颠覆认知:一向主张可扩展性的Java,为何要推出封闭类?

简介: 本文介绍了Java的Sealed Classes(封闭类)功能,探讨了为何Java在强调可扩展性的同时引入这一特性。文章基于JDK 17.0.5,详细解释了Sealed Classes的概念及其作用。通过对比final类和package-private类,阐述了封闭类在提高安全性和控制扩展性方面的优势。最后,通过具体示例展示了如何使用sealed关键字以及相关语法。了解这一新特性有助于我们更好地把握Java未来的发展趋势。

你好,我是猿java。

当你还在 JDK 8驰骋沙场,大张旗鼓搞可扩展性时,JDK 15却已暗度陈仓:"偷偷摸摸"搞起了 Sealed Classes(封闭类)的功能,为何一向主张可扩展性的 Java,却会反其道而行之,推出封闭类这个功能?今天就让我们一起来聊聊这期中的原委。

申明:本文基于 jdk-17.0.5

2020年,给 JDK 15增加 Sealed Classes(封闭类)的提案被提交,在经历了 JDK 16版本的迭代后,最终该功能在 JDK 17正式发布,Sealed Classes发展的 JEP如下:

jdk-sealed.png

JEP: JDK Enhancement Proposal, JDK增强建议,JEP是一个JDK核心技术相关的增强建议文档;

什么是封闭类

Sealed Classes:翻译为 密封类、封闭类。代表该类/接口是一个封闭的类/接口,只有许可的类/接口 才能继承或实现该类/接口。如下图来自 JDK真实封闭类源码:

sealed-interface.png

jdk-sealed-class.png

因此,用 sealed关键字修饰的类就是封闭类。

为什么需要封闭类

像Java 这种面向对象的编程语言,可扩展性是衡量设计优劣的一个重要指标,可是 Java为何要引入封闭类? 这不是明晃晃的限制扩展性吗?

其实,这是安全性和扩展性权衡的一个结果。

可能有小伙伴会说:控制继承能力,用 Java现有的方式就ok,为何还需要多增加一个封闭类呢?

那我们先看看 Java现有的 2种控制继承能力的方法:

  • 用关键字 final修饰类,类就成了终态类,无法被继承;比如我们经常使用的 String类。

final-string.png

将类定义为 final后,类就完全失去了扩展性,简单粗暴,适合完全不需要扩展的类/接口。

  • package-private类,也就是非 public类,这样只有同包下的类才能继承,比如:java.nio中的 Bits类;

package-private.png

将类申明为非 public(package-private),只有同包下的类才能继承,尽管在同包下还是保留了扩展,但是可能会出现下面的安全问题。

再来看看继承带来的安全问题:

如下代码为 java.io.FileCleanable 源码,该类主要是用来清理文件。在 JDK中,FileCleanable类被申明成 final,也就意味着该类不能被继承,不能被扩展了,为什么要把FileCleanable类申明成 final呢?

final class FileCleanable extends PhantomCleanable<FileDescriptor> {
   

    // 省略部分代码
    @Override
    public void clear() {
   
      if (remove()) {
   
        super.clear();
      }
    }
}

假如去掉 FileCleanable类的final关键字,因此就可以实现自定义类 MyFileCleanable去继承 MyFileCleanable类,并且覆写 clear(),或者新增add()方法,代码示例如下,这样会带来什么问题呢?

public class MyFileCleanable extends FileCleanable {
   

    // 省略代码
    @Override
    public void clear() {
   
      // 实现自定义文件删除逻辑,删除所有文件
      cearAllFolders();
    }

    public void add(){
   

    }
}

原本 FileCleanable类中的 clear方法只能JVM 内部调用,如果开放扩展性,自定义类就可以覆写clear()方法,因此可以任意修改 clear()的逻辑,假如用户A 本来并没有操作clear()的权限,但是因为类的继承扩展而获得了该权限,如果不小心删除了重要文件,结果可能是直接去财务室结账走人...

因此子类继承父类,获得扩展性主要会带来2个影响:

  • 子类可以覆写父类中的现有方法;
  • 子类可以为父类添加新方法;

上述两个影响都可能带来安全性的问题,因此我们在设类时需要多思考一些安全性相关的问题:

  • 类有没有必要被子类扩展,被扩展后会不会有安全问题,该类能不能被定义成 final?
  • 类中的方法,被子类拿到会不会有安全问题,能不能被定义成 final?

综上,使用 final和 package-private 两种限制方式的粒度都比较粗,不限制的话又可能带来一些安全隐患,所以我们就会想,有没有粒度细一点又能解决安全隐患的问题,因此,封闭类就"粉墨登场"了。

如何使用封闭类

有了封闭类,要如何使用呢?我们先看下 JDK 12引入的几个源码类(在jdk 17 中被加上了 sealed修饰):

public sealed interface ConstantDesc
  permits ClassDesc,
  MethodHandleDesc,
  MethodTypeDesc,
  Double,
  DynamicConstantDesc,
  Float,
  Integer,
  Long,
  String {
   

  // 省略代码
}

public sealed interface ClassDesc
        extends ConstantDesc,
                TypeDescriptor.OfField<ClassDesc>
        permits PrimitiveClassDescImpl,
                ReferenceClassDescImpl {
   

    // 省略代码
}

final class PrimitiveClassDescImpl
  extends DynamicConstantDesc<Class<?>> implements ClassDesc {
   

  // 省略代码
}

public abstract non-sealed class DynamicConstantDesc<T>
  implements ConstantDesc {
   

  // 省略代码
}

在解释上述源码之前,铺垫 JDK 17中因密封类而增加了几个重要关键词:

  1. sealed:(封闭)用于修饰类/接口,代表这个类/接口为密封类/接口;
  2. non-sealed:(非封闭)用于修饰类/接口,代表这个类/接口为非密封类/接口;
  3. permits:(允许)用于 extends和 implements之后,指定能够继承或实现封闭类的子类/接口;

了解了 JDK17增加的几个关键字之后,我们再来分析上面的源码,从源码中我们可以发现,sealed 通常和 permits关键字一起使用。

首先通过关键字 sealed申明一个封闭的接口 ConstantDesc,然后用 permits关键字允许 ClassDesc,
MethodHandleDesc,
MethodTypeDesc,
Double,
DynamicConstantDesc,
Float,
Integer,
Long,
String 能够实现或者继承 ConstantDesc这个接口。

然后,扩展类 PrimitiveClassDescImpl 定义成 final,代表它是一个终态类,无法被继承,DynamicConstantDesc 被定义成 non-sealed,代表它的子类还可以继续继承扩展它。

最后,我们对封闭类总结如下:

  1. 申明封闭类:在类前面加 sealed关键字;
  2. 给封闭类开放扩展权限:在类声明后加上 permits关键字,后面加上需要授权的类;
  3. 许可类可以申明成 final,关闭扩展性;可以声明为 sealed,延续扩展性;也可以申明成 non-sealed,支持扩展性不受限;
  4. permits 关键字指定的许可子类(permitted subclasses),必须和封闭类处于同一模块(module)或者包空间(package)里;

总结

  • sealed通常和 permits关键字一起使用;
  • sealed封闭类提供了更精细粒度的可扩展性;
  • sealed封闭类可以更好地控制代码的安全性和健壮性;
  • 尽管目前国内大部分业务的代码还是运行在 JDK8环境上,但是了解 JDK的新特性对可以帮助我们更好的了解它以后的一个发展趋势;

学习交流

文章总结不易,如果你觉得文章有帮助,请帮忙转发给更多的好友,或关注:猿java,持续输出硬核文章。

目录
相关文章
|
1月前
|
Java 开发者
在 Java 中,一个类可以实现多个接口吗?
这是 Java 面向对象编程的一个重要特性,它提供了极大的灵活性和扩展性。
143 57
|
2天前
|
JSON Java Apache
Java基础-常用API-Object类
继承是面向对象编程的重要特性,允许从已有类派生新类。Java采用单继承机制,默认所有类继承自Object类。Object类提供了多个常用方法,如`clone()`用于复制对象,`equals()`判断对象是否相等,`hashCode()`计算哈希码,`toString()`返回对象的字符串表示,`wait()`、`notify()`和`notifyAll()`用于线程同步,`finalize()`在对象被垃圾回收时调用。掌握这些方法有助于更好地理解和使用Java中的对象行为。
|
1月前
|
存储 缓存 安全
java 中操作字符串都有哪些类,它们之间有什么区别
Java中操作字符串的类主要有String、StringBuilder和StringBuffer。String是不可变的,每次操作都会生成新对象;StringBuilder和StringBuffer都是可变的,但StringBuilder是非线程安全的,而StringBuffer是线程安全的,因此性能略低。
48 8
|
1月前
|
存储 安全 Java
java.util的Collections类
Collections 类位于 java.util 包下,提供了许多有用的对象和方法,来简化java中集合的创建、处理和多线程管理。掌握此类将非常有助于提升开发效率和维护代码的简洁性,同时对于程序的稳定性和安全性有大有帮助。
73 17
|
1月前
|
安全 Java
Java多线程集合类
本文介绍了Java中线程安全的问题及解决方案。通过示例代码展示了使用`CopyOnWriteArrayList`、`CopyOnWriteArraySet`和`ConcurrentHashMap`来解决多线程环境下集合操作的线程安全问题。这些类通过不同的机制确保了线程安全,提高了并发性能。
|
1月前
|
存储 Java 程序员
Java基础的灵魂——Object类方法详解(社招面试不踩坑)
本文介绍了Java中`Object`类的几个重要方法,包括`toString`、`equals`、`hashCode`、`finalize`、`clone`、`getClass`、`notify`和`wait`。这些方法是面试中的常考点,掌握它们有助于理解Java对象的行为和实现多线程编程。作者通过具体示例和应用场景,详细解析了每个方法的作用和重写技巧,帮助读者更好地应对面试和技术开发。
130 4
|
1月前
|
Java 编译器 开发者
Java异常处理的最佳实践,涵盖理解异常类体系、选择合适的异常类型、提供详细异常信息、合理使用try-catch和finally语句、使用try-with-resources、记录异常信息等方面
本文探讨了Java异常处理的最佳实践,涵盖理解异常类体系、选择合适的异常类型、提供详细异常信息、合理使用try-catch和finally语句、使用try-with-resources、记录异常信息等方面,帮助开发者提高代码质量和程序的健壮性。
76 2
|
1月前
|
存储 安全 Java
如何保证 Java 类文件的安全性?
Java类文件的安全性可以通过多种方式保障,如使用数字签名验证类文件的完整性和来源,利用安全管理器和安全策略限制类文件的权限,以及通过加密技术保护类文件在传输过程中的安全。
57 4
|
1月前
|
Java 数据格式 索引
使用 Java 字节码工具检查类文件完整性的原理是什么
Java字节码工具通过解析和分析类文件的字节码,检查其结构和内容是否符合Java虚拟机规范,确保类文件的完整性和合法性,防止恶意代码或损坏的类文件影响程序运行。
49 5
|
1月前
|
Java API Maven
如何使用 Java 字节码工具检查类文件的完整性
本文介绍如何利用Java字节码工具来检测类文件的完整性和有效性,确保类文件未被篡改或损坏,适用于开发和维护阶段的代码质量控制。
85 5