JML起步---使用JML 改进你的Java程序(3)

原创 2003年06月25日 11:03:00

副作用


请大家回忆一下代码段2pop()方法的后处理代码:

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

 

ensures

elementsInQueue.equals(((JMLObjectBag)

             /old(elementsInQueue))

                           .remove(/result)) &&

/result.equals(/old(peek()));

 

这里我们说有一个副作用,那就是在从elementsInQueue删除一个元素的时候会有副作用。事实上,这里还可能有其他的副作用。比方说,一个pop()方法的具体实现中如果修改了m_isMinHeap的值,那么就把排序方法从一个小顶堆变成了大顶堆。只要这种修改能够返回正确结果,就不会引起运行期间的断言检查异常,可是这个却事实上削弱了JML行为规范的作用。我们可以加强后置条件,不允许除了修改elementsInQueue以外的任何改变,请看下面的代码:

 

代码断7    加强的后置条件

 

 

ensures

elementsInQueue.equals(((JMLObjectBag)

            /old(elementsInQueue))

                           .remove(/result)) &&

/result.equals(/old(peek())) &&

isMinimumHeap == /old(isMinimumHeap) &&

comparator == /old(comparator);

 

从中我们可以看出,通过加入形如x == /old(x)的语句,我们可以消除变量x发生改变的副作用。可是有一个问题,如果用这种办法,每一个方法在它的后置条件都要为每一个变量加上这么一句,这样就会导致行为规范的混乱。而且如果我们给一个类增加一个成员的变量的话,那么我们就得在这个类的所有方法的后处理规范中增加一句,这将让维护变得异常困难。 JML通过引入assignable语句提供了一种更好地解决方案。

 

assignable 语句


使用assignable语句,我们可以这样完成pop()方法的后置条件:

 

代码段8    在方法的行为规范中使用assignable语句

 

/*@

   @ public normal_behavior

   @   requires ! isEmpty();

   @   assignable elementsInQueue;

   @   ensures

   @     elementsInQueue.equals(((JMLObjectBag)

   @          /old(elementsInQueue))

   @                        .remove(/result)) &&

   @     /result.equals(/old(peek()));

   @*/

Object pop() throws NoSuchElementException;

 

只有在assignable语句中列出的变量才能在一个方法的实现中修改。上面pop()方法的assignable语句的意思是在pop()方法的实现中可以修改elementsInQueue的值,除此之外的其他变量,比如isMinimumHeapcomparator等等都不可以修改。如果你在pop()方法的实现中修改了m_isMinHeap的值,那么编译的时候就会产生一个错误。(不过当前的JML编译器尚没有支持这个,也就是没有检查在方法的实现中,是否只修改在assignable语句中指定的变量。)

 

修改规则


我们前面说只有在assignable语句中列出的变量才能在一个方法的实现中修改,这其实是有点简化的说法。事实上,如果以下任意一个条件是 true,该规则就允许方法修改一个变量(loc):

  • assignable语句中显式列出loc

  • assignable语句中列出的变量依赖于loc。(比如说如果我们声明assignable isMinimumHeap; ,因为模型域isMinimumHeap依赖于具体域m_isMinHeap,所以 assignable语句意味着方法不仅可以修改显式声明的isMinimumHeap,而且还能修改m_isMinHeap。)

  • 方法开始执行时loc尚没有分配。

  • loc 是方法的局部变量或者是方法的形式参数。

最后一种情况允许一个方法修改它的参数,即使这个参数没有显式地出现在assignable语句中。粗略一看,这个好像允许一个方法通过参数传递允许它的调用者修改变量的值。比方说,有一个方法foo(Bar obj),它里面有一个语句obj = anotherBar。不过虽然这个语句修改了obj的值,却不会影响到foo()的调用者,因为虽然这两个obj都是指向一个Bar对象,而且具有一样的名字,foo()方法中的此obj实际上与foo()的调用者中的彼obj是不同的(译者注:关于这一点,请参考Java中索引与对象的概念)。

 

现在我们考虑如果方法foo(Bar obj)里面有一个语句obj.x = 17会怎么样?这个将显式地改变调用者中的变量。这是有问题的assignable 语句的规则允许一个方法不需要在assignable 语句中声明就可以修改传入参数的值,不过它并不允许修改参数的成员变量,具体在这里来说,就是不允许修改obj.x的值。如果你希望在foo()方法中修改obj.x的值,你就必须在assignable 语句中声明,你可以写assignable obj.x;

 

assignable 语句中可以使用两个JML关键字,/nothing/everything 我们可以通过assignable /nothing 语句来表明一个方法没有任何副作用;同样,我们可以通过assignable /everything语句来表明我们的方法可以修改一切变量的值。早先我们使用了一个JML关键字pure,它就等同于使用assignable /nothing;

 

其它部分请参考:

http://www.csdn.net/develop/read_article.asp?id=19198 JML起步---使用JML 改进你的Java程序(1)
http://www.csdn.net/develop/read_article.asp?id=19199 JML起步---使用JML 改进你的Java程序(2)
http://www.csdn.net/develop/read_article.asp?id=19202 JML起步---使用JML 改进你的Java程序(4)

手把手实现Java权限(1)-Shiro介绍

功能介绍 Authentication :身份认证/登录,验证用户是不是拥有相应的身份;  Authorization :授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用 ...
  • hj7jay
  • hj7jay
  • 2016年04月03日 15:22
  • 2147

JAVA之旅(十三)——线程的安全性,synchronized关键字,多线程同步代码块,同步函数,同步函数的锁是this

JAVA之旅(十三)——线程的安全性, 我们继续上个篇幅接着讲线程的知识点 一.线程的安全性 当我们开启四个窗口(线程)把票陆陆续续的卖完了之后,我们要反思一下,这里面有没有安全隐患呢?在实际...
  • qq_26787115
  • qq_26787115
  • 2016年06月04日 18:34
  • 9063

Java面试题--只提出了问题

Java IO 和 NIO 的面试题 IO 是 Java 面试中一个非常重要的点。你应该很好掌握 Java IO,NIO,NIO2 以及与操作系统,磁盘 IO 相关的基础知识。下面是 Java IO...
  • oChangWen
  • oChangWen
  • 2016年05月12日 15:51
  • 2598

VDM_JML转换方法的研究

  • 2012年10月12日 13:39
  • 3.91MB
  • 下载

UIJKL,KJ.L,JML

  • 2009年09月04日 19:58
  • 263KB
  • 下载

【JAVA】3.使用eclipse编写JAVA程序

使用eclipse编写JAVA 程序一、Eclipse(集成开发环境IDE) 1、创建java项目 File—new—Java Project—输入工程名—Finishsrc放源代码2、创建程序包...
  • qq_20998219
  • qq_20998219
  • 2017年01月05日 12:47
  • 82

北理工金旭亮《Java程序设计》教案(2013版)_3

  • 2013年09月17日 16:24
  • 11.4MB
  • 下载

c++java程序设计教程基础(3)

  • 2011年03月03日 22:21
  • 2.11MB
  • 下载

《Java程序设计教程(第四版)中文(part1---part3)

  • 2007年04月19日 18:24
  • 28.54MB
  • 下载

《Java程序设计教程(第四版)中文(part1---part3)

  • 2006年03月23日 10:44
  • 28.5MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:JML起步---使用JML 改进你的Java程序(3)
举报原因:
原因补充:

(最多只允许输入30个字)