封装是通过访问控制与接口设计明确对象状态和行为边界,核心在于控制读写权限及校验逻辑,而非仅设private;需配合不变量检查、不可变性、职责收敛,并避免暴露可变引用或缺失边界校验。
封装是什么:不是加个private就完事了
封装在Java里不是简单地把字段设为 private,而是通过访问控制 + 合理的接口设计,把对象的内部状态和行为边界划清楚。真正起作用的是「谁可以读、谁可以改、改之前要不要校验」这一整套约束逻辑。
比如把 age 设为 private,但提供一个不校验的 setAge(int age) 方法,等于没封——外部仍可传入 -5 或 200,破坏业务语义。
怎么写才算有效封装:getter/setter只是起点
有效的封装要配合不变量检查、不可变性设计和职责收敛。重点不在“藏”,而在“控”。
-
setter方法里必须做参数校验,比如年龄应在0–150范围内 - 返回集合类字段时,避免直接暴露内部引用,改用
Collections.unmodifiableList()或返回新副本 - 构造器中完成必要初始化,防止对象处于半初始化状态(如
name为null却允许后续调用) - 对敏感字段(如密码、token),考虑不提供 getter,或返回空/掩码值
public class User {
private String name;
private int age;
public User(String name, int age) {
if (name == null || name.trim().isEmpty()) {
throw new IllegalArgumentException("name cannot be null or blank");
}
if (age < 0 || age > 150) {
throw new IllegalArgumentException("age must be between 0 and 150");
}
this.name = name.trim();
this.age = age;
}
public String getName() {
return this.name; // 可安全返回,String 不可变
}
public void setAge(int age) {
if (age < 0 || age > 150) {
throw new IllegalArgumentException("age must be between 0 and 150");
}
this.age = age;
}
}
封装带来的实际好处:不只是“代码整洁”
封装的价值在协作和演进中才真正显现——它让修改成本可控、让错误提前暴露、让测试更聚焦。
- 类内部实现替换(比如把
ArrayList换成LinkedList)不影响外部调用,只要接口行为一致 - 字段加日志、监控、缓存等横切逻辑,只需改封装层,不用动所有调用点
- 单元测试只需覆盖公开方法,无需关心私有字段如何存储或计算
- IDE 和静态分析工具能更准确识别空指针、越界等风险,因为契约(如非空、范围)被显式编码在方法中
容易被忽略的坑:封装过头或漏掉边界
封装失效往往发生在“以为封住了,其实留了后门”或者“封得太死,反而阻碍合理使用”。
- 用
public static final List暴露集合常量 → 外部仍可调用clear()或add(),应改为不可变副本 - 为省事把整个对象设为
public字段(尤其是可变对象),等于放弃所有控制权 - getter 返回数组引用 → 外部可直接修改内容,破坏封装;应返回副本:
return Arrays.copyOf(this.data, this.data.length); - 过度封装:比如每个字段都加独立的验证逻辑,却没考虑组合约束(如
startDate > endDate),这种需要额外方法(如isValidDateRange())来表达
