ĐẠi học quốc gia hà NỘi trưỜng đẠi học công nghệ Nguyễn Thế Nam nghiên cứu thiết kế theo hợP ĐỒng và
CHƯƠNG 2. Giới thiệu về Design by Contract
tải về 0.71 Mb.
|
CHƯƠNG 2.Giới thiệu về Design by ContractGiới thiệu Khi xét đến sự phát triển các phương thức và công cụ của một phần mềm mới, các nhà phát triển đã có khuynh hướng chú trọng đến năng suất hơn là chất lượng của phần mềm. Thời đại hiện nay, xu hướng đó đã không còn phù hợp. Trong công nghệ hướng đối tượng [3] các lợi ích về năng suất đã xếp vị trí thứ yếu, phần lớn các nhà phát triển đã chuyển sang lợi ích về chất lượng sản phẩm. Một phần chính trong chất lượng sản phẩm là tính đúng đắn, tính tin cậy của phần mềm: đó là khả năng của một hệ thống có thể thực hiện các công việc của mình theo các đặc tả có sẵn và có thể xử lý được các tình huống bất thường. Nói một cách đơn giản, tính tin cậy tức là không có lỗi. Có nhiều cách xây dựng nên tính tin cậy cho phần mềm. Chúng ta có thể sử dụng lại các phương thức có sẵn. Có nghĩa là dùng lại những thành phần của các phần mềm thông dụng mà đúng đắn, nó làm cho phần mềm mà chúng ta xây dựng đạt được tính tin cậy hơn là xây dựng mới các phần mềm. Một cách khác, việc bẫy những mâu thuẫn của chương trình trước khi chúng trở thành lỗi cũng góp phần củng cố thêm tính đúng đắn của phần mềm. Hoặc là “kỹ thuật thu gom rác” – kỹ thuật thu gọn các mảnh vụn bộ nhỡ không còn được sử dụng nữa – cũng làm cho phần mềm được tin cậy hơn. Nhưng như thế vẫn chưa đủ, để chắc chắn rằng phần mềm hướng đối tượng sẽ thi hành một cách đúng đắn, chúng ta vẫn cần một hệ thống các phương pháp để xác định và triển khai các thành phần của phần mềm hướng đối tượng và các mối quan hệ của chúng trong hệ thống phần mềm. Một phương pháp mới mẻ đã xuất hiện, nó được gọi là “Design by Contract”, được tạm dịch là “Thiết kế theo hợp đồng”. Theo thuyết Design by Contract, một hệ thống phần mềm được xem như là tập hợp các thành phần có các giao tiếp tương tác với nhau dựa trên định nghĩa chính xác của các giao ước trong hợp đồng. Lợi ích của “Design by Contract” bao gồm:
Giúp cho việc hiểu biết rõ hơn về các phương pháp hướng đối tượng và tổng quát hơn là của cấu trúc của phần mềm. Tiếp cận một cách có hệ thống đến việc xây dựng hệ thống hướng đối tượng có ít hoặc hoàn toàn không có lỗi. Xây dựng được các framework hiệu quả hơn cho việc gỡ lỗi, kiểm thử. Dễ dàng viết tài liệu cho phần mềm. Hiểu và kiểm soát được kỹ thuật thừa kế. Một kỹ thuật cho mối quan hệ với các trường hợp dị thường, dẫn đến sự an toàn và hiệu quả cho việc xây dựng các ngôn ngữ xử lý các trường hợp ngoại lệ. Khái niệm về hợp đồng Trong công việc thường ngày, một hợp đồng được viết bởi hai bên khi một bên (bên cung cấp) trình bày các công việc với bên kia (bên khách hàng). Mỗi bên mong chờ các lợi ích từ hợp đồng và chấp nhận các giao ước có trong hợp đồng đó. Thông thường, mỗi giao ước của bên này sẽ là lợi ích cho bên kia và ngược lại. Mục tiêu của bản hợp đồng là giải thích rõ ràng các lợi ích và các giao ước. Một ví dụ đơn giản sau đây minh họa cho một hợp đồng giữa một hãng hàng không và khách hàng. Bảng 1: Hợp đồng giữa một hãng hàng không và khành hàng
Hợp đồng đảm bảo cho cả bên khách bởi sự chỉ rõ nên thực hiện những gì và cho bên cung cấp bằng cách chỉ ra bên cung cấp không phải chịu trách nhiệm về những gì bên thực hiện không thực hiện đúng những quy định trong phạm vi hợp đồng. Cùng chung một ý tưởng áp dụng cho phần mềm. Xem xét một yếu tố phần mềm E. Để đạt được mục đích (thực hiện hợp đồng riêng của mình). E sử dụng một chiến lược nhất định, bao gồm những công việc con t1, t2,…, tn. Nếu một công việc con ti nào đó bất thường, nó sẽ được thực hiện bằng cách gọi một thủ tục R. Nói cách khác, E hợp đồng ra công việc con cho R. Tình trạng như vậy cần phải được quản lý bằng bảng phân công nghĩa vụ và lợi ích một cách rõ ràng. Ví dụ như ti là công việc chèn một từ vào từ điển (một bảng mà mỗi phần tử được xác định bởi một chuỗi ký tự sử dụng như là một khóa). Hợp đồng sẽ là: Bảng 2: Hợp đồng chèn một từ vào từ điển
Thiết kế theo hợp đồng được sử dụng ở đây để cung cấp đặc tả chính xác cho các chức năng của các thành phần và nâng cao tính tin cậy của chúng. Theo Meyer [1992], một hợp đồng là một tập hợp các xác nhận mô tả chính xác mỗi đặc điểm của thành phần phải làm gì và không phải làm gì. Xác nhận chính trong công nghệ thiết kế theo hợp đồng có 3 kiểu: Tính bất biến, tiền điều kiện và hậu điều kiện. Tiền điều kiện, hậu điều kiện và tính bất biến Tiền điều kiện và hậu điều kiện. Tiền điều kiện và hậu điều kiện được sử dụng để định nghĩa ngữ nghĩa các phương thức. Chúng chỉ rõ nhiệm vụ được thi hành bởi một phương thức. Việc định nghĩa tiền điều kiện và hậu điều kiện cho một phương thức là cách để định nghĩa một hợp đồng, hợp đồng này ràng buộc phương thức và các lời gọi đến nó. Tiền điều kiện mô tả sự ràng buộc mà với sự ràng buộc này, phương thức sẽ thực hiện một cách đúng đắn. Đó là nghĩa vụ của bên thực hiện và là quyền lợi của bên cung cấp. Hậu điều kiện diễn tả các thuộc tính từ kết quả thực hiện một phương thức. Đó là nghĩa vụ của bên cung cấp và là quyền lợi của bên thực hiện Ví dụ một hành động xóa bản ghi từ tập hợp cần có tiền điều kiện yêu cầu bản ghi với khóa chính phải tồn tại và hậu điều kiện yêu cầu bản ghi đó không được nhiều hơn các yếu tố trong tập hợp đó Tính bất biến Tính bất biến ràng buộc gán các kiểu cần giúp cho đúng với các trường hợp của kiểu mà hành động bắt đầu được biểu diễn trong trường hợp đó. Trong trường hợp của các phương thức thành phần, chúng ta có thể gắn tính bất biến vào giao diện để xác định thuộc tính của đối tượng thành phần thực thi giao diện. Ví dụ, tính bất biến có thể nói rõ được giá trị của một vài thuộc tính luôn phải lớn hơn 0. Điều kiện bất biến của lớp mô tả các ràng buộc toàn vẹn của lớp. Khái niệm này quan trọng cho việc quản lý cấu hình và kiếm thử hồi quy vì nó mô tả xâu hơn đặc tính của một lớp. Điều kiện bất biến của lớp được thêm vào với tiền điều kiện và hậu điều kiện của mỗi phương thức của lớp:
Công thức 4: Điều kiện bất biến trong công thức tính đúng đắn INV là điều kiện bất biến được thêm vào. Điều này thể hiện rằng bất biến INV là không thay đổi trước và sau khi thực hiện A. Design By Contract trong Eiffel Eiffel [4] hỗ trợ rất nhiều tính năng: tiếp cận hướng đối tượng hoàn thiện, khả năng giao tiếp bên ngoài (có thể giao tiếp với các ngôn ngữ C, C++, Java,…), hỗ trợvòng đời phần mềm bao gồm việc phân tích, thiết kế, thực thi và bảo trì, hỗ trợ Design By Contract, viết xác nhận, quản lý ngoại lệ… Design By Contract hầu như là vấn đề luôn được nhắc đến khi đề cập về Eiffel. Trong Eiffel, mỗi thành phần của hệ thống đều có thể được thực hiện theo một đặc tả tiên quyết về các thuộc tính trừu tượng của nó, liên quan đến những thao tác nội tại và những giao tác của nó với các thành phần khác. Eiffel thực thi một cách trực tiếp ý tưởng Design By Contract, một phương pháp làm nâng cao tính đáng tin cậy của phần mềm, cung cấp một nền tảng cho việc đặc tả, làm tài liệu và kiểm nghiệm phần mềm, cũng như việc quản lý các ngoại lệ và cách sử dụng kế thừa thích hợp.
Biểu diễn Design by Contract trong Eiffel Precondition: Được thể hiện bằng từ khóa require Ví dụ: require boolean expressions Cần phải thỏa mãn biểu thức lô-gic boolean expressions trong mệnh đề require trước mới có thể thực hiện tiếp thủ tục r ở sau đó. Postcondition: Được thể hiện bằng từ khóa ensure Ví dụ: ensure boolean expressions Sau khi thực hiện thủ tục r, kết quả trả về phải thỏa mãn biểu thức lô-gic boolean expressions trong mệnh đề ensure Class invariant: Được thể hiện bằng từ khóa invariant Ví dụ: invariant boolean expressions Trong suốt quá trình thực hiện thủ tục r cần phải thỏa mãn biểu thức lô-gic boolean expressions trong mệnh đề invariant Chỉ thị Check: Được thể hiện bằng cặp từ khóa check…end Ví dụ: check assertion_clause1 assertion_clause2 …
end Loop invariant, loop variant from initialization until exit invariant inv variant var loop body end Ví dụ minh họa Lấy ví dụ cho thuật toán put với công việc chèn một phần tử x vào từ điển với x chứa một chuỗi các kí tự được coi như là khóa. Put (x: ELEMENT; key: STRING)is require count <= capacity notkey.empty do … Thuật toàn chèn… ensure has (x) item (key) = x count = old count + 1 end Mệnh đề requie giới thiệu về điều kiện input, hoặc là tiền điều kiện; mệnh đề ensure giới thiệu về điều kiện output hay còn gọi là hậu điều kiện. Cả hai điều kiện là ví dụ về sự xác nhận, hoặc điều kiện logic (mệnh đề hợp đồng) liên kết với thành phần của phần mềm. Trong tiền điều kiện, biến count là số phần tử hiện thời và capacity là số lượng lớn nhất có thể đưa vào; trong hậu điều kiện, has là hàm boolean để xem từ đó có không, và item trả lại từ liên kết với khóa. Kí hiệu old count là giá trị count cũ. Một ví dụ khác về cơ chế gửi tin.
Trong ví dụ này các giá trị logic ban đầu sẽ được khởi tạo là False. Nếu send_fast không thành công, phần thân của mệnh đề do sẽ được thực hiện lại. Còn nếu việc thực thi send_slow không thành công, mệnh đề rescue sẽ được thự hiện. Каталог: jspui -> bitstream -> 123456789 123456789 -> Nguyễn Ngọc Lý Giám đốc Trung tâm Nghiên cứu về Môi trường và Cộng đồng 123456789 -> Vò Quúnh Thu Cao häc K18 123456789 -> Khoa Báo chí Đhkhxh&NV 123456789 -> Acknowledgements 123456789 -> Danh mục chữ viết tắT 123456789 -> Chương TỔng quan vật liệu mao quản trung bình (mqtb) trật tự 1 Giới thiệu chung 123456789 -> Khoa hóa họC (141 142 báo cáo) tải về 0.71 Mb. Chia sẻ với bạn bè của bạn:
|