封装是通过访问修饰符控制访问权限,隐藏内部实现并暴露安全接口。核心在于合理使用private、getter/setter、不可变返回值、防御性拷贝及接口隔离,而非简单用class包裹代码。
封装不是“把代码包起来”,而是控制访问入口
Java 中的封装不是单纯用 class 把字段和方法塞进一个类里就完事。它的核心是:**通过访问修饰符(private、protected、public、默认包级)明确谁可以读、谁可以改、谁只能调用,从而把内部实现细节藏起来,只暴露安全可控的接口**。
常见错误是把所有字段都设成 public,或者只加了 private 却没配合理的 getter/setter —— 这等于上了锁却把钥匙焊在门把手上。
-
private字段 + 无条件publicsetter = 封装形同虚设 - 该校验的逻辑(比如年龄不能为负)写在业务层而非 setter 内 = 责任错位,其他地方可能绕过校验直接改字段
- 返回可变对象引用(如
return this.list)导致外部能直接修改内部状态 = 破坏封装边界
getter/setter 不是模板套话,得看字段语义
不是每个 private 字段都必须配一对 getX() 和 setX()。是否提供、是否校验、是否返回副本,取决于这个字段在模型中的角色。
public class BankAccount {
private BigDecimal balance;
// ✅ 余额只允许通过 deposit/withdraw 修改,不暴露 setBalance
public void deposit(BigDecimal amount) {
if (amount.compareTo(BigDecimal.ZERO) > 0) {
this.balance = this.balance.add(amount);
}
}
// ✅ getBalance 返回不可变值(BigDecimal 本身不可变),安全
public BigDecimal getBalance() {
return this.balance; // 不用 new BigDecimal(balance)
}
// ❌ 不要这样:
// public void setBalance(BigDecimal balance) { this.balance = balance; }
// 外部可随意篡改,且无审计、无事件通知、无一致性检查
}
- 只读字段 → 只提供 getter,不写 setter
- 只写字段(少见)→ 只提供 setter,getter 可抛
UnsupportedOperationException - 集合类字段 → getter 应返回不可修改视图:
Collections.unmodifiableList(this.items) - 敏感字段(如密码)→ getter 可返回
null或占位符,避免日志/调试意外泄露
protected 和包级访问常被误用为“内部可用”,实则风险高
protected 不代表“子类专用”,它允许:同一包内任意类访问 + 所有子类(即使跨包)访问。很多团队用 protected 暴露字段给测试类,结果导致业务模块也能直接依赖、修改这些“内部”状态。
立即学习“Java免费学习笔记(深入)”;
包级(默认)访问看似安全,但只要类在同一 package 下,哪怕不属于同一模块,也能访问 —— 在多模块 Maven 项目中,这极易因包名巧合或重构疏忽打破封装边界。
- 测试需要访问内部状态?优先用
@VisibleForTesting注解 + package-private + 文档说明,而非降级为protected - 想让子类扩展行为?用
protected final方法定义钩子点,而不是暴露protected字段 - 模块间通信应走接口或 DTO,不要靠继承 +
protected字段共享数据
封装失效往往发生在“链式调用”和“对象传递”时
你以为封装好了,结果一传参、一链式调用,内部状态就漏了。典型场景:
- 构造函数接收可变对象(如
ArrayList)并直接赋值给private字段 → 外部后续修改原列表,内部也跟着变 - 方法返回内部集合引用 → 调用方
list.add(...)直接污染对象状态 - Builder 模式中,
build()返回的对象仍持有对 builder 内部可变状态的引用
关键原则:**防御性拷贝(defensive copy)不是过度设计,而是封装的必要成本**。
public class Person {
private final List phones;
// ✅ 构造时复制
public Person(List phones) {
this.phones = new ArrayList<>(Objects.requireNonNull(phones));
}
// ✅ getter 返回不可修改副本
public List getPhones() {
return Collections.unmodifiableList(phones);
}
}
封装真正的难点不在语法,而在每次添加一个 public 方法或暴露一个字段时,你是否清楚它会把哪块内部逻辑、哪些约束、哪些生命周期责任一起交出去。 
