【软件构造】第三章第二节设计规约

时间 2019-12-10

标签软件构造第三第二设计规约繁體版

原文原文链接

第三章第二节软件规约

　　这一节咱们转向关注“方法/函数/操做”是如何定义的，即讨论编程中的动词，规约。html

Outline

一个完整的方法
什么是设计规约，咱们为何须要他
行为等价性
规约的结构：前置条件与后置条件
- 规约的结构
- 可变方法的规约
规约的评价
- 规约的肯定性
- 规约的陈述性
- 规约的强度
- 如何设计一个好的规约
- 是否使用前置条件

Notes

## 一个完整的方法

一个完整的方法包括规约spec和实现体implementation；
"方法"是程序的积木，它能够被独立的开发、测试、复用；
使用“方法”的客户端，无需了解方法内部如何工做，这就是抽象的概念；
参数类型和返回值类型的检查都是在静态类型检查阶段完成的。
更多关于方法的内容，请参考 RUNBOOB Java 方法

## 什么是设计规约，咱们为何须要他

为何要有设计规约
- 不少bug来自于双方之间的误解；没有规约，那么不一样开发者的理解就可能不一样
- 代码惯例增长了软件包的可读性，使工程师们更快、更完整的理解软件
- 能够帮助程序员养成良好的编程习惯，提升代码质量
- 没有规约，难以定位错误
使用设计规约的好处
- 规约起到了契约的做用。表明着程序与客户端之间达成的一致；客户端无需阅读调用函数的代码，只需理解spec便可。
- 精确的规约，有助于区分责任，给“供需双方”肯定了责任，在调用的时候双方都要遵照。
实例
- 规约能够隔离“变化”，无需通知客户端
- 规约也能够提升代码效率
实例参考阿里Java开发手册之编程规约

## 行为等价性

行为等价性就是站在客户端的角度考量两个方法是否能够互换java

参考下述两个函数：程序员

 1 static int findFirst(int[] arr, int val) {  2     for (int i = 0; i < arr.length; i++) {  3         if (arr[i] == val) return i;  4  }  5     return arr.length;  6 }  7 
 8 static int findLast(int[] arr, int val) {  9     for (int i = arr.length - 1 ; i >= 0; i--) { 10         if (arr[i] == val) return i; 11  } 12     return -1; 13 }

行为等价性分析：
- 当val不存在时，findFirst返回arr的长度，findLast返回-1;
- 当val出现两次时，findFirst返回较低的索引，findLast返回较高的索引。
- 可是，当val刚好出如今数组的一个索引处时，这两个方法表现相同。
- 故，若是调用方法时，都传入一个正好具备一个val的arr ，那么这两种方法是同样的。
另外，咱们也能够根据规约判断是否行为等价注：规约与实现无关，规范无需讨论方法类的局部变量或方法类的私有字段。
- ```
static int findExactlyOne(int[] arr, int val) requires: val occurs exactly once in arr effects: returns index i such that arr[i] = val
```
- 两个函数附和同一个规约，故两者等价编程

## 规约的结构：前置条件与后置条件

【规约的结构】数组

一个方法的规约常由如下几个短句组成契约：若是前置条件知足了，后置条件必须知足。若是没有知足，将产生不肯定的异常行为
- 前置条件(precondition)：对客户端的约束，在使用方法时必须知足的条件。由关键字 requires 表示；
- 后置条件(postcondition)：对开发者的约束，方法结束时必须知足的条件。由关键字 effects 表示
- 异常行为(Exceptional behavior)：若是前置条件被违背，会发生什么
静态类型声明是一种规约，可据此进行静态类型检查。
方法前的注释也是一种规约，但需人工断定其是否知足。
- 参数由@param 描述
- 子句和结果用 @return 和 @ throws子句描述
- 尽量的将前置条件放在 @param 中
- 尽量的将后置条件放在 @return 和 @throws 中

【mutating methods(可变方法)的规约】app

除非在后置条件里声明过，不然方法内部不该该改变输入参数。
应尽可能遵循此规则，尽可能不设计 mutating的spec，不然就容易引起bugs。
程序员之间应达成的默契：除非spec必须如此，不然不该修改输入参数。
尽可能避免使用可变(mutable)的对象。
- 对可变对象的多引用，须要程序维护一致性，此时合同再也不是单纯的在用户和实现者之间维持，须要每个引用者都有良好的习惯，这就使得简单的程序变得复杂；
- 可变对象使得程序难以理解，也难以保证正确性；
- 可变数据类型还会致使程序修改变得异常困难；

## 规约的评价

规约评价的三个标准函数

规约的肯定性
规约的陈述性
规约的强度

【规约的肯定性】oop

　　肯定的规约：给定一个知足前置条件的输入，其输出是惟一的、明确的post

1 static int find_ExactlyOne(int[] arr, int val) 2  requires: val occurs exactly once in arr 3   effects:  returns index i such that arr[i] = val

　　欠定的规约：同一个输入能够有多个输出测试

1 static int find_OneOrMore,AnyIndex(int[] arr, int val) 2  requires: val occurs in arr 3   effects:  returns index i such that arr[i] = val

　　未肯定的规约：同一个输入，屡次执行时获得的输出可能不一样；但为了不分歧，咱们一般将不是肯定的spec统必定义为欠定的规约。

【规约的陈述性】

操做式规约（Operational specs）：伪代码。
声明式规约（Declarative specs）：没有内部实现的描述，只有 “初-终”状态。
声明式规约更有价值；内部实现的细节不在规约里呈现，而放在代码实现体内部注释里呈现。

举一个栗子：

static String join(String delimiter, String[] elements) effects : returns the result of adding all elements to a new : StringJoiner(delimiter) // Operational specs
 effects:returns the result of looping through elements and alternately appending an element and the delimiter // Operational specs
 effects: returns concatenation of elements in order, with delimiter inserted between each pair of adjacent elements // Declarative specs

【规约的强度】

经过比较规约的强度来判断是否能够用一个规约替换另外一个；
若是规约的强度 S2>=S1，就能够用S2代替S1，体现有二：一个更强的规约包括更轻松的前置条件和更严格的后置条件；越强的规约，意味着实现者(implementor)的自由度和责任越重，而客户(client)的责任越轻。
- S2的前置条件更弱
- S2的后置条件更强