【MIT软件构造】Designing Specifications

最新推荐文章于 2022-06-18 16:00:00 发布
最新推荐文章于 2022-06-18 16:00:00 发布
阅读量192 收藏 1
点赞数
分类专栏: java与软件构造
原文链接:http://web.mit.edu/6.031/www/fa19/classes/07-designing-specs/
版权

规约的评判维度

确定性(deterministic):对于确定的输入,规约规定的输出的确定性
声明性(declarative):不说明具体实现步骤,只是单纯地说明程序表现
功能性(strong):能用更宽松的先决条件实现更满意的结果

确定性(deterministic)VS不确定性(undeterministic)

考虑下列两个spec的区别


static int findExactlyOne(int[] arr, int val)
requires:	val occurs exactly once in arr
effects:	returns index i such that arr[i] = val

static int findOneOrMore,AnyIndex(int[] arr, int val)
requires:	val occurs in arr
effects:	returns index i such that arr[i] = val

可以看到上面的规约确定性比下面的强,且上面的规约具有确定性,下面的具有不确定性。我们推崇更确定的规约。

声明性(declarative)VS操作性(operational)

声明性:给出此程序的先决条件与结果说明,但不涉及具体实现
操作性:给出此程序实现的步骤与细节

下图规约是操作性的,因为它说明了方法是如何实现的:

static String join(String delimiter, String[] elements)
effects:	append together the strings in elements, but at each step,
 			if there are more elements left, insert delimiter

可以将上述spec改为声明性的:

effects: 	returns concatenation of elements in order, with delimiter 	
			inserted between each pair of adjacent elements

我们推崇声明性的规约。

功能强(Strong)VS功能弱(Weak)

当SP1的先决条件相等或弱于SP2,而SP1的结果说明强于或相等于SP2,则SP1强于SP2,同时SP1的实现方法会没有SP2多。
可以看到下列规约功能性强度从上到下递增:

//	原版
static int findExactlyOne(int[] a, int val)
requires:	val occurs exactly once in a
effects:	returns index i such that a[i] = val
// 先决条件变弱,结果说明不变
static int findOneOrMore,AnyIndex(int[] a, int val)
requires:	val occurs at least once in a
effects:	returns index i such that a[i] = val
//	先决条件不变,结果说明变强
static int findOneOrMore,FirstIndex(int[] a, int val)
requires:	val occurs at least once in a
effects:	returns lowest index i such that a[i] = va

可以用图形化的规约描述,其中每个点代表规约的一种实现方式,规约面积越大,实现方式越多。故功能性越强的规约图形面积越小。
在这里插入图片描述

一些忠告

  1. 尽量独立功能:
static int sumFind(int[] a, int[] b, int val)
effects:	returns the sum of all indices in arrays a and b at which 		
			val appears

上述规约实现了查找和求和两个功能,将其分开为两个方法会提高可读性。

  1. 能区分不同情况:
static V put(Map<K,V> map, K key, V val)
requires:	val may be null, and map may contain null values
effects:	inserts (key, val) into the mapping, overriding any existing 	
			mapping for key, and returns old value for key, unless none, 
			in which case it returns null

上述规约方法返回null时并不能区分元素本身就是null还是并没有找到元素。

  1. 功能性尽量强

尽量减少用户的烦恼,尽量提高方法的价值

  1. 在某些时候,功能性应尽量弱
static File open(String filename)
effects:	opens a file named filename

上述规约太强,程序员将耗费大量精力。因为读文件有很多意外情况,程序员需要一一考虑,此时不如降低功能性。

  1. 应抽象一点
static ArrayList<T> reverse(ArrayList<T> list)
effects:	returns a new list which is the reversal of list,
			i.e. newList[i] = list[n-i-1] for all 0 ≤ i < n, where n = list.size()

上述规约限定类型为ArrayList,改为List会更好。

请务必让我来!
关注
专栏目录
MIT6.031 软件构造 Reading3阅读笔记 Test
Leowner
02-28 319
来自MIT6.031 软件构造课的Reading材料的第三篇。 重点讲授了 程序正确性确认方法 Test-First 编程思路 正确的测试思路和错误的测试思路 用分割的思路确定测试单元 通过隔间边界加强测试单元 JUnit的自动测试 文档形式记录测试策略 黑盒和白盒的定义和思路 测试代码覆盖率的概念,自动化记录覆盖率的工具 单元测试和集成测试对比 自动测试和回归测试分析 引出 迭代-TestFi...
软件构造课程复习笔记
ZhifanSk的博客
03-02 575
软件构造 课程 重点 期末 复习笔记 大纲 软件开发 软件测试 哈尔滨工业大学 Outline Focus Software Construction Course Java 软件构造多维视图 软件构造质量目标 软件测试与测试优先 软件生命周期与配置管理 Git 数据类型与类型检验 设计规约 静态与动态数据类型检查 设计规约 抽象数据类型 ADT Immutable Mutable类型的等价 可复用性 适配器 Adapter 装饰器 Decorator 策略模式 模版模式 迭代器 可维护性 模块化编程
Mit软件构造学习心得
dark_souls的博客
06-23 431
在学习软件构造课程之前,我对于编程工作的理解就是简单的写一写代码,改一改bug。但学完这门课后我对于编程有了更加深刻的认识。 软件构造基本过程 首先在宏观上软件的生命周期基本可以划分为:需求收集和分析,可行性分析,系统分析,软件架构设计,编写代码,测试代码,整合代码,打包交付,运行和维护。但在具体实现过程又有不同的方式,比如传统的瀑布模型和现在比较流行的敏捷开发。 对于瀑布模型,其核心思想是按工序将问题化简,将功能的实现与设计分开,便于分工协作,即采用结构化的分析与设计方法将逻辑实现与物理实现分开。并基本严
MIT软件构造 -- ADT Patterns: Interfaces, Generics, and Enums
Lawless
06-15 333
接口(Interfaces) 基本概念不再赘述,值得注意(记住)的有几点: 接口不应该有构造函数 只有静态方法才能拥有方法体 接口实现不能破坏表示不变性 接口实现可以添加接口没有的方法,但是不能缺少接口声明的方法 接口实现不应该违背接口规约(比如接口规约声明为不可变类型,但在实现类里加入了mutator) 子类型(subtype) a是b的子类型,则a要么implement b,要么extend b。 a是b的子类(subclass),则a extend b。 (随着接口的提出,java似乎是第一个跳
MIT软件构造】Static Checking & Mutability & Immutability
xidoo1234的博客
03-24 182
java检查 静态检查:在程序运行之前会自动发现该错误。 动态检查:执行代码后会自动发现该错误。 不检查:该语言根本无法帮助您找到错误。 静态方法 public class Hailstone { /** * Compute a hailstone sequence. * @param n Starting number for sequence. Assumes ...
MIT软件构造Reading
G3089024575的博客
06-19 265
静态检查Static Checking 静态类型与动态类型 我们在编程敲代码的时候,很容易就会不小心敲错字母,从而导致无法识别关键字、变量名称未定义等情况发生。有时候会写关于运算的代码,比如a/b,在实际中b是不可以为0的,但是在程序中需要追踪检查b值变化情况,若b为0,则会出错。 我们手动输入的内容无法保证一定是正确的,因此,程序都需要进行对错误的检查。但是应该在什么时候进行检查呢? 1)在写程序时报错。 2)在编译时报错。 3)在程序运行时报错。 4)不报错 编程语言有类型检查的机制,确保并强制声明的变
哈尔滨工业大学(HIT)软件构造课件
最新发布
05-27
《哈尔滨工业大学(HIT)软件构造课件》涵盖了软件开发中的关键知识点,旨在培养和提升学生在软件构建过程中的专业技能。以下是对每个文件名称所对应主题的详细解读: 1. **12 Construction for Robustness and ...
Designing interactions Bill Moggridge 交互设计圣经
11-12
Designing Interactions》是2006年MIT Press (MA)出版的图书,作者是Bill Moggridge。 Language: English Pages: 791 英文完整清晰版
Designing Data-Intensive Applications_软件架构_
10-01
软件架构领域,这本书提供了宝贵的见解,帮助开发者理解和应对大数据时代的挑战。 在第一部分中,作者深入浅出地介绍了构建这些系统所需的基本原则。首先,可靠性是所有系统的基石。在数据密集型应用中,这不仅...
行业教育软件-学习软件-MCSE70-220 Designing Windows 2000 Network Security.zip
08-02
行业教育软件-学习软件-MCSE70-220 Designing Windows 2000 Network Security.zip
MIT【本科生课程】6.001.计算机程序的构造和解释
01-23
这是关于MIT计算机本科生课程6.001的详细文档!
MIT软件构造2018讲义.zip
07-11
MIT的讲义,复习可参考,中文,比老师的PPT好懂,可以参考作为复习资料
[software construction]MIT reading7-Designing Specifications
Paloma_Gao的博客
06-21 145
all
MIT软件构造】Equality
xidoo1234的博客
04-07 308
引言 由前文知java提供了抽象数据类型ADT,使数据类型不再表现于具体属性,而表现于ADT在用户眼中的特征。可以想到 ,定义并阐明ADT的相等关系是很有必要的。 等价关系 一个等价关系E具有如下性质 自反性:E(t, t) ∀ t ∈ T 对称性:E(t, u) ⇒ E(u, t) 传递性:E(t, u) ∧ E(u, v) ⇒ E(t, v) 显然,我们定义的相等关系应该是一个等价关...
MIT6.031 软件构造 Reading7阅读笔记Designing Specifications(设计规范)
车车的博客
06-18 221
Reading 7: Designing Specifications此篇文章研究类了似行为的不同规范,并讨论它们之间的权衡。将探索是什么使某些规范比其他规范更好。从以下三个方面来比较:确定性:当呈现满足前提条件的状态时,结果完全确定。只有一个返回值和一个最终状态是可能的。没有多个有效输出的有效输入。 确定性差不等于不确定性,不确定性必须引入随机化元素。操作规范给出了该方法执行的一系列步骤;伪代码描述是可操作的。 声明式规范没有给出中间步骤的细节。相反,它们只是给出最终结果的属性,以及它与初始状态的关系。为
MIT软件构造Specifications
xidoo1234的博客
03-24 357
行为等价性 在某个所给的规约情况下,两个程序的表现在用户看来是完全相同的,称为行为等价性。 规约 作用:帮助程序员协作、明确目标,作为用户的使用说明。同时程序的具体实现用户不需要知道,起到了保护的作用 原则:“你若违反规则,我便不负责任” 构成:方法声明+先决条件+结果说明 static int find(int[] arr, int val) requires: val occurs exa...
MIT软件构造】Abstract Data Types
xidoo1234的博客
03-28 265
Java访问权限 对于类: public:可以被其他任何文件访问 package-private(默认):只能在这一个包中被访问 对于成员: ADT是什么 抽象数据类型,包括抽象化(Abstraction)、模板化(Modularity)、封装性(Encapsulation)、信息隐藏性(Information hiding)、责任分离化(Separation of concerns),以达到减...
MIT6.031 软件构造 Reading10阅读笔记Recursion
m0_45177725的博客
05-20 502
递归学习目标简述递归为问题选择正确的分解递归实现的结构助手方法选择正确的递归子问题递归问题和递归数据可重入代码何时使用递归而不是迭代递归实现中常用错误总结 学习目标 今天课后,你应该: 能够将递归问题分解成递归步骤和基本情况 知道何时以及如何在递归中使用助手方法 理解递归和迭代的优缺点 简述递归 在今天我们将讨论如何实现一个方法,一旦你已经有了一个规范。我们将关注一种特殊的技术,递归。递归并不适合每一个问题,但它是你的软件开发工具箱中的一个重要工具,也是很多人挠头的工具。我们希望你对递归感到舒适和胜任,因为
MIT软件构造学习笔记(一)
qq_47582681的博客
06-05 354
Mutable / Immutable Snapshot diagrams(代码快照图) mutable/immutable(eg:StringBuilder / String) 不可更改的引用:final声明 final只限定了引用不可变,但是可以将其引用到一个mutable类,虽然引用不变,但是引用的对象本身内容可变。 List,Set,and Map 注意如果一个List是用Arrays.asList创建的,它的长度就固定了 List, Set和 Map都是接口:只定义类型的工作,不提供具体的实现代
构建优质软件体系结构的关键要素
Ch.5 "Designing the Architecture" 部分由讲师Tan Liwei引导,深入探讨了如何在设计阶段实现这些质量属性。 在创建架构的过程中,架构师通常不依赖于无中生有的新方法,而是通过借鉴和重用已有的解决方案。他们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值