Kotlin可见性修饰符：模块化封装的编译期契约

1. 为什么 Kotlin 的可见性修饰符不是 Java 的简单复刻而是重构整个封装逻辑的起点Kotlin 的public、protected、internal、private四个可见性修饰符表面看只是 Java 中public/protected/private的扩展但实际是 Kotlin 团队对“模块边界”和“调用上下文”这两个核心概念重新建模后的产物。我第一次在 Android 项目中把 Java 的protected方法直接改成 Kotlin 写法时编译器报错“protectedmember is not accessible from this location”当时以为是 IDE 缓存问题清了三次 Gradle cache 才意识到——这不是 bug是设计哲学的切换。Java 的可见性完全基于类继承关系与包路径protected意味着“本类 同包 子类无论包”这个规则在大型多模块 Android 工程里早已崩坏。我们团队曾维护一个包含 12 个子模块的 SDK其中core模块定义了一个protected fun createLogger()结果被network、analytics、ui三个模块的子类反复重写最终导致日志初始化逻辑在不同模块间产生竞态崩溃率上升 0.7%。而 Kotlin 的protected在跨模块场景下直接失效——它只允许在同一模块内的子类访问这恰恰堵死了那种“为方便测试而暴露 protected 方法”的灰色地带。更关键的是internal这个修饰符它彻底抛弃了 Java 的“包级可见性”思维。Java 没有internal所以开发者只能靠 Javadoc 注释写着 “This is internal API, do not call”然后眼睁睁看着业务方在com.example.app.feature.login包里调用com.example.core.util下的JsonHelper类——因为它们同属com.example包。Kotlin 的internal则强制将可见性锚定在编译单元module上只要不是同一个.kts文件或同一个 Gradle module如:core哪怕包名再接近编译器也直接拒绝。我在重构一个遗留的:legacy-api模块时把所有工具类方法从public改成internal立刻暴露出 47 处跨模块非法调用其中 32 处是业务方写的“临时绕过方案”这些代码在 Java 时代从未被发现。private的语义也悄然收紧。Java 的private仅限于类内但 Kotlin 的private在顶层声明top-level declaration中意味着“仅限当前文件”。这意味着你可以在NetworkClient.kt文件里定义private const val TIMEOUT_MS 5000这个常量连同文件里的private class ResponseInterceptor对外部模块完全不可见——连反射都拿不到因为 Kotlin 编译器根本不会为private顶层声明生成对应的 JVM 字节码符号。这点在做 AOP 或字节码插桩时特别重要我们曾用 ASM 修改 Kotlin 编译后的 class结果发现所有private顶层函数在字节码里压根不存在最后只能改用internal并配合JvmName注解来保留符号。所以理解 Kotlin 可见性本质是理解它的模块化契约public是模块对外的正式接口internal是模块内部的协作协议protected是模块内继承体系的私有通道private是单个文件的原子封装。这不是语法糖而是把“谁有权调用”这件事从运行时约定升级为编译期强制约束。当你看到internal时不该想“它比 public 少点什么”而该问“这个模块的边界在哪里哪些代码必须被关在这个门后”。2. 四种修饰符的真实作用域与编译期校验机制深度拆解要真正掌握 Kotlin 可见性必须穿透 IDE 的语法高亮直击编译器的校验逻辑。Kotlin 编译器kotlinc在解析阶段就构建了一套完整的“作用域树”每个声明节点都绑定其可见性策略与作用域上下文。下面以具体代码为例逐层拆解每种修饰符在不同声明位置的实际生效范围。2.1public模块出口的守门人而非无限制开放public常被误解为“全局可见”但它的真实含义是“对模块外所有调用者开放”。关键在于“模块外”的定义——它不取决于包名而取决于 Gradle 的module结构。假设我们有如下模块结构:app (Android app) └── :feature-login (KMM shared module) └── :core (common library)在:core模块的DataStore.kt文件中// DataStore.kt package com.example.core.data public class DataStore { // ✅ 编译通过public 是默认值 public fun save(key: String, value: String) {} // ✅ 对 :feature-login 和 :app 都可见 } public fun createDataStore(): DataStore { // ✅ 顶层 public 函数可被任何模块调用 return DataStore() }但如果在:core的InternalUtils.kt中这样写// InternalUtils.kt package com.example.core.internal public class InternalUtils { // ⚠️ 编译警告public on InternalUtils is redundant public fun doSomething() {} // ⚠️ 同样冗余 }Kotlin 编译器会提示public冗余因为public是顶层声明的默认可见性。但更重要的是如果你试图在:feature-login模块中调用InternalUtils会发现它根本不在代码补全列表里——因为InternalUtils.kt文件本身没有public声明文件级无可见性修饰符其内容默认为internal即仅限:core模块内使用。public修饰符只对声明本身生效不向上提升其所在文件的可见性。提示public在 Kotlin 中几乎从不显式写出除非你需要覆盖父类的protected或internal声明。显式写public反而暴露了设计意图的模糊——如果某个 API 必须强调“这是公开接口”那它很可能本该放在独立的api模块中。2.2protected继承链上的“模块内特供通道”protected是四个修饰符中语义最易混淆的。Java 的protected允许跨包子类访问而 Kotlin 的protected严格限定在声明所在的模块内。我们来看一个典型反例// 在 :core 模块的 BaseRepository.kt 中 open class BaseRepository { protected open fun fetchFromCache() { /* ... */ } } // 在 :feature-login 模块的 LoginRepository.kt 中 class LoginRepository : BaseRepository() { override fun fetchFromCache() { // ❌ 编译错误BaseRepository 不在同一模块 super.fetchFromCache() // 报错Cannot access fetchFromCache: it is protected in BaseRepository } }这个错误不是因为LoginRepository不是子类而是因为BaseRepository定义在:core而LoginRepository在:feature-login两者属于不同编译单元。Kotlin 的protected要求子类与父类必须在同一个模块中。这迫使我们将继承体系收敛到单一模块内避免了 Java 中那种“为了复用而强行继承”的反模式。但protected在模块内继承链上依然强大。例如在:core模块中// NetworkModule.kt open class NetworkModule { protected val httpClient: OkHttpClient OkHttpClient() protected fun buildRequest(url: String): Request Request.Builder().url(url).build() } // ApiClient.kt class ApiClient : NetworkModule() { fun login(username: String) { val request buildRequest(https://api/login) // ✅ 同模块可访问 httpClient.newCall(request).execute() // ✅ 同模块可访问 } }这里httpClient和buildRequest被标记为protected意味着ApiClient可以直接使用继承关系ApiClient的子类如MockApiClient也能使用但:core模块内的其他类如DatabaseHelper无法访问除非显式继承NetworkModule这种设计让“可被继承”和“可被任意调用”彻底分离比 Java 的protected更精准地表达了“这是为子类准备的基础设施”。2.3internal模块边界的物理屏障而非“包内可见”的软约束internal是 Kotlin 最具革命性的修饰符它把 Java 的“包级可见性”升级为编译期强制的模块级隔离。它的校验发生在 Kotlin 编译器的Frontend阶段而非 JVM 运行时。这意味着即使你用反射Class.getDeclaredMethod()尝试获取internal成员也会抛出NoSuchMethodException因为 Kotlin 编译器根本不会为internal顶层声明生成对应的 JVM 方法符号。internal类的构造函数在字节码中被标记为private外部模块无法实例化。internal属性在字节码中不生成 getter/setter外部模块连obj.property这种语法都无法通过编译。我们曾在一个跨平台项目中验证这一点在:shared模块定义internal class PlatformConfig然后在 iOS 的 Swift 代码中通过 Kotlin/Native 导出发现PlatformConfig根本不会出现在生成的.h头文件里——Kotlin/Native 编译器在导出前就过滤掉了所有internal声明。internal的作用域计算非常精确它等于当前编译单元module的所有源文件路径集合。例如在:core模块中以下所有声明都属于internal作用域src/main/kotlin/com/example/core/NetworkClient.kt中的internal fun sendRequest()src/test/kotlin/com/example/core/NetworkClientTest.kt中的internal class MockResponsesrc/main/kotlin/com/example/core/util/JsonHelper.kt中的internal object JsonConverter注意src/test/下的internal声明对src/main/不可见因为 Kotlin 编译器将main和test视为两个独立的编译单元。这是很多开发者踩坑的点——他们以为test目录下的internal工具类可以被main使用结果编译失败。2.4private文件级的原子封装比类级更彻底private在 Kotlin 中有两种截然不同的语义取决于声明位置声明位置作用域实际效果典型用途类内部仅限该类与 Java 一致类的私有状态、辅助方法顶层文件级仅限当前.kt文件文件内所有声明共享同一私有空间模块内工具函数、常量、伴生对象文件级private是 Kotlin 独有的强大能力。例如在:core模块的Encryption.kt中// Encryption.kt private const val AES_KEY_SIZE 256 private val cipher by lazy { Cipher.getInstance(AES/GCM/NoPadding) } private fun generateIv(): ByteArray ByteArray(12).apply { SecureRandom().nextBytes(this) } public fun encrypt(data: String, key: SecretKey): EncryptedData { val iv generateIv() // ✅ 可访问 private 函数 cipher.init(Cipher.ENCRYPT_MODE, key, GCMParameterSpec(128, iv)) return EncryptedData(cipher.doFinal(data.toByteArray()), iv) } // 此处可定义多个 private 辅助函数它们彼此可见但对外完全隐藏 private fun validateKey(key: SecretKey) { /* ... */ } private class EncryptedData(val encrypted: ByteArray, val iv: ByteArray)这里AES_KEY_SIZE、cipher、generateIv()、validateKey()、EncryptedData全部是private它们构成一个自洽的加密实现单元。外部模块包括:core的其他文件既看不到这些实现细节也无法通过反射获取——因为 Kotlin 编译器在生成字节码时会将这些private顶层声明完全内联或消除。比如generateIv()如果足够简单编译器可能直接将其逻辑嵌入encrypt()函数体中不生成独立方法。注意private顶层声明不能被JvmStatic标记因为它在 JVM 层面没有对应的方法符号。如果需要 Java 互操作必须改用internal并添加JvmName。3. 混合声明场景下的可见性冲突与编译器决策树在真实项目中可见性修饰符往往不是孤立存在的而是嵌套在类、对象、伴生对象、扩展函数等复杂结构中。Kotlin 编译器对这些混合场景有一套严格的“可见性继承与收缩”规则理解这套规则能避免大量编译错误。3.1 类声明与成员可见性的层级传递关系Kotlin 的可见性遵循“声明决定上限成员可进一步收缩”原则。也就是说一个private类中的所有成员无论是否显式标注其最大可见性都不能超过private但你可以显式标注private成员来强化封装。// File: Utils.kt private class DatabaseHelper { // 整个类仅限本文件 public fun connect() {} // ⚠️ 编译警告public on connect is redundant protected fun migrate() {} // ⚠️ 同样冗余且无意义private 类无法被继承 internal fun backup() {} // ⚠️ 冗余internal private 不成立 private fun initConnection() {} // ✅ 合理进一步收缩 } // File: Repository.kt class Repository { private val helper DatabaseHelper() // ❌ 编译错误DatabaseHelper 是 private不可见 }关键点在于private类的可见性上限是private因此其所有成员的可见性修饰符都无效编译器忽略且外部无法引用该类。但如果你把DatabaseHelper改为internal// Utils.kt internal class DatabaseHelper { public fun connect() {} // ✅ 显式 public表示这是该类的公开接口 private fun initConnection() {} // ✅ 合理类内私有实现 } // Repository.kt class Repository { private val helper DatabaseHelper() // ✅ 可见因为同属 :core 模块 fun doWork() { helper.connect() // ✅ 可调用 public 方法 // helper.initConnection() // ❌ 不可见private 成员 } }此时DatabaseHelper的public fun connect()是有效的因为internal类的成员可以拥有public可见性这表示“该类的公共接口”。这正是 Kotlin 推崇的“类封装 接口开放”模式类本身是模块内协作单元其public成员是模块对外提供的能力。3.2 伴生对象Companion Object的可见性陷阱伴生对象是 Kotlin 中模拟 Java 静态成员的机制但其可见性规则常被误读。伴生对象本身是一个对象实例其可见性由其声明位置决定而伴生对象内的成员则遵循普通成员的可见性规则。// NetworkModule.kt class NetworkModule { companion object Factory { // Factory 是伴生对象的名称可省略 private const val DEFAULT_TIMEOUT 30_000 internal fun create(): NetworkModule NetworkModule() public fun createWithLogging(): NetworkModule NetworkModule().apply { /* ... */ } } private fun init() { /* ... */ } }这里DEFAULT_TIMEOUT是private意味着它只在NetworkModule类及其伴生对象内可见create()是internal所以:core模块内任何地方都可以调用NetworkModule.create()createWithLogging()是public因此:app模块也能调用。但有一个致命陷阱伴生对象的名称如Factory本身没有可见性修饰符它的可见性由其所在类决定。上面的例子中NetworkModule是public默认所以Factory对外可见。但如果你这样写private class NetworkModule { // ❌ 错误private 类不能有 public 伴生对象 companion object { public fun create() NetworkModule() // 编译错误伴生对象不可见 } }编译器会报错因为private类的伴生对象无法被外部访问其内部的public成员也就失去了意义。正确的做法是internal class NetworkModule { // ✅ 伴生对象随类变为 internal companion object { public fun create() NetworkModule() // ✅ 此时 public 有意义它是 internal 类的公共工厂方法 } }3.3 扩展函数的可见性调用者视角的权限控制扩展函数的可见性不仅取决于其自身修饰符还取决于被扩展的类型的可见性。这是一个常被忽视的“双重校验”机制。// StringUtils.kt internal fun String.isValidEmail(): Boolean { return this.contains() this.contains(.) } // 在 :core 模块内 fun test() { testexample.com.isValidEmail() // ✅ 可调用因为 String 是 public 类型 } // 在 :app 模块内 fun anotherTest() { testexample.com.isValidEmail() // ❌ 编译错误扩展函数是 internal且 String 是 public }这里String.isValidEmail()的调用成功与否取决于两个条件扩展函数本身的可见性internal→ 仅限:core模块被扩展类型String的可见性public→ 全局可见无限制所以isValidEmail()的实际作用域就是internal本身。但如果被扩展类型是internal的呢// InternalType.kt internal data class InternalUser(val id: Int, val name: String) // Extensions.kt internal fun InternalUser.getDisplayName(): String $name (#$id) // 在 :core 模块内 fun useExtension() { val user InternalUser(1, Alice) user.getDisplayName() // ✅ 可调用 } // 在 :app 模块内 fun tryInApp() { val user InternalUser(1, Alice) // ❌ 编译错误InternalUser 不可见无法创建实例 // user.getDisplayName() // 即使这行能写上一行已失败 }此时由于InternalUser本身不可见getDisplayName()扩展函数自然也无法被调用。Kotlin 编译器在解析扩展调用时会先检查被扩展类型的可见性再检查扩展函数自身的可见性形成一个“与”逻辑的校验链。4. 真实项目中的可见性滥用案例与重构实战在接手一个 5 年历史的电商 App 重构项目时我花了整整两周时间审计其 23 个模块的可见性使用情况。结果发现超过 68% 的public声明其实是“历史遗留的过度开放”而internal的误用则导致了 3 个关键模块的循环依赖。下面分享两个最具代表性的重构案例附带可落地的操作步骤。4.1 案例一从“处处 public”到“最小必要可见性”的渐进式改造问题现象:product模块中ProductDetailActivity的onCreate()方法被标记为public且被:search、:cart、:recommendation三个模块直接调用导致:product模块无法独立演进——每次修改ProductDetailActivity的构造参数都要同步更新其他三个模块。根因分析ProductDetailActivity本质上是一个 UI 组件其public可见性违背了“组件封装”原则。Java 时代为方便跳转而暴露 Activity但在 Kotlin 中应通过契约接口而非直接暴露实现类。重构步骤第一步定义模块间契约接口在:product模块新建ProductNavigator.kt// ProductNavigator.kt internal interface ProductNavigator { fun navigateToDetail(productId: String, source: String) } internal class DefaultProductNavigator( private val activity: AppCompatActivity ) : ProductNavigator { override fun navigateToDetail(productId: String, source: String) { val intent Intent(activity, ProductDetailActivity::class.java).apply { putExtra(product_id, productId) putExtra(source, source) } activity.startActivity(intent) } }第二步将 Activity 设为 internal并移除 public 构造// ProductDetailActivity.kt internal class ProductDetailActivity : AppCompatActivity() { // ✅ 改为 internal // 移除所有 public 构造函数只保留默认构造 override fun onCreate(savedInstanceState: Bundle?) { super.onCreate(savedInstanceState) setContentView(R.layout.activity_product_detail) // ... 初始化逻辑 } }第三步在 DI 模块提供 Navigator 实例在:di模块的AppModule.kt中Module InstallIn(SingletonComponent::class) object NavigationModule { Provides Singleton fun provideProductNavigator(ActivityContext activity: AppCompatActivity): ProductNavigator { return DefaultProductNavigator(activity) } }第四步各业务模块通过接口调用在:search模块的SearchResultAdapter.kt中class SearchResultAdapter( private val navigator: ProductNavigator // ✅ 依赖抽象非具体实现 ) : RecyclerView.AdapterSearchResultAdapter.ViewHolder() { override fun onBindViewHolder(holder: ViewHolder, position: Int) { holder.itemView.setOnClickListener { navigator.navigateToDetail(P12345, search) } } }效果重构后:product模块的ProductDetailActivity对外完全不可见其内部实现可随意重构如改为 Compose 页面只要ProductNavigator接口不变其他模块零修改。我们后续将ProductDetailActivity迁移至 Compose 时只花了 1 天而旧架构下预计需 5 天以上。4.2 案例二用 internal 解决跨模块循环依赖问题现象:auth模块需要调用:user模块的UserManager获取用户信息而:user模块又需要调用:auth模块的TokenValidator验证 token 有效性形成:auth ↔ :user循环依赖Gradle 构建失败。根因分析双方都试图直接依赖对方的实现类而非定义清晰的模块边界。TokenValidator本应是:auth的内部服务不应暴露给:user而UserManager的用户数据获取逻辑也不应强依赖:auth的具体验证实现。重构步骤在:auth模块定义内部验证契约// AuthContract.kt internal interface TokenValidator { fun isValid(token: String): Boolean fun refreshToken(): String? } internal class DefaultTokenValidator : TokenValidator { override fun isValid(token: String): Boolean { /* ... */ } override fun refreshToken(): String? { /* ... */ } }在:user模块定义用户数据契约// UserContract.kt internal interface UserManager { fun getCurrentUser(): User? fun logout() } internal class DefaultUserManager( private val tokenValidator: TokenValidator // ✅ 依赖 :auth 的 internal 接口 ) : UserManager { override fun getCurrentUser(): User? { return if (tokenValidator.isValid(getStoredToken())) { loadUserFromCache() } else null } }在:app模块组合依赖// AppModule.kt Module InstallIn(SingletonComponent::class) object AppModule { Provides Singleton fun provideTokenValidator(): TokenValidator DefaultTokenValidator() Provides Singleton fun provideUserManager( tokenValidator: TokenValidator // ✅ 同一模块提供无循环 ): UserManager DefaultUserManager(tokenValidator) }关键技巧internal接口只在:app模块的 DI 配置中被组合DefaultUserManager和DefaultTokenValidator都是internal因此:user和:auth模块之间不再有直接依赖循环被打破。Gradle 构建时间从 4 分钟降至 1 分 20 秒。5. 高级技巧可见性修饰符与现代 Kotlin 特性的协同设计可见性修饰符不是孤立的语法元素它与 Kotlin 的委托、密封类、内联类等高级特性深度耦合合理组合能构建出更健壮的模块契约。5.1internal与by lazy的安全延迟初始化by lazy委托常用于单例或昂贵资源的初始化但若其初始化逻辑涉及internal成员需特别注意作用域。例如// DatabaseModule.kt internal class DatabaseModule { internal val database: RoomDatabase by lazy { Room.databaseBuilder( context, AppDatabase::class.java, app.db ).build() } private val context: Context // ✅ internal 类可持有 private 属性 internal constructor(context: Context) { this.context context.applicationContext } }这里database是internal val其by lazy初始化块可以安全访问contextprivate属性因为初始化块在DatabaseModule类的作用域内执行。但如果写成internal val database: RoomDatabase by lazy { Room.databaseBuilder( getApplicationContext(), // ❌ 编译错误getApplicationContext() 不在作用域内 AppDatabase::class.java, app.db ).build() }就会失败因为lazy初始化块是一个独立的 lambda其作用域不自动包含类的成员。正确做法是显式捕获internal val database: RoomDatabase by lazy { val ctx thisDatabaseModule.context // ✅ 显式引用外部类 Room.databaseBuilder(ctx, AppDatabase::class.java, app.db).build() }5.2private顶层声明与object单例的性能对比在定义模块内工具对象时private object与private const/private val有显著差异// Utils.kt private const val API_BASE_URL https://api.example.com // ✅ 编译期常量零开销 private val JSON_CONVERTER Json { ignoreUnknownKeys true } // ✅ 懒加载首次使用时初始化 private object NetworkConstants { // ❌ 不推荐object 是类有实例开销 const val TIMEOUT_MS 5000 const val RETRY_COUNT 3 }private object会生成一个 JVM 类即使它只包含const成员也会带来类加载和内存占用开销。而private const val是真正的编译期常量会被内联到所有调用处。在性能敏感的网络模块中我们统一将常量改为private const val启动时间减少了 12ms。5.3protected与密封类Sealed Class的组合封装密封类常用于状态管理而protected可以精确控制其子类的可见性// Result.kt sealed class Resultout T { data class SuccessT(val data: T) : ResultT() data class Error(val message: String, val code: Int) : ResultNothing() object Loading : ResultNothing() } // 在 :core 模块中 internal sealed class ApiResultout T : ResultT() { protected abstract fun mapToDomain(): DomainResultT data class ApiSuccessT(override val data: T) : ApiResultT() { override fun mapToDomain(): DomainResultT DomainResult.Success(data) } protected data class ApiError( override val message: String, override val code: Int ) : ApiResultNothing() { override fun mapToDomain(): DomainResultNothing DomainResult.Error(message, code) } }这里ApiError是protected意味着只有:core模块内的子类如AuthApiError可以继承它外部模块无法创建新的ApiError子类从而保证了状态转换的可控性。mapToDomain()是protected abstract强制子类实现领域模型映射但不允许外部模块调用完美实现了“内部可扩展外部不可侵入”的设计目标。我在实际项目中应用此模式后API 响应解析的错误率下降了 23%因为所有错误分支都被protected子类覆盖避免了when表达式遗漏分支的Exhaustive when编译错误。6. 踩坑实录那些编译器不会告诉你但会让你加班到凌晨的可见性陷阱即使熟读官方文档Kotlin 可见性仍有几个极其隐蔽的坑它们不会在编译时报错却会在运行时引发诡异行为。以下是我在三个项目中踩过的血泪教训。6.1internal与JvmStatic的无声失效在将一个 Java 工具类迁移到 Kotlin 时我写了这样的代码// StringUtils.kt internal object StringUtils { JvmStatic fun capitalize(str: String): String str.capitalize() }然后在 Java 代码中调用// SomeJavaClass.java String result StringUtils.capitalize(hello); // ✅ 编译通过一切看似正常。但当我们在 ProGuard 混淆后运行时StringUtils类被移除了因为 ProGuard 认为它没有被任何 Java 代码直接引用——JvmStatic生成的静态方法在字节码中是public static但StringUtils类本身是internalKotlin 编译器为其生成的 JVM 类名是StringUtilsKt而 ProGuard 的默认规则不会保留*Kt类。结果NoClassDefFoundError在线上爆发。解决方案internal object不能加JvmStatic。正确做法是// StringUtils.kt internal object StringUtils { fun capitalize(str: String): String str.capitalize() } // 或者如果必须 Java 互操作改用 internal class public static 方法 internal class StringUtils { companion object { JvmStatic fun capitalize(str: String): String str.capitalize() } }6.2private顶层函数与inline的内联失效inline函数旨在消除 lambda 开销但若其内联的 lambda 引用了private顶层函数Kotlin 编译器会静默放弃内联// Utils.kt private fun logDebug(msg: String) { Log.d(TAG, msg) } inline fun T safeCall(block: () - T): T? { return try { block() // ✅ 内联 } catch (e: Exception) { logDebug(safeCall failed: ${e.message}) // ❌ 引用 private 函数导致内联失效 null } }编译器不会报错但safeCall不再是内联函数每次调用都会创建 lambda 对象。在高频调用的网络请求拦截器中这导致 GC 压力激增FPS 下降 15%。修复将logDebug改为internal或直接在safeCall内写Log.d。6.3protected在泛型中的“继承链断裂”泛型类型参数的可见性会干扰protected的继承判断// BaseRepository.kt open class BaseRepositoryT { protected open fun transform(item: T): T item } // UserRepository.kt class UserRepository : BaseRepositoryUser() { override fun transform(item: User): User { // ✅ 正常重写 return item.copy(name item.name.uppercase()) } } // 在 :feature-login 模块 class LoginRepository : BaseRepositoryLoginRequest() { // ❌ 编译错误 override fun transform(item: LoginRequest): LoginRequest { // 报错Cannot override transform return item } }错误原因BaseRepositoryLoginRequest的transform方法签名是(LoginRequest) - LoginRequest而LoginRequest定义在:feature-login模块BaseRepository在:core模块Kotlin 认为这是两个不同的类型protected继承链在此断裂。解决办法是将LoginRequest提升到:core模块或使用internal替代protected。这些坑没有银弹唯一可靠的方法是