契约设计由来已久,各语言的支持方式与级别不尽相同,
契约元素包括:
前验条件(precondition)
后验条件(postcondition)
不变式(invariant)
这里只考虑前验条件的:
需求定义(require)
保证合法性(ensure)
函数的签名算是需求的最基本定义了。
对于合法性的保证,一般采用断言。
Java在1.4以前,大家只能靠简单的函数封装实现。
如,在函数开头:
if (param < 0)
throw new IllegalArgumentException("param < 0");
或进行简单封装:
Assert.notLessThan(param, 0);
从1.4开始,Java对断言提供语言级别的支持。加入了关键字assert。
如:
assert(param < 0);
因为是语言级别的支持,断言可在生产环境中被擦拭掉,以保证性能。
废话就说到这了,我想说的是,
是否应该在需求定义时就尽可能的保证合法性。
也就是在函数签名上保证合法性,而不是断言。
断言信息需要通过文档才能被调用者获悉。
而函数签名能够更明确。
如:
setSize(Integer size) {
assert(size > 0);
...
}
改为:
setSize(PositiveInteger size) {
...
}
当然,这样会多出很多类型定义。
而这些语言是否应给予更多便利支持?
泛型就是一种方式:
setUsers(Map users) {
for(Iterator iterator = users.entrySet.iterator(); iterator.hasNext();) {
Map.Entry entry = (Map.Entry)iterator.next();
assert(entry.getKey() instanceof String);
assert(entry.getValue() instanceof User);
}
...
}
这个断言是很费时的。
而用泛型:
setUsers(Map<String, User> users) {
...
}
泛型一定程度上减少了类型定义的烦琐。
契约元素包括:
前验条件(precondition)
后验条件(postcondition)
不变式(invariant)
这里只考虑前验条件的:
需求定义(require)
保证合法性(ensure)
函数的签名算是需求的最基本定义了。
对于合法性的保证,一般采用断言。
Java在1.4以前,大家只能靠简单的函数封装实现。
如,在函数开头:
if (param < 0)
throw new IllegalArgumentException("param < 0");
或进行简单封装:
Assert.notLessThan(param, 0);
从1.4开始,Java对断言提供语言级别的支持。加入了关键字assert。
如:
assert(param < 0);
因为是语言级别的支持,断言可在生产环境中被擦拭掉,以保证性能。
废话就说到这了,我想说的是,
是否应该在需求定义时就尽可能的保证合法性。
也就是在函数签名上保证合法性,而不是断言。
断言信息需要通过文档才能被调用者获悉。
而函数签名能够更明确。
如:
setSize(Integer size) {
assert(size > 0);
...
}
改为:
setSize(PositiveInteger size) {
...
}
当然,这样会多出很多类型定义。
而这些语言是否应给予更多便利支持?
泛型就是一种方式:
setUsers(Map users) {
for(Iterator iterator = users.entrySet.iterator(); iterator.hasNext();) {
Map.Entry entry = (Map.Entry)iterator.next();
assert(entry.getKey() instanceof String);
assert(entry.getValue() instanceof User);
}
...
}
这个断言是很费时的。
而用泛型:
setUsers(Map<String, User> users) {
...
}
泛型一定程度上减少了类型定义的烦琐。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
