规约——前置条件和后置条件

规约是客户端和开发者达成的一种“协议”，双方在开发之前沟通spec，从而界定双方的责任。前置条件主要限制客户端，后置条件主要限制开发者。前置条件满足了，后置条件必须满足。若前置条件不满足，理论上开发者可以做任何事情，但由于行业道德，一般开发者会处于正确性和健壮性的考虑，程序不会直接崩溃而是对bug显示错误信息提醒客户端。

前置条件一般在程序的注释中用@param提示，表示输入的参数；后置条件一般在程序的注释中用@return和@throws表示，@return表示返回值，@throws表示方法的定义上使用 throws 表示这个方法可能抛出某种异常，需要由方法的调用者进行异常处理。在lab1中应用了这一点，如下图所示：

由于spec只是一种规约，故开发者和客户端都无法完全信任对方。由此，逐渐形成了一种行业规范，即除非后置条件声明过，不应该改变输入函数，故应该尽量避免使用mutable类型的变量，尤其是全局的可变变量。

前置条件更弱，后置条件更强时，规约变得更强。更强的规约可以代替更弱的规约。前置条件和后置条件的强弱由条件的严格程度决定，即如果条件越放松，那么这个条件越弱。反之亦然。当前置条件和后置条件向同一个方向变化程度时（更弱或更强），无法确定spec的强度变化。规约越强，证明对开发者的限制越强且自由程度更低，但客户端限制更弱。开发者可以在规约的范围内自由选择实现方式，而客户端无权管理。需要注意的是