 보장할 수 없기 때문이다. 또한, 필드가 수정될 때 다른 작업을 할 수 없게 되므로 public 가변 필드를 갖는 클래스는 일반적으로 스레드 안전하지 않다.
해당 클래스가 표현하는 추상 개념을 완성하는 데 꼭 필요한 구성요소로써의 상수라면 public static final필드로 공개해도 좋다. 관례상 이런 상수의 이름은 대문자 알파벳으로 쓰며, 각 단어 사이에 밑줄을 넣는다. 이런 필드는 반드시 기본 타입 값이나 불변 객체를 참조해야 한다.

길이가 0이 아닌 배열은 모두 변경 가능하니 주의하자. 따라서 클래스에서 public static fianl 배열 필드를 두거나 이 필드를 반환하는 접근자 메서드를 제공해서는 안 된다. 이런 필드나 접근자를 제공하면 클라이언트에서 그 배열의 내용을 수정할수 있게 된다. 다음 코드에는 보안 허점이 존재한다.

// 보안 허점이 숨어 있다.
public static final Thing[] VALUES={...};

어떤 IDE가 생성하는 접근자는 private 배열 필드의 참조를 반환하여 이 같은 문제를 똑같이 일으키니 주의해야 한다. 해결책은 두 가지이다. 첫 번째 방법은 앞 코드의 public배열을 private으로 만들고 public 불변 리스트를 추가하는 것이다.

private static final Thing[] PRIVATE_VALUES={...};
public static final List<Thing> VALUES=Collections.unmodifiableList(Arrays.asList(PRIVATE_VALUES));

두 번째는 배열을 private으로 만들고 그 복사본을 반환하는 public 메서드를 추가하는 방법이다.(방어적 복사)

private static final Thing[] PRIVATE_VALUES={...};
public static final Thing[] values(){
	return PRIVATE_VALUES.clone();
}    

자바 9에서는 모듈 시스템이라는 개념이 도입되면서 두 가지 암묵적 접근 수준이 추가되었다. 패키지가 클래스들의 묶음이듯, 모듈은 패키지들의 묶음이다. 모듈은 자신에 속하는 패키지 중 공개(export)할 것들을(관례상 module-info.java) 선언한다. protected 혹은 public 멤버라도 해당 패키지를 공개하지 않았다면 모듈 외부에서는 접근할 수 없다. 모듈 시스템을 활용하면 클래스를 외부에 공개하지 않으면서도 같은 모듈을 이루는 패키지 사이에서는 자유롭게 공유할 수 있다.
앞서 다룬 4개의 기존 접근 수준과 달리, 모듈에 적용되는 새로운 두 접근 수준은 상당히 주의해서 사용해야 한다. 모듈의 JAR 파일을 자신의 모듈 경로가 아닌 애플리케이션의 클래스패스에 두면 그 모듈 안의 모든 패키지는 마치 모듈이 없는 것처럼 해동한다. 즉, 모듈이 공개했는지 여부와 상관없이, public 클래스가 선언한 모든 public 혹은 protected 멤버를 모듈 밖에서도 접근할 수 있게 된다. 새로 등장한 이 접근 수준을 적극 활용한 대표적인 예가 JDK 자체다. 자바 라이브러리에서 공개하지 않은 패키지들은 해당 모듈 밖에서는 절대로 접근할 수 없다.
접근 보호 방식이 추가된 것 말고도, 모듈은 여러 면에서 자바 프로그래밍에 영향을 준다. 모듈의 장점을 제대로 누리려면 할 게 많다. 먼저 패키지들을 모듈 단위로 묶고, 모듈 선언에 패키지들의 모든 의존성을 명시한다. 그런 다음 소스 트리를 재배치하고, 모듈 안으로부터 일반 패키지로의 모든 접근에 틀벽한 조치를 취해야 한다. JDK 외에도 모듈 개념이 널리 받아들여질지 예측하기는 아직 이른 감이 있다. 꼭 필요한 경우기 아니라면 당분간은 사용하지 않는게 좋다.

profile
백엔드

0개의 댓글