Java访问控制模型是编译器强制的可见性规则体系,通过public、protected、default、private四关键字划定“谁能在哪看到什么”,核心服务于封装、低耦合与可维护性,而非运行时权限管理。
Java中的访问控制模型,本质是一套由编译器强制执行的可见性规则体系,它不依赖运行时环境或安全策略引擎,而是通过四个关键字(public、protected、default、private)在代码层面划定“谁能在哪看到什么”的边界。它的设计逻辑不是为了实现操作系统级的权限管理,而是服务于面向对象的核心原则:封装、低耦合与可维护性。
访问控制修饰符是封装的实现工具
封装不是简单地把字段设为private就完成,而是围绕“数据隐藏+受控暴露”构建协作契约:
- 成员变量默认应设为private——切断外部直接赋值路径,避免非法状态(如年龄=-5、余额为负)
- 提供public的getter/setter方法——在方法体内加入校验、日志、触发事件等逻辑,让修改变得可追踪、可约束
- 若某方法仅被本类其他逻辑复用,用private;若需子类扩展行为(如模板方法中的钩子),则用protected
- default(包私有)适合模块内部协作,比如同一业务包下的DAO、DTO、Converter之间共享辅助逻辑,不对外暴露
修饰符作用域由“位置+关系”共同决定
能否访问某个成员,不能只看修饰符本身,还要看调用方与目标成员之间的两个维度关系:
- 物理位置:是否在同一个包内(影响default和protected)
- 继承关系:是否为子类(影响protected,且注意:不同包下,子类只能通过this访问继承来的protected成员,不能通过父类实例访问)
- public打破所有限制,private则完全无视位置与继承——只认“声明它的那个类”
类本身也有访问控制逻辑
修饰符不仅用于成员,也用于顶层类,但选择更受限:
立即学习“Java免费学习笔记(深入)”;
- 一个源文件中最多一个public类,且文件名必须与之完全一致
- 非public类(即default类)只能被同包类访问,常用于包内工具类、内部实体或测试辅助类
- 不允许用protected或private修饰外部类——因为类是编译单元的基本入口,没有“包外子类能访问但包外普通类不能”的语义基础
设计时应遵循最小暴露原则
不是“能用public就用public”,而是从最严开始试探:
- 字段一律private起步;方法优先考虑private,再根据调用需求逐步放宽
- protected慎用——它同时向“同包任意类”和“跨包子类”开放,容易造成意料外的依赖
- public接口一旦发布,就构成API契约,后续修改将影响所有使用者,所以只留给真正需要跨模块使用的服务入口
- 包结构本身就是访问控制的一部分:合理划分package(如model、service、internal)能天然配合default修饰符形成模块屏障
