item 17) 변경 가능성을 최소화하라

불변 클래스란?

인스턴스 내부 값을 수정할 수 없는 클래스
불변 클래스 인스턴스의 정보는 객체가 파괴되는 순간까지 절대 변하지 않는다
ex) String, 기본 타입의 박싱된 클래스(Integer, ...), BigInteger, BigDecimal
가변 클래스보다 설계, 구현, 사용이 쉽다.
오류 생길 여지가 적고 안전하다.
꼭 필요한 경우가 아니라면 불변 클래스로 만들고, 불변으로 만들 수 없는 클래스라도 변경할 수 있는 부분을 최소화할 것.
생성자는 불변식 설정이 모두 완료되어 초기화가 완벽히 끝난 상태의 객체를 생성해야 한다.

불변 클래스의 5가지 규칙

객체의 상태를 변경하는 메서드(변경자)를 제공하지 않는다
클래스를 확장할 수 없도록 한다
- 하위 클래스에서 부주의하게 혹은 나쁜 의도로 객체의 상태를 변하게 만들지 못하도록 함
- 상속을 막는 대표적인 방법은 클래스를 final로 선언하는 것
모든 필드를 final로 선언
- 시스템이 강제하는 수단을 이용해 설계자의 의도를 명확히 드러내는 방법
- 새로 생성된 인스턴스를 동기화 없이 다른 스레드로 건네도 문제없이 동작하게끔 보장하는 데 필요
- 하지만 final로 선언된 변수에 변경 가능한 객체가 지정되어 있다면, 해당 변수에 들어있는 객체의 값을 사용하는 부분을 모두 동기화 시켜야 한다.
- 성능을 위해 "객체의 상태 중 외부에 보이는 값을 변경하는 메서드는 있으면 안된다" 고 완화할 수 있다.
모든 필드를 private으로 선언한다
- 필드가 참조하는 가변 객체를 클라이언트에서 직접 접근해 수정하는 일을 막아준다.(item15,16)
자신 외에는 내부의 가변 컴포넌트에 접근할 수 없도록 한다
- 클래스에 가변 객체를 참조하는 필드가 하나라도 있다면, 클라이언트에서 해당 가변 객체의 참조를 얻을 수 없도록 해야 한다.
- 생성자, 접근자, readObject 메서드(item88)에서 필드를 그대로 반환하면 안되며 방어적 복사를 수행해야 한다.

함수형 프로그래밍

피연산자에 함수를 적용해 결과를 반환하지만 피연산자 자체는 그대로인 프로그래밍 패턴. (절차적/명령형 프로그래밍에서는 메서드에서 피연산자인 자기 자신을 수정해 상태가 변화된다.)
불변이 되는 영역이 넓어진다.
아래 예시는 Complex 객체끼리 더할 때 기존 피연산자를 수정하는 것이 아닌 새로운 인스턴스를 반환하는 메서드이다.

public Complex plus(Complex c) {
	return new Complex(re + c.re, im + c.im);
}

불변 객체의 장점

불변 객체는 단순하다
- 가변 객체는 임의의 복잡한 상태에 놓일 수 있기 때문에 가변 객체는 믿고 사용하기 어렵다.
- 불변 객체는 생성된 시점의 상태를 파괴될 때까지 그대로 가지므로 믿고 사용할 수 있다.
근본적으로 스레드 안전하여 동기화 할 필요가 없다
- 여러 스레드가 동시에 사용해도 절대 훼손되지 않는다.
- 클래스를 thread safe하게 만드는 가장 쉬운 방법이기도 하다.
불변객체는 안심하고 공유 가능
- 스레드 간 영향을 주고받을 수 없기 때문이다.
- 아무리 복사해봐야 원본과 똑같아 방어적 복사가 필요 없으므로, clone 메서드나 복사 생성자를 제공하지 않는 게 좋다.
- 같은 맥락에서 String 클래스는 불변 객체이므로 복사 생성자는 되도록 사용하지 말 것
한번 만든 인스턴스 최대한 재활용
- 자주 사용되는 인스턴스를 캐싱해 메모리 사용량과 가비지 컬렉션 비용을 줄인다.
- 자주 쓰이는 값들을 상수로 제공하여 캐싱할 수 있다. (ex. BigInteger, Wrapper class 같이 박싱된 기본 타입 클래스 전부)
```
public static final Complex ZERO = new Complex(0,0);

//사용 방식
Object o = Complex.ZERO;
```
- public 생성자 대신 정적 팩토리를 제공하여 캐싱하면 클라이언트 수정이 없이 필요에 따라 캐시 기능을 덧붙일 수 있다.
불변 객체끼리 내부 데이터 공유 가능
- BigInteger 클래스는 부호(sign, int변수)와 크기(magnitude, int배열)를 각각의 필드로 표현한다.
- 크기는 같고 부호만 반대로 표현하는 negate 메서드는 새로운 BigInteger를 생성하는데, 가변인 배열을 복사하는 대신 원본 인스턴스와 공유한다. 따라서 새로운 인스턴스는 원본 인스턴스가 가리키는 내부 배열을 그대로 가리킨다.

public BigInteger negate() {
        return new BigInteger(this.mag, -this.signum);
}

Map과 Set은 값이 바뀌지 않는 구성요소들(keySet, elements)로 이루어져 있다. 이러한 상황에서 불변 객체를 사용하면 안에 담긴 값이 바뀔 일이 없어 적합하다.

불변 객체의 단점

값이 다르면 독립된 객체로 만들어야 하므로 비용이 클 수 있다.
- 특정 상황에서 잠재적 성능 저하가 발생할 수 있다. 예를 들면 백만 비트짜리 인스턴스에서 단 하나의 비트만 변경할 때 새로운 인스턴스를 생성하면 시간과 공간을 잡아먹는다.
- 원하는 객체를 완성하기까지의 단계가 많고, 그 중간 단계에서 만들어진 객체들이 모두 버려져야 한다면 성능 문제가 극대화된다.
- 다단계 연산을 제공하거나, 다단계 연산 속도를 높여주는 package-private 가변 동반 클래스를 두어 해결 가능하다. ex) String 클래스의 가변 동반 클래스인 StringBuilder(+StringBuffer)

불변 클래스 만드는 방법

final 클래스로 선언해 상속하지 못하도록 불변 클래스를 만들 수 있다.
모든 생성자를 private 혹은 package-private로 만들고 public 정적 팩토리를 제공하는 방식을 사용하면 더욱 유연하다.
패키지 바깥의 클라이언트에서 볼 때 확장이 불가능해 사실상 final 클래스와 같다.
다수의 구현 클래스를 활용하여 유연성을 제공하고, 객체 캐싱 기능을 추가해 성능을 향상시킬 수도 있다.

private Complex(double re, double im) {
	this.re = re;
	this.im = im;
}

public static Complex valueOf(doulble re, double im) {
	return new Complex(re, im);
}

생성자와 정적 팩토리 외에 public으로 초기화 메서드를 제공하면 복잡성만 커지고 성능 이점이 없으므로 사용하지 말 것.

그 외

신뢰할 수 없는 클라이언트로부터 final이 아닌 불변 객체가 있다면, 인수로 받은 객체가 '진짜' 해당 객체인지 확인해야 한다. 신뢰할 수 없는 하위 클래스의 인스턴스는 가변 객체로 구현되었을 수 있기 때문에, 일단 가변으로 가정하고 방어적으로 복사해서 사용해야한다. (item50)

public static BigInteger safeInstance(BigInteger val) {
	return val.getClass() == BigInteger.class ?
		val : new BigInteger(val.toByteArray());
}

직렬화할 때 Serializable을 구현하는 불변 클래스 내부에 가변 객체를 참조하는 필드가 있다면, 공격자가 이 클래스로부터 가변 인스턴스를 만들어낼 수 있다. 따라서 readObject/readResolve 메서드를 반드시 제공하거나, writeUnshared, readUnshared 메서드를 사용해야 한다.(item 88)

Previousitem 16) public 클래스에서는 public 필드가 아닌 접근자 메서드를 사용하라 Nextitem 18) 상속보다는 컴포지션을 사용하라

Last updated 1 year ago

item 17) 변경 가능성을 최소화하라

불변 클래스란?

인스턴스 내부 값을 수정할 수 없는 클래스
불변 클래스 인스턴스의 정보는 객체가 파괴되는 순간까지 절대 변하지 않는다
ex) String, 기본 타입의 박싱된 클래스(Integer, ...), BigInteger, BigDecimal
가변 클래스보다 설계, 구현, 사용이 쉽다.
오류 생길 여지가 적고 안전하다.
꼭 필요한 경우가 아니라면 불변 클래스로 만들고, 불변으로 만들 수 없는 클래스라도 변경할 수 있는 부분을 최소화할 것.
생성자는 불변식 설정이 모두 완료되어 초기화가 완벽히 끝난 상태의 객체를 생성해야 한다.

불변 클래스의 5가지 규칙

객체의 상태를 변경하는 메서드(변경자)를 제공하지 않는다
클래스를 확장할 수 없도록 한다
- 하위 클래스에서 부주의하게 혹은 나쁜 의도로 객체의 상태를 변하게 만들지 못하도록 함
- 상속을 막는 대표적인 방법은 클래스를 final로 선언하는 것
모든 필드를 final로 선언
- 시스템이 강제하는 수단을 이용해 설계자의 의도를 명확히 드러내는 방법
- 새로 생성된 인스턴스를 동기화 없이 다른 스레드로 건네도 문제없이 동작하게끔 보장하는 데 필요
- 하지만 final로 선언된 변수에 변경 가능한 객체가 지정되어 있다면, 해당 변수에 들어있는 객체의 값을 사용하는 부분을 모두 동기화 시켜야 한다.
- 성능을 위해 "객체의 상태 중 외부에 보이는 값을 변경하는 메서드는 있으면 안된다" 고 완화할 수 있다.
모든 필드를 private으로 선언한다
- 필드가 참조하는 가변 객체를 클라이언트에서 직접 접근해 수정하는 일을 막아준다.(item15,16)
자신 외에는 내부의 가변 컴포넌트에 접근할 수 없도록 한다
- 클래스에 가변 객체를 참조하는 필드가 하나라도 있다면, 클라이언트에서 해당 가변 객체의 참조를 얻을 수 없도록 해야 한다.
- 생성자, 접근자, readObject 메서드(item88)에서 필드를 그대로 반환하면 안되며 방어적 복사를 수행해야 한다.

함수형 프로그래밍

피연산자에 함수를 적용해 결과를 반환하지만 피연산자 자체는 그대로인 프로그래밍 패턴. (절차적/명령형 프로그래밍에서는 메서드에서 피연산자인 자기 자신을 수정해 상태가 변화된다.)
불변이 되는 영역이 넓어진다.
아래 예시는 Complex 객체끼리 더할 때 기존 피연산자를 수정하는 것이 아닌 새로운 인스턴스를 반환하는 메서드이다.

public Complex plus(Complex c) {
	return new Complex(re + c.re, im + c.im);
}

불변 객체의 장점

불변 객체는 단순하다
- 가변 객체는 임의의 복잡한 상태에 놓일 수 있기 때문에 가변 객체는 믿고 사용하기 어렵다.
- 불변 객체는 생성된 시점의 상태를 파괴될 때까지 그대로 가지므로 믿고 사용할 수 있다.
근본적으로 스레드 안전하여 동기화 할 필요가 없다
- 여러 스레드가 동시에 사용해도 절대 훼손되지 않는다.
- 클래스를 thread safe하게 만드는 가장 쉬운 방법이기도 하다.
불변객체는 안심하고 공유 가능
- 스레드 간 영향을 주고받을 수 없기 때문이다.
- 아무리 복사해봐야 원본과 똑같아 방어적 복사가 필요 없으므로, clone 메서드나 복사 생성자를 제공하지 않는 게 좋다.
- 같은 맥락에서 String 클래스는 불변 객체이므로 복사 생성자는 되도록 사용하지 말 것
한번 만든 인스턴스 최대한 재활용
- 자주 사용되는 인스턴스를 캐싱해 메모리 사용량과 가비지 컬렉션 비용을 줄인다.
- 자주 쓰이는 값들을 상수로 제공하여 캐싱할 수 있다. (ex. BigInteger, Wrapper class 같이 박싱된 기본 타입 클래스 전부)
```
public static final Complex ZERO = new Complex(0,0);

//사용 방식
Object o = Complex.ZERO;
```
- public 생성자 대신 정적 팩토리를 제공하여 캐싱하면 클라이언트 수정이 없이 필요에 따라 캐시 기능을 덧붙일 수 있다.
불변 객체끼리 내부 데이터 공유 가능
- BigInteger 클래스는 부호(sign, int변수)와 크기(magnitude, int배열)를 각각의 필드로 표현한다.
- 크기는 같고 부호만 반대로 표현하는 negate 메서드는 새로운 BigInteger를 생성하는데, 가변인 배열을 복사하는 대신 원본 인스턴스와 공유한다. 따라서 새로운 인스턴스는 원본 인스턴스가 가리키는 내부 배열을 그대로 가리킨다.

public BigInteger negate() {
        return new BigInteger(this.mag, -this.signum);
}

불변 객체의 단점

값이 다르면 독립된 객체로 만들어야 하므로 비용이 클 수 있다.
- 특정 상황에서 잠재적 성능 저하가 발생할 수 있다. 예를 들면 백만 비트짜리 인스턴스에서 단 하나의 비트만 변경할 때 새로운 인스턴스를 생성하면 시간과 공간을 잡아먹는다.
- 원하는 객체를 완성하기까지의 단계가 많고, 그 중간 단계에서 만들어진 객체들이 모두 버려져야 한다면 성능 문제가 극대화된다.
- 다단계 연산을 제공하거나, 다단계 연산 속도를 높여주는 package-private 가변 동반 클래스를 두어 해결 가능하다. ex) String 클래스의 가변 동반 클래스인 StringBuilder(+StringBuffer)

불변 클래스 만드는 방법

final 클래스로 선언해 상속하지 못하도록 불변 클래스를 만들 수 있다.
모든 생성자를 private 혹은 package-private로 만들고 public 정적 팩토리를 제공하는 방식을 사용하면 더욱 유연하다.
패키지 바깥의 클라이언트에서 볼 때 확장이 불가능해 사실상 final 클래스와 같다.
다수의 구현 클래스를 활용하여 유연성을 제공하고, 객체 캐싱 기능을 추가해 성능을 향상시킬 수도 있다.

private Complex(double re, double im) {
	this.re = re;
	this.im = im;
}

public static Complex valueOf(doulble re, double im) {
	return new Complex(re, im);
}

생성자와 정적 팩토리 외에 public으로 초기화 메서드를 제공하면 복잡성만 커지고 성능 이점이 없으므로 사용하지 말 것.

그 외

신뢰할 수 없는 클라이언트로부터 final이 아닌 불변 객체가 있다면, 인수로 받은 객체가 '진짜' 해당 객체인지 확인해야 한다. 신뢰할 수 없는 하위 클래스의 인스턴스는 가변 객체로 구현되었을 수 있기 때문에, 일단 가변으로 가정하고 방어적으로 복사해서 사용해야한다. (item50)

public static BigInteger safeInstance(BigInteger val) {
	return val.getClass() == BigInteger.class ?
		val : new BigInteger(val.toByteArray());
}

직렬화할 때 Serializable을 구현하는 불변 클래스 내부에 가변 객체를 참조하는 필드가 있다면, 공격자가 이 클래스로부터 가변 인스턴스를 만들어낼 수 있다. 따라서 readObject/readResolve 메서드를 반드시 제공하거나, writeUnshared, readUnshared 메서드를 사용해야 한다.(item 88)

Previousitem 16) public 클래스에서는 public 필드가 아닌 접근자 메서드를 사용하라 Nextitem 18) 상속보다는 컴포지션을 사용하라

Last updated 1 year ago