封装通过private字段隐藏内部数据,防止外部随意修改;提供带校验的getter/setter控制访问;对可变对象进行防御性拷贝避免泄漏;优先设计不可变类以简化状态管理并提升安全性。
在Java的面向对象设计中,保护对象的内部状态是确保类的健壮性、可维护性和安全性的重要原则。核心策略是封装——通过限制对字段的直接访问,强制外部代码通过受控的方法来交互。
1. 使用private字段隐藏内部数据
将类的字段声明为private是最基本也是最关键的一步。这样可以防止外部类直接读写这些字段,避免状态被随意修改。
例如:
public class BankAccount {
private double balance; // 外部无法直接访问
public BankAccount(double initialBalance) {
this.balance = initialBalance;
}
public double getBalance() {
return balance;
}
public void deposit(double amount) {
if (amount > 0) {
balance += amount;
}
}
}
如果balance是public或默认访问级别,调用者可以直接balance = -1000,破坏业务规则。
立即学习“Java免费学习笔记(深入)”;
2. 提供受控的访问方法(getter/setter)
通过public方法暴露行为而非数据,可以在读写时加入逻辑校验、日志、通知等。
- getter用于安全读取状态
- setter应验证输入合法性
- 避免暴露可变对象引用
错误示例:
private Listtags = new ArrayList<>(); // 危险:返回原始引用 public List getTags() { return tags; // 调用者可直接修改内部list }
正确做法:
public ListgetTags() { return new ArrayList<>(tags); // 返回副本 }
3. 防止可变对象泄漏
当字段是可变类型(如Date、集合、自定义对象)时,构造器和访问方法需注意防御性拷贝。
举例:
private Date createdAt;
public MyClass(Date date) {
this.createdAt = new Date(date.getTime()); // 拷贝,而非直接赋值
}
public Date getCreatedAt() {
return new Date(createdAt.getTime()); // 返回副本
}
否则外部修改返回的Date会影响内部状态。
4. 使用不可变对象简化状态管理
设计不可变类(Immutable Class)能从根本上避免状态外泄问题。一旦创建,其状态不能更改。
- 字段用final修饰
- 不提供setter
- 类声明为final或确保子类不破坏不可变性
- 内部对象也需保护
不可变对象天然线程安全,适合做缓存键、共享数据等场景。
基本上就这些。封装不只是加个private关键字,而是要有意识地控制状态的暴露方式,始终假设外部代码可能滥用接口。设计时多问一句:“如果别人改了这个值会怎样?”就能发现潜在风险。
