封装本质是控制访问边界,通过限制字段并提供受控接口(如校验的setter、安全的getter、行为方法)来保障数据安全与实现自由度,而非仅设private字段。
封装不是把字段全改成 private 就完事了——它本质是控制访问边界,让调用方只能通过你设计的“合法路径”操作数据,同时保留内部实现自由度。
封装的核心动作:限制字段 + 提供受控接口
Java 中最基础的封装实践就是把类的字段设为 private,再提供 public 的 getter/setter 方法。但这只是起点,关键在“受控”二字:
- setter 里必须做校验,比如
setAge(int age)不能接受负数,否则封装形同虚设 - getter 返回值要谨慎:如果字段是可变对象(如
ArrayList),直接返回引用会破坏封装,应返回副本或不可变视图 - 某些字段根本不该暴露——比如一个
BankAccount类的balance可以读,但不应允许外部直接写,只提供deposit()和withdraw()方法
为什么 public 字段是封装的反模式
一旦字段公开,所有依赖它的代码都和这个字段的类型、命名、语义强绑定。后续哪怕只是想加个日志或校验,都得改所有调用处。
public class User {
public String name; // ❌ 直接暴露
}
// 外部代码可能这样写:
user.name = " Alice ".trim(); // 业务逻辑泄漏到各处
user.name = null; // 可能引发 NPE,但你拦不住
换成封装后:
public class User {
private String name;
public void setName(String name) {
if (name == null || name.trim().isEmpty()) {
throw new IllegalArgumentException("Name cannot be blank");
}
this.name = name.trim();
}
public String getName() {
return name; // 安全返回,且未来可加格式化逻辑
}
}
封装与数据隐藏的区别容易被混淆
数据隐藏(data hiding)是封装的一个目标,但不是全部。封装更强调“行为契约”——你承诺对外提供哪些能力,而不是仅仅藏起字段。
- 数据隐藏关注“不让看”,比如用
private或包级私有隐藏实现细节 - 封装关注“怎么用”,比如
StringBuilder.append()封装了字符数组扩容、编码处理等复杂逻辑,用户只需关心“追加字符串”这个行为 - 一个类可以隐藏数据但没做好封装:比如所有字段
private,但提供一个setAllFields(...)方法,把校验和业务规则全扔给调用方
继承场景下封装常被意外破坏
子类能访问 protected 成员,看似方便,实则削弱了父类的封装边界。尤其当父类字段被子类直接修改,父类无法感知或干预。
- 优先用
private+protected方法(而非字段)开放扩展点 - 避免在父类中定义
protected字段;若必须,确保其状态变更仍走父类定义的受控流程 -
final字段 + 不可变对象是强化封装的简单有效手段
真正难的不是语法层面的 private,而是判断哪些状态该暴露、以什么粒度暴露、暴露后如何维持不变量——这需要对业务边界
