Зачем задавать приватный модификатор доступа для свойств класса?

Question

[RandyFF]

Изучаю php, и в некоторых источниках авторы утверждают, что хорошим тоном является ограничение доступа к свойствам класса через private/protected, а затем создания метода для изменения этих самых свойств (например setValue()). Не проще ли напрямую указывать значение свойства класса, чем писать ненужный код с методами для задания значений к этим самым свойствам?

Comments

[Дмитрий]

Первое - Инкапсуляция, второе - валидация

[Macaronin]

Проще, просто программисты любят всё усложнять

Answer 1

[Максим Федоров]

У вас очень логичный вопрос на счет сеттера: сеттер полностью уничтожает задумку с инкапсуляцией. Правильно это называется "семантическое нарушение инкапсуляции" — то есть как-бы мы инкапсулировали, но по факту назад открыли прямую запись в свойство напрямую. Все доводы "ну мы можем в сеттере валидировать" не корректны

Правильным способом будет не использовать сеттеры. Вот моя статья на эту тему:
https://habr.com/ru/post/469323/

Более подробно: каждый класс нужно проектирвовать так, чтобы данные внутри были максимально связаны. Например каждый метод работать должен в хорошем случае с максимальным числом полей класса, тогда у него высокий cohesion... В тоже время снаружи наужно работать с максимальн омалым числом метода, тогда будет низкая связанность (coupling). Это пара принципов из GRASP.
Когда вы делаете сеттеры и геттеры, то у вас данные внутри между собой почти никак не взаимодействут: с геттером работают снаружи, с сеттером работаю снаружи — весь класс нараспашку, а в нем в 100% случаев появляются данные, которые вместе не должны находиться и никак не связаны — анрушена и абстракция и инвариант и много чего еще...

Про инвариант отдельно: например есть платеж, у него есть значение, с которым платеж инициирвоан (initValue), есть значение холда (holdAmount) и есть значение чарджа на списание (chargeAmount)
Когда вы работаете с платежом, контролируя ивнариант в самом классе, то ваш каждый метод првоеряет др значения и позволяет перейти к др состоянию... методов будет 2-3, все инкапсулировано и безопасно.

Например:

class Payment {
     pub func charge(amount int) void {
          if (this.holdAmount < amount && this.initAmount < amount) {
               throw new PaymentException('Unavailable charge amount')
          }

           if (this.status === PaymentStatus:finish) {
               throw new PaymentException('Payment already fisnished')
          }

          this.chargeAmount = amount
          this.holdAmount -= amount
          this.status = PaymentStatus:finish
     }
}

Тут в одном методе полные проверки и класс сам контролирует все состояние внутри, также соблюдается закон Деметры. У даннго кода высокий cohesion (из GRASP), тк внутри идет плотная работа с внутр данными (значит они корректно тут закроекны) и низкий coupling ( с теми данными для данного кейса только один метод работы, все внутри)

Когда вы раскроете сеттерами и геттерами, то ваше состояние становится непредсказуемо и полагается только на то, что снаружи точно подумали об инварианте (нет)

Comments

[Frayl]

вы рассматриваете отдельные варианты, где показываете, почему в конкретном случае, сеттер это плохо.

но также можно привести кучу примеров, где это будет удобно

[Максим Федоров]

Frayl, нет ни одного случая... есл иесть сеттер, значит это паблик — нужно просто убрать сеттер и сделать из класса стурктуру, не надо никого обманывать

[vitaly_74]

воу, воу лайк за статью, тоже против сеттеров. Е. Бугаенко тоже против такого подхода высказывается, приводит аргументы похожие на ваши.
позвольте замечание:
если мы говорим про объекты то должны забыть про DTO. ведь data это не объект это просто данные

[Frayl]

Максим Федоров, где я говорил, что сеттер -> значит есть паблик. я говорил совсем о другом, а вы это конкретизировали в свою сторону.

[Adamos]

Правильным способом будет не использовать сеттеры

..там, где значение переменной важно для какой-либо иной логики в классе.
Если же это просто значение, которое может меняться снаружи и ничего при этом не затрагивает внутри - сеттер и геттер уместен для контроля обращения к этой переменной. Просто потому, что интерпретируемые языки позволяют обратиться к полям класса довольно кучерявыми и неочевидными способами, и для чистоты кода важно удерживать программиста от их использования.

[vitaly_74]

Frayl, вы говорите можно, а раз можно приведите?

[Frayl]

Максим Федоров, я лишь сказал о том, что вы рассматриваете лишь конкретные случаи, в свою пользу.

но вы ни разу не показали адекватный пример, где сеттер это хорошо.

[vitaly_74]

Adamos, "Если же это просто значение, которое может меняться снаружи и ничего при этом не затрагивает внутри" - тогда вообще накой нужно это свойство, в текущем объекте?

[Frayl]

vitaly_74, человек выше, полностью разъяснил всю ситуацию, как она есть.

[Adamos]

vitaly_74, например, класс-обертка над курлом Curl.
Вызывающий код может задавать массив $curl->headers, который класс-обертка тупо отправит в запросе, ничего внутри себя не меняя.
Создав метод Curl::setHeaders, вы можете быть четко уверены, что нигде больше в коде заголовки запроса не менялись. Не проверяя значения переменных в каким-то образом работающей неподалеку строчке $$one->$two = $three; %)

[vitaly_74]

ну так передавайте их в метод: sendRequest($headers, $body)? сеттер тут по прежнему не нужен.
Если вы ведете к тому что это не обязательное свойство, то сеттер, на мой взгляд по прежнему не нужен
пусть будет так sendRequest($body, $headers = [])

[Максим Федоров]

Adamos,

..там, где значение переменной важно для какой-либо иной логики в классе.

Иная логика от set (установить значение напрямую) будет отличаться от названия set
Кроме того напрямую к полю иметь доступ иметь плохо, тк все я описал выше... за редким исключением

[Максим Федоров]

Adamos,

setHeaders не имеет смысла, куда ставить? В констурктор реквеста? Методы конфигурации в билдере обычно называются add/with, и мы не напрямую пишем... там проверки могут быть

Set — установить напрямую, в этом суть этого слова

Ну и пример ва очень прост , основная пробелма от сеттеров/геттеров в бизнес-коде
Вы привели процедурный пример, где и массив ок (то есть стурктуры хватает), чем еще раз подчеркнули природу сеттеров — просто замена паблика

[Adamos]

Максим Федоров, я и подтвердил, что в этом случае сеттер неуместен.
Но он уместен там, где какие-то (ни на что больше не влияющие) данные все-таки надо задавать извне. Как альтернатива публичному полю.

vitaly_74, боги, ну это же совсем примитивный пример. Ну, представьте, что заголовки таки назначаются в одном методе, а запрос делается в другом.
Или вы предпочитаете представить подобные проблемы в потрохах современного фреймворка, где классы вызывают друг друга по прописанным совсем в другом месте цепочкам вызовов с определением того, с чем вообще сейчас работаем, по записанному при инициализации списка значению Class::class?

[Григорий Васильков]

Вставлю своих пять, хотя и не просили.
Сеттер в сервисе - плохо. Сеттер в value-object - бывает удобно. Ещё сеттер бывает удобен в качестве какой-то тонкой настройки сервиса, а ля "включить режим такой-то". Да можно не писать там слово set() и написать changeMode() что будет лучше безусловно, но под капотом это как сеттер будет.

Писать

$order = new Order;
$order->changeProductCollectionAndCalculateTotalPrice(ProductDTO $dto) {}

может быть удобно, но таких методов понадобится столько сколько задач, и не получится один использовать и там и там, точнее - не всегда получится.

Горячий пример прям регистрация ИЛИ добавление юзера через приглашение. Вроде и там и там юзера добавить, и там и там проверить, и там и там сделать что-то ещё, но отличаются обычно один два поля и кусочек логики. Поэтому методы будут одинаковые, и исключить повторяемость в них можно только сделав методы поменьше, которые и там и там применяются.

Сеттеры и мелкие методы позволяют уменьшить повторяемость, но при этом увеличить вероятность неожиданного поведения.

Плохо и то и другое по отдельности. Нужна середина, а когда середина становится слишком большой - пишется второй класс.

Сеттеры даже в доктриновских энтитях есть и ничего, хвалят как-то умудряются.

Надо просто понимать, что пока логика небольшая можно сеттерами тащить, но правильно всегда иметь класс-сервис/класс-менеджер/класс-агрегат, который эти самые сеттеры потом применяет снаружи вовнутрь в нужном порядке, позволяя туда подключить другие с нужным функционалом.

Кстати из этого же опыта ругаются на AR-модели, хотя это не тема топика. Потому что они "сами себя сохраняют". Не позволяя сделать ни отложенную запись, ни очередность указать, и потом изменения откатывать надо если вдруг чего. То есть плоха не идея сеттера, а идея "супер-обьекта", который что-то делает над собой тысячу способами. Которая решается разбитием классов в голове на два типа - исполняющие и хранящие. Структуры и Сервисы. Валуе-обжекты и Менеджеры.

Сервис делающий работу над обьектом (структурой с голыми свойствами+сеттерами) всегда лучше, но писать дольше. Так что сначала пишут на AR, потом оборачивают. Ну нормально получается обычно.

[Максим Федоров]

Григорий Васильков,

changeProductCollectionAndCalculateTotalPrice()

Не сеттер

Сеттер — прямое изменение одного поля, прямо, без компромисов, так в названии его здано и так его и используют все

changeProductCollectionAndCalculateTotalPrice() — это логика, там внутри может менять НЕСКОЛЬКО свойств заказа, проверки быть... это полноценный метод с бизнес-логикой, а не сеттинг поля заказа

у меня в примере приведлен пример кода, где тоже меняется стейт платежа... но не это НЕ сеттер, тк напрямую мы не меняем состояние платежа в обхо проверки им самим своего инварианта, все инкапсулировано и объект переходи из состояния в др состояние корректно

[Максим Федоров]

Сеттеры даже в доктриновских энтитях есть и ничего, хвалят как-то умудряются.

В доктриновских сущностях они изибыточно и просто ломают сам паттерн дата-маппера

Создатели дата-маппер специально сделали так, чтобы мы могли делать инкапсулированную логику, а через магию (рефлексию) состояние корректно будет извлечено и загружено в персистенс слой

Документация с сеттерами в симфони — ужаснейший пример, который взяли тысячи разрабов. Это все наследие проблем в джава проектах и большой опыт с AR моделями... Сам окрамиус (соавтор доктрины) в ужасе от такого исспользования сущностей, которое он не хотел

[Григорий Васильков]

Максим Федоров, точно это не сеттер, о чем я сказал да, я имел в виду что без сеттеров дело может быть труба. одно поле менять тем более делать метод снаружи класса просто его меняющий это так не надо делать. но отказываться от сеттеров совсем это только лишний повод думать, как назвать то что было раньше сеттерами. тут как и со всем - надо знать где. включить некий режим или подсунуть сервис-посредник сеттером разгрузив конструктор - там одно свойство меняется и это сеттер. но можно соорудить теорию почему это не сеттер, но выглядит как сеттер.

[Григорий Васильков]

Максим Федоров, окрамиус и другие "оиусы" значит недостаточно хороший выпустил пакет, позволяющий его применять не так как задумывалось. воистину он создавал по теории, которая должна была решать единственную проблему - откат изменений и рассчет разницы перед записью, а написал такой дредноут что до сих пор матюкаются. при этом чтобы решать вышеуказанные проблемы, которые он решил, ему пришлось создать четыре новых. DQL который надо учить, писать код в комментах и приучать всех к аннотациям, заставлять вести метадату или выгружать её из бд, писать миграции на совершенно неочевидном синтаксисе, или придумывать генераторы кода, который должны бы работать но из теорий баз данных умеют только в четверть полезного. И то что его подняла толпа на руки - это как окрестить комедию американскую лучшим фильмом на земле потому что многим она понравилась. Ну людям нравится либо то что понимать не надо, либо то что понять невозможно. Мои библиотеки которые я пишу со взглядом на то, как это будут использовать и коллеги на работе читают их и говорят "как же просто и понятно" до сих пор никому не в дупу не впились. Мир сломался. Не сам конечно, как и СССР не сам развалился. Но кончится большим педуловом. Уже давно стало понятно.

[Максим Федоров]

Григорий Васильков,

и все же, работа с состоянием там, где это состояние — лучше и проще, тк эт опросто ежу понятно:
вот данные, вот с ними и работаем... зачем городить аксессоры и выносить работу с состоянием наружу — это как раз наследие кривых подходов из прошлого

датамаппер решил эту проблему, вот мол ` пиши как надо, но нет...

с остальными проблемами ОРМ я согласен

[Григорий Васильков]

Максим Федоров, Так да, просто есть в пыхе одна срань, которую разрабы по моей одинокой просьбе не будут менять. Она называется суперкласс. Когда ты можешь сделать класс-агрегат, который позволяет менять свойства того, класса, который считается дочерним для него. Условно на пхп это выглядело бы как "два класса в одном файле", но это противоречит psr-4 договоренностям.

То есть класс, который может менять защищенные свойства другого класса без сеттеров, а по дефолту эти свойства помечены в public readonly. А так каждый раз пишем сервис, который меняет свойства, чтобы в нем использовать эти самые сеттеры, т.к. иначе пришлось бы внутри класса писать методы бизнеслогики, что сделало бы из структуры - AR модель. Но классы как я уже сказал отличаются по назначению. В структурах нечего делать зависимостям на другие сервисы, тогда как в сервисах нечего делать полям (если это не режим работы или конфиг). В пыхе можно это обойти, что я часто использую, но очень осторожно. Просто делаю bindTo для самовызывающегося колбэка, который работает от имени дочернего класса и меняет там свойства. Шторм конечно светится, но я глушу php-doc-ами.

По мне это удобнее чем разбираться в EventDriven CQRS, и агрегатах.

Так и получаются сидят изобретают классы агрегаты, которые спамят события, которые потом накатываются, чтобы обеспечить порядок изменений... блин, я просто обернул себе для лары методы save()/update() и другие касаемые записи в менеджер, который контроллирует их порядок (как вызывал так и будет сделано) и подставляет в код запросов вместо объектов - их айдишники, а если объекта еще нет - валится в ошибку мол "сначала сохрани потом используй". Решилась проблема откатов изменений, т.к. есть доктриновский flush(), и решилась проблема когда "айдишника ещё нет, а уже пытаемся связать модели" - они вяжутся через сам обьект. Я не вижу больше проблем в БД ради которых надо писать калькуляцию изменений и новый подход. Этого действительно хватает, чтобы из кода исчезли beginTransaction() + commit(), и при этом можно было писать хочешь RAW запросы, хочешь Eloquent-Builder, хочешь Query-Builder, и использовать там объекты. Реально с БД после этого проблемы исчезли. Все проблемы.

На эту мысль меня навело то, что попытка поговорить с разработчиками на яваскрипте про ОРМ вызывает конфуз мозга у них - у них никогда не было наших проблем. Потому что их работа с базой асинхронная через промисы. Это всё что было нужно и обертка это сделала.

[Максим Федоров]

Григорий Васильков, в свфите есть понятие internal модификатора
ну и в др языках есть подклассы, sealed классы

вообще мне удобнее в одном файле несколько иметь классов, это удобнее, я согласен

а вот с CQRS/ES не согласен, ну и они от языка не зависят

[Григорий Васильков]

Максим Федоров, ну они крутые да, умные очень. Они как бы это позволяют вместо того чтобы сразу в базу вписывать нагрузку это по времени тонким слоем размазать, собирая пачки не по задаче, а по времени например. В принципе даже это можно сделать чуть более централизованно, чем в каждом классе. Правда придется поставить RxPHP, и тогда для каждой модельки сделать пайп и туда складывать по принципу "each 5 seconds flush", и в конце скрипта сделать subscribe(). ибо, как мне кажется, по числу эвентов это странно заливать, а если под задачу - то это тот же самый flush() всего что накопилось, обычная вроде асинхронка.

Разве что их идея в том, чтобы накопить пачку событий, слить их в фоновую задачу и там применить залпом кучу, уменьшая время скриптов выполняющих саму логику и устранив соединение с БД в каждом скрипте. Получится фоновый сохраняльщик в БД, который ещё и в десяток БД сразу это может делать по принципу как binlog в бд.

Answer 2

[Adamos]

class VeryOpenOne
{
public $property;
}
$voo = new VeryOpenOne();
$name = 'pro' . 'perty';
$voo->$name = 'Пытаясь отрефакторить тот класс, ' .
  'ты хрен найдешь, что в этой строчке меняется эта переменная. ' .
  'Никакое самое умное IDE не поможет';

Comments

[vitaly_74]

хорош)

Answer 3

[Григорий Васильков]

Я когда-то задал тот же самый вопрос и нашел на него ответ.

Для начала "private/protected/public" это больше история про наследование, чем про "доступ" или про "капсуляцию". Тут просто эти три слова несколькой обязанностей выполняют.

Сразу для тех кто "ненавидит наследование" и пока не знает "почему" он его ненавидит. Существует композиция, когда в один класс на вход конструктора передается другой. Так можно "наследовать" сколько хочешь функционала неограниченно раз, и хоть несколько классов, поэтому наследование это скорее про изменение написанного функционала в будущем (к тому же наследование делать немного быстрее чем композицию, и когда предполагается с десяток классов чего-то похожего, да ещё они простые - то почему нет), а НЕ про добавление нового путем "этот будет делать всё что и родитель, но ещё вот это". Так можно, но только если очень лень делать, как "нужно".

"публичный" метод говорит о том, что входящие данные нужно внутри проверять, потому что может вызвать кто-угодно, и он бы не хотел, чтобы оно свалилось в середине выполнения, причем неожиданно.

"защищенный" метод предполагает "внутренний функционал", который как правило работает с уже проверенными данными и выполняет некую работу, но что более важно - наследуется. То есть это "внутрянка которая является частью основной задачи класса" - настолько является, что если класс этот кто-то захочет поменять - вполне возможно, ему захочется поменять это действие но так, чтобы остальное то же работало. Разумеется стоит помнить о договоренностях разработчиков на уровне "ты нормальный, вообще?" - если класс возвращал квадрат, а после наследования начинает возвращать круг - кто-то может с этого потом изрядно удивиться. Про это принцип подстановки Лисков.

"приватный" же метод это про некую приблуду, которая "сегодня так сделана", а через три месяца "можно и вот так сделать". То есть это своего рода твои эксперименты, которые заработали, но ты бы не хотел, чтоб они в истории тянулись и кто-то потом в этом ковырялся, написал, работает, забыл. Почему я делю именно так - потому как если большую часть методов сделать приватными как делает доктрина например, то когда тебе кусок функционала не нравится ты тратишь недели на переписывание исправление и разбор ненужной чуши, тогда как чаще всего режим "поправить" преполагает замену 1-2 строк по хорошему, а вместо этого целый класс переписывать, потому что один приватник вызывает другой приватник и далее далее далее.

Теперь про свойства.

"Публичные" свойства как во всех языках нужны, чтобы просто к ним обращаться и вписывать туда значение. Плюсы как бы - обычная переменная, меньше кода писать. Минусы? Обьекты постоянны от функции к функции. Где-то на уровне 10м-20м кто-то всунет в этот обьект то, что ты бы не хотел там видеть и оно всунется, а ты потом офигеешь, что "а че, так можно было чтоли?" - да. То есть публичные свойства стоит использовать только в каких-то может одноразовых объектах, типа DTO/ValueObject паттерн, просто потому что от "защиты" там только число кода добавится, они просто как массивы только с именованными заранее полями. Удобно писать, редактор подсказки показывает. И все равно остается опасность того что выше написано, поэтому как бы предполагается что вот дто он такой, одноразовый, и пишут в него только в начале приложения, разбирая запрос на куски, запихнул что не надо - получай.

"Защищенные/Приватные" свойства здесь выполняют почти ту же задачу, что и защищенные методы (про наследование). Дополнительная фишка - в защищенное свойство ты можешь методами написать КАК ИМЕННО ты кладешь туда данные или всобачить небольшую проверку. Не стоит увлекаться тысячей проверок - в коде утонешь, но проверку Типа - можно, почему нет. Раньше типизированных свойств не было, так это был вообще единственный способ убедится что в поле лежит нужного класса другой объект. Я вот раньше писал set()/get()/delete()/add()/put() и кучу всего пока не понял, что можно обобщить до двух set(?$items) и add($items), причем set() - вызовет add() и если туда null передать, то оно либо поставит по умолчанию либо очистит, то есть ещё и delete() выполняет когда нужно.

Ещё кое-что про свойства. Стоит помнить, что в свойства можно закинуть любую информацию, в том числе скаляры. Скаляры это те типы, что копируются каждый раз, когда ты их присваиваешь в другую переменную потом. То есть увлекаться большим числом свойств никогда нельзя, это чревато тем, что при копировании обьектов ты скопируешь все данные внутри, внезапно увеличив потребление ресурсов компьютера. Конечно, на практике так очень редко бывает, что кто-то в свойство положит массив на 100 тысяч свойств, а потом клонирует обьект случайно в цикле десяток раз... Но где минус там и плюс - если объект не копировать - это пачка данных, которые хранятся один раз, а работают потом везде, так сказать общее хранилище.

Это не значит что есть норма "сколько", это значит что нужно понимать, что в свойствах большой обьем желательно не копить. Все поля имеющие "массив по-умолчанию" можно сделать методами, тогда вызов метода даст тебе данные в одной функции, а по завершению - их вычистит. А положить их в свойства и запомнить навсегда (это же удобно! а ещё быстро считывается!) - это печально.

Answer 4

[Frayl]

нет, не проще.
С помощью методов можно задать критерии для изменения этих самых свойств.
Допустим есть класс:

class Entity {

    private static array $ids = [];

    private static int $currentId = 0;
    
    private int $id;

    public function __construct() {
        $this->id = self::$currentId++;
        self::$ids[] = $this->id;
    }
    
    public function getId(): int {
        return $this->id;
    }

    public function setId(int $id): bool {
        if ($id < 0 || isset(self::$ids[$id])) {
            return false;
        }

        unset(self::$ids[$this->id]);
        self::$ids[] = $id;
        $this->id = $id;

        return true;
    }

}

Вы можете легко оперировать данными и делать им разные проверки.

Comments

[Дмитрий]

А пример то не очень

[Frayl]

Дмитрий, не очень значит, что он плохой?

[Ипатьев]

"не очень" потому что он отвечает на вопрос "почему можно" сделать геттер, но не отвечает на вопрос, почему не рекомендуется делать публичное свойство. даже если никаких критериев нет.

[Frayl]

Ипатьев, Да, моя оплошность. Но я посмотрел ответы, уже был дан чёткий ответ.
А этот код я решил привести в качестве примера.

[Дмитрий]

Frayl, да статика тут вообще не годится, ещё и интепритатор может наругать

[Frayl]

Дмитрий, это псевдо пример, как я и говорил раньше. Он был нацелен, чтобы объяснить зачем нужны критерии.