2021-04-04

1.阅读并了解形式化方法
软件形式化方法(Formal Method)在软件开发中一直都受到多方面的争议。持肯定态度的拥护者认为形式化方法会引起软件开发的革命微笑，另一些持否定态度者则怀疑甚至反对将数学引入软件开发过程中难过。
形式化开发方法的一些争议或缺陷主要体现在：
(1) 形式化方法中所包含的数学理论，限制了大多数程序设计人员的学习和使用；
(2) 认为采用形式化方法会延误项目开发周期、增加开发费用；
(3) 许多流行的形式化方法对于较小规模的项目是有效的，但却很难应用于一些大型系统；
(4) 形式化方法不能确保开发出完全正确的软件；
(5) 缺乏对软件生命周期内各个阶段提供全面支持的形式化方法。
从广义上讲，形式化方法是借助数学的方法来解决软件工程领域的问题，主要包括建立精确的数学模型以及对模型的分析活动。狭义的讲，形式化方法是运用形式化语言，进行形式化的规格描述、模型推理和验证的方法。就形式化建模而言，形式化表示必须包含一组定义其语法语义的形式化规则。这些规则可用于分析给定的表达式是否符合语法规定，或证明该表达式具有某种性质。
关于形式化方法：悲观者的角度
1. 形式化方法是为数学家准备的
2. 形式化方法仅供从事形式化研究的
3.从事形式化研究的人仅使用形式化方法
4. 形式化方法的运用将延缓软件开发进度
5.形式化方法的运用将提高软件开发成本
6.形式化方法仅应用于开发安全要求极高的系统
7.形式化方法仅被用于无关紧要的系统，且缺少工具支持
关于形式化方法：乐观者的角度
1. 运用形式化方法将开发出完美的软件
2. 形式化方法可以替换传统的软件工程方法
形式化方法的出发点是数学逻辑方法，其目的是开发可靠的软件产品。从软件开发来讲，形式化方法目前并非软件开发的主流。从软件发展看，早期的软件是用于数值计算，程序语言侧重于函数和算法的描述，后来数据库的应用和数据结构逐渐变得重要。现在的软件更为复杂，因此，对象、组件、接口、通讯、开放等成为非常重要的概念。从软件工程方法来讲，有一套描述这些概念的办法，比如说用图形、表格、逻辑、自然语言等，交叉使用以描述一个系统的各个方面。因此换一个角度来考虑，我们也可以以目前常用的软件开发方法为出发点，研究怎样将这些方法形式化，使软件系统的描述精确化，以减少可能的误解所带来的问题；或以目前常用的软件开发过程为出发点，研究怎样在软件开发过程中增加一些形式化方法的应用，以提高软件的可靠性。
形式化方法可以分为形式化描述和建立在形式化描述基础之上的形式化开发。形式化的描述就是用形式化的语言(具有严格的语法语义定义的语言)做描述。形式化的软件开发，就是用形式化的语言来描述软件需求和特征，并且通过推理验证来保证最终的软件产品是否满足这些需求和具备这些特征。这样的验证当然得建立在严格的语法语义的基础之上的。在实际应用中，这是不容易做到的。形式化方法研究的目的就是希望能够提供更好的理论、方法和工具，扩大形式化方法的应用范围和使用价值。
形式化方法的意义在于它能帮助发现其它方法不容易发现的系统描述的不一致、不明确或不完整，有助于增加软件开发人员对系统的理解，因此形式化方法是提高软件系统，特别是Safety-Critical系统的安全性与可靠性的重要手段。最早的形式化方法是逻辑与逻辑推理，它的目标是使推理机械化。从广义上讲，这一目标受到许多挫折，比如说逻辑系统的不完备性(incompleteness)、逻辑系统的不可判定性(undecidability)、自动推理的难处理性(intractability)。但是在一些实际应用上，逻辑方法和自动推理还是起着非常大的作用。
形式化方法在软件开发中能够起到的作用是多方面的。首先是对软件需求的描述，软件需求的描述是软件开发的基础。比如说一般非形式化的描述很可能导致描述的不明确和不一致，如果描述的不明确和不一致将导致设计、编程的错误，将来的修改所要付出的代价就非常大了，如果导致的错误没有被发现，则影响程序的可靠和使用。形式化方法则要求描述的明确性，而描述的不一致性也就相对易于发现。其次是对软件设计的描述。软件设计的描述和软件需求的描述一样重要，形式化方法的优点对于软件需求的描述同样适用于软件设计的描述，另外由于有了软件需求的形式化描述，我们可以检验软件的设计是否满足软件的要求。对于编程来讲，我们可以考虑自动代码生成。对于一些简单的系统，形式化的描述有可能直接转换成可执行程序，这就简化了软件开发过程，节约了资源和减少了出错的可能性。另外，形式化方法可以用于程序的验证，以保证程序的正确性。对于测试来讲，形式化方法可用于测试用例的自动生成，这可以节约许多时间和在一定程度上保证测试用例的覆盖率。
形式化方法原则上就是用数学与逻辑的方法描述和验证软件。从描述上讲，一方面是系统或程序的描述，另一方面是性质的描述。这些可以用一种或多种语言来描述。这些语言包括命题逻辑，一阶逻辑，高阶逻辑，代数，状态机，并发状态机，自动机，计算树逻辑，线性时序逻辑，进程代数， π-演算， μ-演算，特殊的程序语言，以及程序语言的子集等。从验证来讲，主要有两类方法，一类是以逻辑推理为基础，另一类则以穷尽搜索为基础。逻辑推理有 natural deduction, sequent calculus, resolution 以及Hoare-logic 等方法，穷尽搜索方法统称为模型检测。这类方法与系统或程序以及系统性质的表示有很大的关系，比如说符号模型检测，其基本原理是用命题逻辑公式表示状态转换关系，用不动点算法计算状态的可达性以及这些状态是否满足某些性质。
形式化方法的应用在电路设计和协议设计上都取得了很大的成绩，但是对于软件来讲还有很多没有解决的问题。软件的描述要比电路和协议复杂，一个软件描述所包含的状态空间通常来讲可以是无限的，因此验证的难度很大。逻辑推理的不足之处在于推理的难度，对于稍微复杂的系统，自动化的推理就难以胜任。人为的推理有很大的缺点，除了费时费力外，比如说一个定理推不出来，并不能说明这个定理不成立，很可能是推理方法和策略应用不当。模型检测的好处在于它有全自动化的检测过程，并且如果一个性质不满足，它能给出这个性质不满足的理由，我们即可据此对我们的系统描述进行改进。模型检测的困难首先是它所能检测的是有限状态模型。这样对于一般软件来讲，需要有一个从任意状态到有限状态的建模过程，并且这样的一个模型的状态空间会面临组合爆炸的问题。

2. 关于阅读《大象——thinking in UML》

我在网上搜了这本书籍，看了一下它大概的内容，我对UML有了基本的基础了解，如下：
UML,即Unified Modeling Language又称统一建模语言或标准建模语言，是始于1997年一个OMG（对象管理组织）标准，它是一个支持模型化和软件系统开发的图形化语言，为软件开发的所有阶段提供模型化和可视化支持，包括由需求分析到规格，到构造和配置。
UML是一种是面向对象软件的标准化建模语言，要弄清UML，首先得搞清楚面向对象和面向过程。
面向对象和面向过程是两种不同描述世界的方法。
面向过程：世界视为过程，世界由一个个相互关联的小程序构建来的。但是构成一个系统的因素太多，要把所有可能的因素都考虑到，把所有因素的因果分析都分析清楚，再把这个过程模拟出来实在是太困难了。
面向对象：世界视为对象，世界由一个个相互独立、相互之间没有因果关系的对象构成。但是难点在于为什么这样抽象对象？怎样组合对象？对象的组合表达了怎样的含义？
面向对象是把世界看作是由许多对象组成的，然而现实世界和对象世界之间存在着一道沟壑，这道沟壑的名字叫抽象，抽象是面向对象的精髓所在，同时也是面向对象的困难所在。要跨越这道沟壑，我们需要：
一种把现实世界映射到对象世界的方法；
一种从对象世描述现实世界的方法；
一种验证对象世界行为是否正确反映了现实世界的方法。
而UML就是跨越这道沟壑的方法。
UML是一种建模用的语言，就是一种建模用的语言，包含模型和关系，类似于语言中的基本词汇和语法。UML的特点是统一，形成一种标准让人和机器都能读懂。UML的优点是可视化，通过原模型和表示法，更加准确直观表达出文字难以表达的内容。
建模是对客观事物建立一种抽象方法，用来表征事物以及对事物本身的理解。知道如何抽象现实世界:人、事、物、规则，人驱动系统、事体现过程、物记录结果、规则是控制。