添加的内容 删除的内容
无编辑摘要 |
小 (机器人:清理不当的来源、移除无用的模板参数) |
||
(未显示5个用户的8个中间版本) | |||
| 第4行: | 第4行: | ||
[[File:Design by contract.svg|thumbnail|契约式设计模式]] |
[[File:Design by contract.svg|thumbnail|契约式设计模式]] |
||
{{编程范式}} |
{{编程范式}} |
||
'''契约式设计'''({{lang-en|Design by Contract}}, |
'''契约式设计'''({{lang-en|Design by Contract}},缩写为 DbC),一种设计[[计算机软件]]的方法。这种方法要求软件设计者为[[基于组件的软件工程|软件组件]]定义[[形式化方法|正式的]],精确的并且可验证的接口,这样,为传统的[[抽象数据类型]]又增加了先验条件、后验条件和不变式。这种方法的名字里用到的“契约”或者说“契约”是一种比喻,因为它和商业契约的情况有点类似。 |
||
因为“Design by Contract”是属于Eiffel Software的注册商标,很多开发人员用契 |
因为“Design by Contract”是属于Eiffel Software的注册商标,很多开发人员用契约式编程(Programming by Contract),契约编程(Contract Programming),或者契约优先式开发(Contract-First development)来指代这种方法。微軟也采用这种设计方法,称为程式碼合约(Code Contracts)。 |
||
== |
==历史== |
||
这个术语最早由[[伯特兰·邁耶]]于1986年提出。他设计了[[Eiffel]]程式语言来实现这种程式设计方法,在《物件导向软件建构》(Object-Oriented Software Construction)一书中,又提出两个后继版本。2003年,由[[伯特兰·邁耶]]创建的Eiffel software公司,申请将“Design by Contract”作为商标,于2004年通过。 |
|||
契约式设计 |
契约式设计应用了[[形式验证]]、{{en-link|形式规定|Formal specification}}与[[霍尔逻辑]]的理论。 |
||
== 描述 == |
== 描述 == |
||
| 第31行: | 第31行: | ||
* 它要保持的是什么? |
* 它要保持的是什么? |
||
很多[[程式 |
很多[[程式语言]]都有对这种[[断言 (程式)|断言]]的支持。然而DbC认为这些契约对于软件的正确性至关重要,它们应当是设计过程的一部分。实际上,DbC提倡首先写断言。 |
||
契约的概念扩展到了方法/过程的级别。对于一个方法的契约通常包含下面这些信息: |
契约的概念扩展到了方法/过程的级别。对于一个方法的契约通常包含下面这些信息: |
||
| 第43行: | 第43行: | ||
* (不太常见)性能上的保证,如所用的时间和空间 |
* (不太常见)性能上的保证,如所用的时间和空间 |
||
[[继承 (计算机科学)|继承]]中的子类型可以弱化先验条件(但不可以加强它们),并且可以加强后验条件和不变式(但不能弱化它们)。这些原则很接近[[Liskov代 |
[[继承 (计算机科学)|继承]]中的子类型可以弱化先验条件(但不可以加强它们),并且可以加强后验条件和不变式(但不能弱化它们)。这些原则很接近[[Liskov代换原则]]。 |
||
所有类之间的关系就是客户与供应商的关系。一个客户在调用供应商的功能时有义务不去违反供应商所需的状态。相应的,供应商也有义务为客户提供它所需的状态和数据。例如,供应商的delete功能要求客户在data buffer当中有数据存在。相应的,供应商要保证当delete功能完成后,data buffer中的数据已被删除。其它的设计契约还有不变式。不变式保证类的状态在任何功能被执行后都保持在一个可接受的状态。 |
所有类之间的关系就是客户与供应商的关系。一个客户在调用供应商的功能时有义务不去违反供应商所需的状态。相应的,供应商也有义务为客户提供它所需的状态和数据。例如,供应商的delete功能要求客户在data buffer当中有数据存在。相应的,供应商要保证当delete功能完成后,data buffer中的数据已被删除。其它的设计契约还有不变式。不变式保证类的状态在任何功能被执行后都保持在一个可接受的状态。 |
||
当使用契约时,供应商不应对契约条件是否被满足进行校验。大体的思想是,利用契约条件校验为保护网,在契约被违反的情况下代码会“硬性失败”(fail hard)。DbC的“硬性失败”概念让对契约行为的调试变简单,因为每个过程的行为意图被定义得很清楚。它和一种叫作[[防御性编程]]的方法明 |
当使用契约时,供应商不应对契约条件是否被满足进行校验。大体的思想是,利用契约条件校验为保护网,在契约被违反的情况下代码会“硬性失败”(fail hard)。DbC的“硬性失败”概念让对契约行为的调试变简单,因为每个过程的行为意图被定义得很清楚。它和一种叫作[[防御性编程]]的方法明显不同,在那种方法里,供应商要负责解决先验条件不满足的情况。相对通常的情况下,在DbC和防御性编程中,如果客户违反了先验条件供应商都会抛出异常—由客户来负责解决这种情况。DbC让供应商的工作更简单。 |
||
DbC同时也定义了软件模块的正确性条件: |
DbC同时也定义了软件模块的正确性条件: |
||
| 第74行: | 第74行: | ||
| url = http://dlang.org/contracts.html |
| url = http://dlang.org/contracts.html |
||
| access-date = 2014-11-10 |
| access-date = 2014-11-10 |
||
| archive-date = 2014-11-28 |
|||
| archive-url = https://web.archive.org/web/20141128104628/http://dlang.org/contracts.html |
|||
}}</ref> |
}}</ref> |
||
* {{en-link|Dafny}} |
* {{en-link|Dafny}} |
||
| 第82行: | 第80行: | ||
* [[Kotlin]] |
* [[Kotlin]] |
||
* [[Mercury (编程语言)|Mercury]] |
* [[Mercury (编程语言)|Mercury]] |
||
* {{en-link|Oxygene (编程语言)|Oxygene (programming language)|Oxygene}}(曾叫做Chrome和Delphi Prism<ref>{{cite web | url=http://edn.embarcadero.com/article/39398 | title=Write Cleaner, Higher Quality Code with Class Contracts in Delphi Prism | publisher=Embarcadero Technologies | access-date=20 |
* {{en-link|Oxygene (编程语言)|Oxygene (programming language)|Oxygene}}(曾叫做Chrome和Delphi Prism<ref>{{cite web | url=http://edn.embarcadero.com/article/39398 | title=Write Cleaner, Higher Quality Code with Class Contracts in Delphi Prism | publisher=Embarcadero Technologies | access-date=2016-01-20 | author=Hodges, Nick }}</ref>) |
||
* [[Racket]]<ref>Findler, Felleisen [http://www.eecs.northwestern.edu/~robby/pubs/papers/ho-contracts-icfp2002.pdf Contracts for Higher-Order Functions] |
* [[Racket]]<ref>Findler, Felleisen [http://www.eecs.northwestern.edu/~robby/pubs/papers/ho-contracts-icfp2002.pdf Contracts for Higher-Order Functions]</ref> |
||
* {{en-link|Sather}} |
* {{en-link|Sather}} |
||
* [[Scala]]<ref name="scala-assertions-dbc">{{cite web |
* [[Scala]]<ref name="scala-assertions-dbc">{{cite web |
||
| 第90行: | 第88行: | ||
| url = https://www.scala-lang.org/api/current/scala/Predef$.html |
| url = https://www.scala-lang.org/api/current/scala/Predef$.html |
||
| access-date = 2019-05-24 |
| access-date = 2019-05-24 |
||
| ⚫ | |||
| archive-date = 2019-12-25 |
|||
| archive-url = https://web.archive.org/web/20191225101235/https://www.scala-lang.org/api/current/scala/Predef$.html |
|||
| ⚫ | |||
* [[SPARK]](经过[[Ada]]程序的[[静态程序分析|静态分析]]) |
* [[SPARK]](经过[[Ada]]程序的[[静态程序分析|静态分析]]) |
||
* [[Vala]] |
* [[Vala]] |
||
| 第103行: | 第99行: | ||
* [[Ada]],通过[[GNAT]]的先决条件和后置条件的pragma。 |
* [[Ada]],通过[[GNAT]]的先决条件和后置条件的pragma。 |
||
* [[C语言|C]]和[[C++]]: |
* [[C语言|C]]和[[C++]]: |
||
** [https://www.boost.org/doc/libs/master/libs/contract/doc/html/index.html Boost.Contract] |
** [https://www.boost.org/doc/libs/master/libs/contract/doc/html/index.html Boost.Contract] |
||
** DBC for C[[预处理器]] |
** DBC for C[[预处理器]] |
||
** GNU Nana |
** GNU Nana |
||
| 第109行: | 第105行: | ||
** {{en-link|Digital Mars}} C++编译器,通过C的CTESK扩展。 |
** {{en-link|Digital Mars}} C++编译器,通过C的CTESK扩展。 |
||
** [[C++设计新思维|Loki库]],提供叫做ContractChecker的机制用来验证一个类服从契约设计。 |
** [[C++设计新思维|Loki库]],提供叫做ContractChecker的机制用来验证一个类服从契约设计。 |
||
** DBC C++<ref>[https://github.com/Bambofy/dbc_cpp DBC C++] |
** DBC C++<ref>[https://github.com/Bambofy/dbc_cpp DBC C++] Design by contract for C++</ref> |
||
* [[C Sharp (programming language)|C#]](和其他.NET语言),通过Code Contracts<ref>{{cite web|url=https://docs.microsoft.com/en-us/dotnet/framework/debug-trace-profile/code-contracts|title=Code Contracts|website=msdn.microsoft.com|access-date=2022-03-02 |
* [[C Sharp (programming language)|C#]](和其他.NET语言),通过Code Contracts<ref>{{cite web|url=https://docs.microsoft.com/en-us/dotnet/framework/debug-trace-profile/code-contracts|title=Code Contracts|website=msdn.microsoft.com|access-date=2022-03-02}}</ref> |
||
* [[Groovy]],通过GContracts。 |
* [[Groovy]],通过GContracts。 |
||
*[[Go]],通过dbc<ref>{{Cite web |url=https://github.com/drblez/dbc |title=dbc |access-date=2022-03-02 |
*[[Go]],通过dbc<ref>{{Cite web |url=https://github.com/drblez/dbc |title=dbc |access-date=2022-03-02 }}</ref>或gocontracts<ref>{{Cite web |url=https://github.com/Parquery/gocontracts |title=gocontracts |access-date=2022-03-02 }}</ref> |
||
* [[Java]]: |
* [[Java]]: |
||
** OVal<code>[https://sebthom.github.io/oval/ OVal]</code>,经由{{en-link|AspectJ}}。 |
** OVal<code>[https://sebthom.github.io/oval/ OVal]</code>,经由{{en-link|AspectJ}}。 |
||
** Contracts for Java<ref>{{Cite web |url=https://github.com/nhatminhle/cofoja |title=Contracts for Java |access-date=2022-03-02 |
** Contracts for Java<ref>{{Cite web |url=https://github.com/nhatminhle/cofoja |title=Contracts for Java |access-date=2022-03-02 }}</ref>(Cofoja) |
||
** {{en-link|Java建模语言|Java Modeling Language}}(JML) |
** {{en-link|Java建模语言|Java Modeling Language}}(JML) |
||
** {{en-link|Bean Validation}}(只有先决条件和后置条件)<ref>{{cite web|url=http://beanvalidation.org/1.1/spec/|title=Bean Validation specification|website=beanvalidation.org|access-date=2022-03-02 |
** {{en-link|Bean Validation}}(只有先决条件和后置条件)<ref>{{cite web|url=http://beanvalidation.org/1.1/spec/|title=Bean Validation specification|website=beanvalidation.org|access-date=2022-03-02}}</ref> |
||
** [http://www.valid4j.org valid4j] |
** [http://www.valid4j.org valid4j] |
||
* [[JavaScript]],通过AspectJS(特别是AJS_Validator)、Cerny.js、ecmaDebug、jsContract、dbc-code-contracts<ref>{{Cite web |url=https://www.npmjs.com/package/dbc-code-contracts |title=dbc-code-contracts |access-date=2022-03-02 |
* [[JavaScript]],通过AspectJS(特别是AJS_Validator)、Cerny.js、ecmaDebug、jsContract、dbc-code-contracts<ref>{{Cite web |url=https://www.npmjs.com/package/dbc-code-contracts |title=dbc-code-contracts |access-date=2022-03-02 }}</ref>或jscategory。 |
||
* [[Common Lisp]],通过宏设施或[[Common Lisp对象系统|CLOS]][[元对象协议]]。 |
* [[Common Lisp]],通过宏设施或[[Common Lisp对象系统|CLOS]][[元对象协议]]。 |
||
* [[Nemerle]],通过宏。 |
* [[Nemerle]],通过宏。 |
||
* [[Nim]],通过宏<ref>{{Cite web |url=https://github.com/Udiknedormin/NimContracts |title=macros |access-date=2022-03-02 |
* [[Nim]],通过宏<ref>{{Cite web |url=https://github.com/Udiknedormin/NimContracts |title=macros |access-date=2022-03-02 }}</ref>。 |
||
* [[Perl]],通过[[CPAN]]模块Class::Contract(出自{{en-link|Damian Conway}})或Carp::Datum(出自Raphael Manfredi)。 |
* [[Perl]],通过[[CPAN]]模块Class::Contract(出自{{en-link|Damian Conway}})或Carp::Datum(出自Raphael Manfredi)。 |
||
* [[PHP]],通过PhpDeal<ref>{{Cite web |url=https://github.com/php-deal/framework |title=PhpDeal |access-date=2022-03-02 |
* [[PHP]],通过PhpDeal<ref>{{Cite web |url=https://github.com/php-deal/framework |title=PhpDeal |access-date=2022-03-02 }}</ref>、{{en-link|Praspel}}或Stuart Herbert的ContractLib。 |
||
* [[Python]],使用包如deal<ref>{{Cite web |url=https://github.com/life4/deal |title=deal |access-date=2022-03-02 |
* [[Python]],使用包如deal<ref>{{Cite web |url=https://github.com/life4/deal |title=deal |access-date=2022-03-02 }}</ref>、icontract、PyContracts、Decontractors、dpcontracts、zope.interface、PyDBC或Contracts for Python。 |
||
* [[Ruby]],通过Brian McCallister的DesignByContract、Ruby DBC ruby-contract或contracts.ruby。 |
* [[Ruby]],通过Brian McCallister的DesignByContract、Ruby DBC ruby-contract或contracts.ruby。 |
||
* [[Rust]],通过contracts<ref>{{Cite web |url=https://crates.io/crates/contracts |title=contracts |access-date=2022-03-02 |
* [[Rust]],通过contracts<ref>{{Cite web |url=https://crates.io/crates/contracts |title=contracts |access-date=2022-03-02 }}</ref>crate。 |
||
* [[Tcl]],通过{{en-link|XOTcl}}面向对象扩展。 |
* [[Tcl]],通过{{en-link|XOTcl}}面向对象扩展。 |
||
{{div col end}} |
{{div col end}} |
||
==参考文献== |
==参考文献== |
||
{{reflist |
{{reflist}} |
||
==外部链接== |
==外部链接== |
||
* [https://www.eiffel.com/values/design-by-contract/ The Power of Design by Contract(TM)] |
* [https://www.eiffel.com/values/design-by-contract/ The Power of Design by Contract(TM)] A top-level description of DbC, with links to additional resources. |
||
* [http://archive.eiffel.com/doc/manuals/technology/contract/ Building bug-free O-O software: An introduction to Design by Contract(TM)] |
* [http://archive.eiffel.com/doc/manuals/technology/contract/ Building bug-free O-O software: An introduction to Design by Contract(TM)] Older material on DbC. |
||
* [http://www.rps-obix.com/docs/manuals/design_by_contract_contract_programming.html Benefits and drawbacks; implementation in RPS-Obix] |
* [http://www.rps-obix.com/docs/manuals/design_by_contract_contract_programming.html Benefits and drawbacks; implementation in RPS-Obix] |
||
* Bertrand Meyer, [http://se.ethz.ch/~meyer/publications/computer/contract.pdf ''Applying "Design by Contract"''] |
* Bertrand Meyer, [http://se.ethz.ch/~meyer/publications/computer/contract.pdf ''Applying "Design by Contract"''] , IEEE Computer, October 1992. |
||
* [http://buksbaum.us/2011/04/20/using-code-contracts-for-safer-code/ Using Code Contracts for Safer Code] |
* [http://buksbaum.us/2011/04/20/using-code-contracts-for-safer-code/ Using Code Contracts for Safer Code] |
||
[[Category: |
[[Category:软件设计]] |
||
[[Category: |
[[Category:编程范式]] |
||