Программирование по контракту — различия между версиями

Материал из Викиконспекты
Перейти к: навигация, поиск
(Пример)
(Пример)
Строка 18: Строка 18:
 
Необходимо гарантировать, что функции данного класса будут возвращать корректные данные, либо, вообще не будут работать.
 
Необходимо гарантировать, что функции данного класса будут возвращать корректные данные, либо, вообще не будут работать.
 
   class Time {
 
   class Time {
     int HOURS;
+
     int hours;
     int MINUTES;
+
     int minutes;
     int SECONDS;
+
     int seconds;
 
     int getHours();
 
     int getHours();
 
     {
 
     {
         return HOURS;
+
         return hours;
 
     }     
 
     }     
 
     int getMinutes();
 
     int getMinutes();
 
     {
 
     {
         return MINUTES;
+
         return minutes;
 
     }
 
     }
 
     int getSeconds()
 
     int getSeconds()
 
     {
 
     {
         return SECONDS;
+
         return seconds;
 
     }
 
     }
 
     void setHours(int newHOURS);
 
     void setHours(int newHOURS);
Строка 46: Строка 46:
 
     }
 
     }
 
   }
 
   }
Предусловие: (например для getHours) Hours >= 0 && Hours < 24.
+
Предусловие: (например для getHours()) hours >= 0 && hours < 24.
 
Постусловие: возвращенное значение будет являться текущим часом.
 
Постусловие: возвращенное значение будет являться текущим часом.
 
==== Решение 1 ====
 
==== Решение 1 ====
 
Выбрасывать исключение. Имеет недостатки: неочевидность проверки, необходимость писать кучу кода вручную.
 
Выбрасывать исключение. Имеет недостатки: неочевидность проверки, необходимость писать кучу кода вручную.
 
   int getHours(){
 
   int getHours(){
         if (HOURS<0 ||HOURS>23)  
+
         if (hours < 0 || hours > 23)  
 
             throw GREAT_Time_Exception;
 
             throw GREAT_Time_Exception;
         return HOURS;
+
         return hours;
 
   }
 
   }
  

Версия 22:20, 25 сентября 2013

Программирование по контракту обеспечивает проверку предусловий и постусловий при выполнении методов классов, пользовательских функций. Также немаловажную роль в правильности написания функций играют инварианты.

Предусловие

Определение:
Предусловие - должно быть выполнено до исполнения действия.

Постусловие

Определение:
Постусловие - должно быть выполнено после исполнения действия.

Инвариант

Определение:
Инвариант - определяет глобальные свойства некоторого класса, которые должны соблюдаться после его создания на протяжении всего времени жизни.

Пример

Необходимо гарантировать, что функции данного класса будут возвращать корректные данные, либо, вообще не будут работать. 

 class Time {
   int hours;
   int minutes;
   int seconds;
   int getHours();
   {
       return hours;
   }    
   int getMinutes();
   {
       return minutes;
   }
   int getSeconds()
   {
       return seconds;
   }
   void setHours(int newHOURS);
   {
       HOURS = newHOURS;
   }
   void setMinutes(int newMINUTES);
   {
       MINUTES = newMINUTES;
   }
   void setSeconds(int newSECONDS)
   {
       SECONDS = newSECONDS;
   }
 }

Предусловие: (например для getHours()) hours >= 0 && hours < 24. Постусловие: возвращенное значение будет являться текущим часом.

Решение 1

Выбрасывать исключение. Имеет недостатки: неочевидность проверки, необходимость писать кучу кода вручную. 

 int getHours(){
       if (hours < 0 || hours > 23) 
           throw GREAT_Time_Exception;
       return hours;
 }

Решение 2

Java поддерживает механизм аннотаций (рекомендаций компилятору, препроцессору) – метаданные, которые могут быть добавлены в исходный код программы, не влияя на него семантически, т.е. не меняя его поведение. При этом, они могут использоваться на этапе анализа кода, компиляции и выполнения. 

 @Contracted // говорит о том, что класс использует контракты – для отображения в IDE
 class Time
 {
   @Ensures ({“result >= 0”,“result <= 23” })
   int getHours();
   {
       return HOURS;
   }
   @Requires ({“newHOURS>= 0”,“newHOURS<= 23” })
   @Ensures (“HOURS == newHOURS”)
 }

@Requires – буквально означает, «Убедиться, что ДО выполнения подпрограммы («условие выполняется»)» Иначе – бросить исключение.

@Ensures – буквально означает, «Убедиться, что ПОСЛЕ выполнения подпрограммы ( «условие выполняется»)»

Здесь мы видим, что, как и в Решение 1, осуществляется проверка пред и пост условий для наших методов. В чем разница? Разница в том, что во втором случае это более наглядно и удобно.

Пример

Рассмотрим стек на массиве. У него есть переменные

[math] size - [/math] число элементов

[math] elements - [/math] массив элементов

Методы:

[math]push - [/math] добавить элемент

[math] pop - [/math] удалить элемент

[math] peek - [/math] получить элемент на вершине

[math] size - [/math] число элементов

[math] isEmpty - [/math] проверка на пустоту

Инвариант:

Размер не отрицателен, [math]size \gt =0[/math]

Элементы заполнены [math]elements[0..size - 1] != NULL [/math]

Контракты:

[math] push [/math]

[math]pre: element != NULL [/math]

[math] post: size = size' + 1[/math] [math] and [/math] [math] elements[size'] = element [/math]

[math] void[/math] [math] push[/math] [math] (Object[/math] [math] element)[/math]

[math] pop:[/math]

[math] pre: size \gt 0 [/math]

[math]post: size == size' - 1[/math] [math] and [/math] [math]result == elements[size][/math]

[math]Object[/math] [math] pop() [/math]

[math] peek:[/math]

[math]pre: size \gt 0[/math]

[math]post: result == elements[size - 1][/math]

[math]Object[/math] [math] peek() [/math]

[math] size:[/math]

[math]post: result == size [/math]

[math]int[/math] [math] size()[/math]

[math]isEmpty:[/math]

[math]post: result == size \gt 0[/math]

[math]boolean[/math] [math]isEmpty() [/math]

Источник — «http://neerc.ifmo.ru/wiki/index.php?title=Программирование_по_контракту&oldid=32856»