17370845950

封装是通过访问修饰符控制访问权限，隐藏内部实现并暴露安全接口。核心在于合理使用private、getter/setter、不可变返回值、防御性拷贝及接口隔离，而非简单用class包裹代码。

封装不是“把代码包起来”，而是控制访问入口

Java 中的封装不是单纯用 class 把字段和方法塞进一个类里就完事。它的核心是：**通过访问修饰符（private、protected、public、默认包级）明确谁可以读、谁可以改、谁只能调用，从而把内部实现细节藏起来，只暴露安全可控的接口**。

常见错误是把所有字段都设成 public，或者只加了 private 却没配合理的 getter/setter —— 这等于上了锁却把钥匙焊在门把手上。

• private 字段 + 无条件 public setter = 封装形同虚设
• 该校验的逻辑（比如年龄不能为负）写在业务层而非 setter 内 = 责任错位，其他地方可能绕过校验直接改字段
• 返回可变对象引用（如 return this.list）导致外部能直接修改内部状态 = 破坏封装边界

getter/setter 不是模板套话，得看字段语义

不是每个 private 字段都必须配一对 getX() 和 setX()。是否提供、是否校验、是否返回副本，取决于这个字段在模型中的角色。

public class BankAccount {
    private BigDecimal balance;

    // ✅ 余额只允许通过 deposit/withdraw 修改，不暴露 setBalance
    public void deposit(BigDecimal amount) {
        if (amount.compareTo(BigDecimal.ZERO) > 0) {
            this.balance = this.balance.add(amount);
        }
    }

    // ✅ getBalance 返回不可变值（BigDecimal 本身不可变），安全
    public BigDecimal getBalance() {
        return this.balance; // 不用 new BigDecimal(balance)
    }

    // ❌ 不要这样：
    // public void setBalance(BigDecimal balance) { this.balance = balance; }
    // 外部可随意篡改，且无审计、无事件通知、无一致性检查
}

• 只读字段 → 只提供 getter，不写 setter
• 只写字段（少见）→ 只提供 setter，getter 可抛 UnsupportedOperationException
• 集合类字段 → getter 应返回不可修改视图：Collections.unmodifiableList(this.items)
• 敏感字段（如密码）→ getter 可返回 null 或占位符，避免日志/调试意外泄露

protected 和包级访问常被误用为“内部可用”，实则风险高

protected 不代表“子类专用”，它允许：同一包内任意类访问 + 所有子类（即使跨包）访问。很多团队用 protected 暴露字段给测试类，结果导致业务模块也能直接依赖、修改这些“内部”状态。

包级（默认）访问看似安全，但只要类在同一 package 下，哪怕不属于同一模块，也能访问 —— 在多模块 Maven 项目中，这极易因包名巧合或重构疏忽打破封装边界。

• 测试需要访问内部状态？优先用 @VisibleForTesting 注解 + package-private + 文档说明，而非降级为 protected
• 想让子类扩展行为？用 protected final 方法定义钩子点，而不是暴露 protected 字段
• 模块间通信应走接口或 DTO，不要靠继承 + protected 字段共享数据

封装失效往往发生在“链式调用”和“对象传递”时

你以为封装好了，结果一传参、一链式调用，内部状态就漏了。典型场景：

• 构造函数接收可变对象（如 ArrayList）并直接赋值给 private 字段 → 外部后续修改原列表，内部也跟着变
• 方法返回内部集合引用 → 调用方 list.add(...) 直接污染对象状态
• Builder 模式中，build() 返回的对象仍持有对 builder 内部可变状态的引用

关键原则：**防御性拷贝（defensive copy）不是过度设计，而是封装的必要成本**。

public class Person {
    private final List phones;

    // ✅ 构造时复制
    public Person(List phones) {
        this.phones = new ArrayList<>(Objects.requireNonNull(phones));
    }

    // ✅ getter 返回不可修改副本
    public List getPhones() {
        return Collections.unmodifiableList(phones);
    }
}

封装真正的难点不在语法，而在每次添加一个 public 方法或暴露一个字段时，你是否清楚它会把哪块内部逻辑、哪些约束、哪些生命周期责任一起交出去。