Item15 : 클래스와 멤버의 접근 권한을 최소화하라

어설프게 설계된 컴포넌트와 잘 설계된 컴포넌트의 가장 큰 차이는 클래스 내부 데이터와 내부 구현 정보를 외부 컴포넌트로부터 얼마나 잘 숨겼느냐이다. 잘 설계된 컴포넌트는 모든 내부 구현을 완벽히 숨겨, 구현과 API를 깔끔히 분리한다. 오직 API를 통해서만 다른 컴포넌트와 소통하며 서로의 내부 동작 방식에는 전혀 개의치 않는다. 이러한 개념을 정보 은닉이라 표한다.

정보 은닉

정보 은닉은 장점이 많은데 살펴보면 다음과 같다.

1. 시스템 개발 속도를 높인다. - 여러 컴포넌트를 병렬로 개발할 수 있기 때문이다.
2. 시스템 관리 비용을 낮춘다. - 각 컴포넌트를 더 빨리 파악하여 디버깅할 수 있고, 다른 컴포넌트로 교체하는 부담이 적기 때문이다.
3. 정보 은닉 자체가 성능을 높혀주지 않지만 성능 최적화에 도움을 준다. - 최적화할 컴포넌트를 정한 다음 다른 컴포넌트에 영향을 주지 않고 해당 컴포넌트만 최적화할 수 있기 때문이다.
4. 소프트웨어 재사용성을 높인다. - 외부에 거의 의존하지 않고 독자적으로 동작할 수 있는 컴포넌트를 만들어 낯선 환경에서도 유용하게 사용될 수 있기 때문이다.
5. 큰 시스템을 제작하는 난이도를 낮춰준다. - 시스템 전체가 아직 완성되지 않은 상태에서도 개별 컴포넌트의 동작을 검증할 수 있기 때문이다.

자바의 정보 은닉 장치

자바는 접근 제어 메커니즘을 제공하여 정보 은닉을 한다. 접근 제어는 클래스, 인터페이스, 멤버의 접근성을 명시해 제어한다. 그리고 각 요소는 private, protected, public으로 정해진다.

정보 은닉의 기본 원칙으로는 모든 클래스와 멤버의 접근성을 가능한 한 좁혀야 한다. 달리 말하면 소프트웨어가 올바르게 동작하는 한 항상 가장 낮은 접근 수준을 부여해야 한다는 말이다.

톱레벨 클래스와 인터페이스에 부여할 수 있는 접근 수준은 package-private와 public 이다. 톱 레벨 클래스나 인터페이스를 public으로 선언하면 공개 API가 되며, package-private으로 선언하면 해당 패키지 안에서만 이용할 수 있다. 즉 패키지를 외부에 사용하는 일이 없다면 package-private로 선언하면 된다. 그러면 이들은 API가 아닌 내부 구현이 되어 언제든지 수정할 수 있다.

즉 클라이언트에 아무런 피해 없이 다음 릴리스에 수정, 교체, 제거를 할 수 있다. 반면 public으로 선언한다면 API가 되므로 하위 호환을 위해 영원히 관리해줘야만 한다.

접근 수준

멤버에 부여할 수 있는 접근 수준은 네 가지다.

1. private : 멤버를 선언한 톱 레벨 클래스에서만 접근 가능
2. package-private : 멤버가 소속된 패키지 안의 모든 클래스에서 접근 가능. 접근 제한자를 명시하지 않았을 때 적용되는 패키지 접근 수준
3. protected : package-private의 접근 범위를 포함하며, 이 멤버를 선언한 클래스의 하위 클래스에서도 접근 가능
4. public : 모든 곳에서 접근 가능

클래스의 공개 API를 설계한 후, 그 외의 모든 멤버는 private로 만드는 것이 좋다. 그런 다음 오직 같은 패키지의 다른 클래스가 접근해야 하는 멤버에 한하여 package-private를 풀어주자. 권한을 풀어주는 일을 자주 하게 된다면 여러분 시스템에서 컴포넌트를 더 분해해야 하는 것은 아닌지 다시 고민해 봐야 한다. private와 package-private 멤버는 모두 해당 클래스의 구현에 해당하므로 보통은 공개 API에 영향을 주지 않는다. 단, Serializable을 구현한 클래스에서는 그 필드들도 의도치 않게 공개 API가 될 수 있다.

public에서 package-private나 protected로 바꾸는 순간 그 멤버에 접근할 수 있는 대상 범위가 엄청나게 넓어진다. public 클래스의 protected 멤버는 공개 API이므로 영원히 지원돼야 한다. 또한 내부 동작 방식을 API문서에 적어 사용자에게 공개해야 할 수도 있다. 이렇기에 protected 멤버의 수는 적을 수로 좋다.

하지만 protected에서도 접근성을 좁히지 못하게 하는 제약이 하나 있으니 바로 상위 클래스의 메서드를 재정의할 때는 그 접근 수준을 상위 클래스에서보다 좁게 설정할 수 없다는 것이다. 이 제약은 상위 클래스의 인스턴스는 하위 클래스의 인스턴스로 대체해 사용할 수 있어야 한다는 리스코프 치환 원칙을 지키기 위해서 이러한 제약이 생겼다.

테스트 접근 제한

단지 코드를 테스트하려는 목적으로 클래스, 인터페이스, 멤버의 접근 범위를 넓히려 할 때가 있다. 적당한 수준까지는 넓혀도 괜찮으나 그 이상은 안 된다. 즉, 테스트만을 위해 클래스, 인터페이스, 멤버를 공개 API로 만들면 안된다.

인스턴스 필드의 접근 제한

public 클래스의 인스턴스 필드는 되도록 public이 아니어야 한다. 필드가 가변 객체를 참조하거나, final이 아닌 인스턴스 필드를 public으로 선언하면 그 필드에 담을 수 있는 값을 제한할 힘을 잃게 된다. 즉 그 필드와 관련된 모든 것은 불변식을 보장할 수 없게 된다. 여기에 더해, 필드가 수정될 때 다른 작업을 할 수 없게 되므로 public 가변 필드를 갖는 클래스는 일반적으로 Thread-Safe 하지 않다.

심지어 필드가 final이면서 불변 객체를 참조하더라도 문제는 여전히 남는다. 내부 구현을 바꾸고 싶어도 public 필드를 없애는 방식으로는 리펙토링은 할 수 없게 된다.

정적 필드의 접근 제한

정적 필드에서도 마찬가지이나 한 가지 예외가 있다. 해당 클래스가 표현하는 추상 개념을 완성하는 데 꼭 필요한 구성요소로써의 상수라면 public static final 필드로 공개해도 좋다. 관례성 스네이크 케이스를 쓰며 반드시 기본 타입 값이나 불변 객체를 참조해야 한다. 안 그러면 해당 필드가 수정이 되어 모든 시스템이 오류가 발생할 수 있다.

길이가 0이 아닌 배열은 모두 변경 가능하니 주의해야 한다. 따라서 클래스에서 public static final 배열 필드를 두거나 이 필드를 반환하는 접근자 메서드를 제공해서는 안된다. 이런 필드나 접근자를 제공한다면 클라이언트에서 그 배열의 내용을 수정할 수 있게 된다. 다음 예를 보자.

public static final Thing[] VALUES = { ... };

VALUES 내부의 값을 바꿀 수 있기 때문에 public으로 열면 어디서든지 수정이 가능하다. 따라서 이를 해결하기 위해서는 다음과 같다.

// 첫번째 방법 - 리스트 제공
private static final Thing[] PRIVATE_VALUES = {...};
public static final List<Thing> VALUES = Collections.unmodifiableList(Arrays.asList(PRIVATE_VALUES));

//두번째 방법 - clone 방법
private static final Thing[] PRIVATE_VALUES = {...};
public static final Thing[] values() {
  return PRIVATE_VALUES.clone();
}

이렇게 리스트를 제공하거나 복사본을 제공해 원본인 배열을 수정 안되게 하면 된다. 어느 반환 타입이 좋을지는 클라이언트에 따라 사용하며 성능을 고민해서 사용하면 될 것이다.

자바 9의 모듈 접근 제한

자바 9에서는 모듈 시스템이라는 개념이 도입되면서 두 가지 암묵적 접근 수준이 추가되었다. 패키지가 클래스들의 묶음이듯, 모듈은 패키지들의 묶음이다. 모듈은 자신에 속하는 패키지 중 공개할 것들을 선언한다. protected 혹은 public 멤버라도 해당 패키지를 공개하지 않았다면 모듈 외부에서는 접근할 수 없다. 물론 모듈 안에서는 exports로 선언했는지 여부에 아무런 영향도 받지 않는다. 모듈 시스템을 활용하면 클래스를 외부에 공개하지 않으면서도 같은 모듈을 이루는 패키지 사이에서는 자유롭게 공유할 수 있다.

여기서 암묵적 접근 수준의 2가지란 public 클래스의 public 혹은 protected 멤버와 관련이 있다. 이 암묵적 접근 수준들은 각각 public 수준과 protected 수준과 같으나, 그 효과가 모듈 내부로 한정되는 변종인 것이다.

앞서 다룬 4개의 기존 접근 수준과 달리, 모듈에 적용되는 새로운 두 접근 수준은 상당히 주의해서 사용해야 한다. 모듈의 JAR 파일을 자신의 모듈경로가 아닌 애플리케이션의 클래스 패스에 두면 그 모듈 안의 모든 패키지는 마치 모듈이 없는 것처럼 행동한다.

즉 모듈이 공개했는지 여부와 상관없이, public 클래스가 선언한 모든 public 혹은 protected 멤버를 모듈 밖에서도 접근할 수 있게 된다. 새로 등장한 이 접근 수준을 적극 활용한 대표적인 예가 JDK이다. 자바 라이브러리에서 공개하지 않은 패키지들은 해당 모듈 밖에서는 절대로 접근 할 수 없다.

접근 보호 방식이 추가된 것 말고도, 모듈은 여러 면에서 자바 프로그래밍에 영향을 준다. 사실 모듈의 장점을 제대로 누리려면 해야 할 일이 많다. 그러니 꼭 필요한 경우가 아니라면 당분간은 사용하지 않는 게 좋다.

모듈 사용 방법
1. 패키지들을 모듈 단위로 묶음
2. 모듈 선언에 패키지들의 모든 의존성을 명시
3. 소스 트리를 재배치
4. 모듈 안으로부터(모듈 시스템을 적용하지 않는) 일반 패키지로의 모든 접근에 특별한 조치를 취해야 함