净室软件工程随笔 ----《零缺陷程序设计》读书笔记

今天终于看完了《零缺陷程序设计》,这可能是我看的计算机书中,按时间/页来算
时间最长的一本了.薄薄200页看了一个半月.期间主要是因为放假了就懒得翻书了.
不过更长的时间间隔可以让我有充足的时间去体会净室工程的实质.

"净室软件工程",作为程序员应该都听说过这个名字吧,但真正了解他的却真的不多
(有点像我喜欢的python).不了解同时还带来了偏见,这个随笔的最后我打算就
别人的一些见解发表一下自己的看法.

净室工程的核心思想是在软件生产的过程中制造出几乎没有缺陷的程序.
对改进软件质量这种方法是非常有效的,通常每千行错误不超过10个,
已有的项目一般做1个左右,甚至还有0.5的.

实现这点用的核心方法就是"验证":证明代码是正确的,而不是通过测试去debug.
要使软件可验证,就要将代码一定程度(注意不要过度)得形式化.
在所有论述之前先要建立这个观点:代码(也是程序)是对输入状态进行变换得到输出状态的一个函数.
程序设计基于预期函数,程序必须"匹配"对应的预期函数.
对大的预期函数可以分解为几个简单的部分分别验证(就是自顶向下的分解),
随后根据替换原则在验证大的预期函数(自底向上得归约).
具个小例子:(P32)

[code]
[y>x -> x,y := y,x
|true-> I]
if (y > x)
   [x,y := y,x]
   {
      int temp;
      temp = x;
      x = y;
      y = temp;
   }
[/code]

  
  
在验证的时候跟踪表是一个很重要的公正,它让你轻松应对比较复杂的情况.

关于被验证的程序和预期函数的关系,应该叫"匹配"