封装的核心是接口与实现分离,而非仅用private修饰符;它要求外部仅通过稳定接口操作,无需知晓内部存储、计算或状态维护细节,如BankAccount的deposit()和getBalance()方法。
封装的核心不是“private”,而是接口与实现的分离
很多人一提封装就只想到 private 字段 + public getter/setter,这其实只是语法糖。真正的封装体现在:外部调用者**不需要知道字段怎么存、计算怎么发生、状态如何维护**,只要能通过稳定接口完成任务即可。
比如一个 BankAccount 类,外界只需调用 deposit(double amount) 或 getBalance(),完全不必关心余额是存在 double 字段里、还是缓存在 Redis 中、或是实时从账务系统拉取。
常见错误现象:
– 写了一堆 public 字段,再配一套无逻辑的 getter/setter
– 在 setter 里加校验,但构造函数却允许非法值直接传入
– 把 ArrayList 直接暴露为 public List,导致外部可随意 add/clear
如何真正隐藏实现细节(不止是 private)
封装的关键动作是「控制访问路径」,而不仅仅是加访问修饰符。以下做法比单纯用 private 更有效:
立即学习“Java免费学习笔记(深入)”;
- 用不可变返回类型:getter 返回
Collections.unmodifiableList(list)而非原始ArrayList - 用接口而非具体类声明返回值:
public List比getUsers() public ArrayList更利于后期替换实现 - 把内部状态聚合进专用类:例如用
Money类封装金额和币种,而不是用两个private double amount; private String currency; - 避免在 public 方法中暴露内部结构:不要返回
this.map或this.buffer的引用
setter 不等于封装,滥用 setter 反而破坏封装
给每个字段配一个 setXxx() 是最典型的伪封装。它让外部可以任意篡改对象内部状态,绕过所有业务约束。
更合理的做法是:
- 构造时一次性设好必要状态(推荐使用 Builder 模式或 record)
- 提供行为方法而非属性方法:比如不用
setDiscountRate(double),而用applyPromotion(Promotion p),由内部决定折扣怎么算 - 对必须修改的字段,用带校验和副作用的专用方法:
changePassword(String old, String new)而非setPassword(String)
public final class User {
private final String username;
private final String email;
private User(Builder builder) {
this.username = builder.username;
this.email = builder.email;
}
public static class Builder {
private String username;
private String email;
public Builder username(String username) {
this.username = Objects.requireNonNull(username);
return this;
}
public Builder email(String email) {
if (!email.contains("@")) throw new IllegalArgumentException("Invalid email");
this.email = email;
return this;
}
public User build() {
return new User(this);
}
}
}
package-private + module-info.java 是更细粒度的封装手段
Java 9+ 的模块系统让封装突破了类级别。你可以用 package-private(默认访问权限)配合 module-info.java 的 exports 控制,做到「本模块内可自由协作,对外仅暴露极简 API」。
例如:
- 把核心算法类放在
internal包下,不exports internal - 只
exports api,且其中全是接口和 factory 方法 - 这样即使别人依赖你的 jar,也无法 new 出你内部的
DefaultPaymentProcessor,只能通过PaymentService.create()
这种封装层级常被忽略,但它才是大型项目中防止“越权调用”和“实现绑架”的关键。
真正难的不是写 private,而是判断哪些状态必须保护、哪些行为必须收口、哪些类根本不该出现在 public API 里。一旦接口发布,改起来就远比改 private 字段痛苦得多。
