MIT6.031 软件构造 Reading7阅读笔记Designing Specifications(设计规范)

最新推荐文章于 2024-05-27 20:38:04 发布
最新推荐文章于 2024-05-27 20:38:04 发布
阅读量220 收藏
点赞数
分类专栏: 软件构造 文章标签: 设计规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xkyjwcc/article/details/125344836
版权

1、文章链接

Reading 7: Designing Specifications

2、文章内容

此篇文章研究类了似行为的不同规范,并讨论它们之间的权衡。将探索是什么使某些规范比其他规范更好。从以下三个方面来比较:

  • 是否具有确定性,即,给出的是确定的postcondition,还是众多可能性中的一种。
  • 描述性多强,是说明了所有的步骤,还是只给出结果和输出与输入的关系。
  • 强壮性多高,postcondition和precondition的强度。

(1)确定性vs不确定性

确定性:当呈现满足前提条件的状态时,结果完全确定。只有一个返回值和一个最终状态是可能的。没有多个有效输出的有效输入。 

确定性差不等于不确定性,不确定性必须引入随机化元素。

(2)声明性vs操作性

操作规范给出了该方法执行的一系列步骤;伪代码描述是可操作的。 

声明式规范没有给出中间步骤的细节。

相反,它们只是给出最终结果的属性,以及它与初始状态的关系。

(3)更强vs更弱

为了回答这个问题,我们从逻辑中汲取强弱的概念。谓词 P 是更强比谓词 Q (并且 Q 是较弱比 P)如果匹配 P 的状态集是匹配 Q 的状态的严格子集。将“更强”视为更受约束或更严格,而“更弱”则受更少约束、更松散可能会有所帮助。例如,前提条件是对输入状态的谓词,因此使前提条件更强意味着缩小合法输入的集合。后置条件是对输出状态的谓词,因此更强的后置条件会缩小允许的输出和效果集。规范是实现的谓词,因此更强大的规范会缩小合法实现的集合。请注意,如果 P 和 Q 都不是另一个的子集,那么 P 和 Q 也可能无法比较——既不强也不弱。
规范 S2 强于或等于规范 S1 当且仅当

  • S2 的前提条件弱于或等于 S1 的前提条件,
    并且
  • 对于满足 S1 前置条件的状态,S2 的后置条件强于或等于 S1 的后置条件。

如果是这种情况,那么满足 S2 的实现也可以用于满足 S1,并且在程序中用 S2 替换 S1 是安全的。

前提条件较弱,但对于满足的前提条件的输入,后置条件也较弱。

(4)绘图规范

规范定义了所有可能实现空间中的一个区域。给定的实现要么按照规范运行,满足前置条件-隐含-后置条件契约(它在区域内),要么不符合规范(在区域外)。

  • 实施者可以自由地在规范内移动,更改他们的代码,而不必担心惹恼客户。这对于实现者能够提高算法的性能、代码的清晰度或在发现错误时改变方法等至关重要。

  • 客户不知道他们将获得哪种实施方式。他们必须尊重规范,但也可以自由地改变他们使用实现的方式,而不必担心它会突然中断。

(5)设计好的规范

①规范应该是连贯的 

一个连贯的规范对于它的客户来说是一个单一的、完整的单元是有意义的。规范不应该有很多不同的情况。长参数列表、启用或禁用行为的布尔标志以及复杂的逻辑都是麻烦的迹象。

②返回结果应提供信息

③规范应该足够强大

规范应该在一般情况下给客户足够强的保证——它需要满足他们的基本要求。在指定特殊情况时,我们必须格外小心,以确保它们不会破坏原本有用的方法。
④规范也应该足够弱

规范太强有时会缺少重要的细节,如果出现问题将可能是许多地方出现错误。

⑤规范应尽可能使用抽象类型

用抽象类型编写我们的规范为客户和实现者提供了更多的自由。在 Java 中,这通常意味着使用接口类型,比如Mapor Reader,而不是特定的实现类型,比如HashMap or FileReader

(6)关于访问控制

将方法设为公共还是私有的决定实际上是关于类契约的决定。程序的其他部分可以自由访问公共方法。公开一个方法,将它宣传为您的班级愿意提供的服务。如果您将所有方法公开——包括真正仅用于类中本地使用的辅助方法——那么程序的其他部分可能会依赖它们,这将使您更难更改将来上课。您的代码不会为更改做好准备

公开内部辅助方法也会给你的类提供的可见界面添加混乱。保持内部事物的私有性使您的类的公共接口更小且更连贯(意味着它只做一件事并且做得很好)。你的代码会更容易理解

当我们开始编写具有持久内部状态的类时,我们将在接下来的几个类中看到使用私有的更有力的理由。保护这种状态将有助于保护程序免受错误的影响。

(7)关于静态方法和实例方法

静态方法不与类的任何特定实例相关联,而实例方法(不带static关键字声明)必须在特定对象上调用。

实例方法规范的编写方式与静态方法规范的编写方式相同,但它们通常会引用调用它们的实例的属性。

3、心得感悟

与往常一样,我们的目标是设计规范,使我们的软件:

  • 远离错误。如果没有规范,即使对我们程序的任何部分进行最微小的更改,也可能是翻倒整个事情的多米诺骨牌。结构良好、连贯的规范可以最大限度地减少误解,并最大限度地提高我们在静态检查、仔细推理、测试和代码审查的帮助下编写正确代码的能力。

  • 容易理解。编写良好的声明性规范意味着客户不必阅读或理解代码。你可能从来没有读过的代码,这样做对 Python 程序员来说并不像阅读声明规范那样有用。

  • 准备好改变。适当弱的规范为实现者提供了自由,而适当强的规范则为客户提供了自由。我们甚至可以自己更改规范,而不必重新访问它们使用的每个地方,只要我们只是加强它们:削弱前置条件和加强后置条件。

风一吹你就要走
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MIT6.031 软件构造 Reading2阅读笔记 JavaBasic
Leowner
02-27 276
来自MIT6.031 软件构造课的Reading材料的第二篇。 重点讲授了 Java类相关的基础知识 Snapshot diagram的画法 mutable和immutable的定义及具体用法 == 和 .equals的区别 Collection的详细介绍 如何阅读API文档。 具体内容及笔记见下图,笔记主要以手写方式提供。 MIT官网直通车 FromPythonToJava直通车 —————...
MIT6.031 软件构造 Reading3阅读笔记 Test
Leowner
02-28 314
来自MIT6.031 软件构造课的Reading材料的第三篇。 重点讲授了 程序正确性确认方法 Test-First 编程思路 正确的测试思路和错误的测试思路 用分割的思路确定测试单元 通过隔间边界加强测试单元 JUnit的自动测试 文档形式记录测试策略 黑盒和白盒的定义和思路 测试代码覆盖率的概念,自动化记录覆盖率的工具 单元测试和集成测试对比 自动测试和回归测试分析 引出 迭代-TestFi...
MIT 6.031 Software Construction 学习笔记:(三) Mutability & Immutability
taotao 的大学墓志
11-10 891
这节主要是讲 可变对象给编程带来的危害,所谓不可变对象,就是整个生命周期中不可变的对象(废话), e.g. : String 具体来说参见 Basic Java when we discussed snapshot diagrams Risks of mutation risk1:passing mutable values 看以下两段代码: /** @return the sum of the ...
哈工大软件构造阅读材料之MIT6.031(1)
weixin_44029038的博客
02-18 382
阅读1:静态检查 今天课程的目标 今天的课程有两个主题: 静态类型 优秀软件的主要三个属性 冰雹序列 首先我们介绍一个例子:冰雹序列。它的定义如下:以数字n开始,如果n为偶数,则下一个数 为n/2,否则n为奇数时,下一个数为3n+1,如此反复直到出现1为止。这里是一些例子: ...
MIT6.031学习笔记:Testing
weixin_44217000的博客
04-12 436
Reading 03-Testing 目标 这篇内容结束后,你应该: 了解测试的价值,了解测试优先程序的过程; 能够判断测试套件的正确性、彻底性和大小; 能够通过划分方法的输入空间和选择好的测试用例来设计方法的测试套件; Validation(验证) Testing is an example of a more general process called validation. 验证的目的...
Designing Distributed Systems(设计分布式系统).epub
03-01
Designing Distributed Systems.epub 设计分布式系统 建议只用edge浏览器进行阅读
Designing.Voice.User.Interfaces.epub
01-03
Whether you’re designing a mobile app, a toy, or a device such as a home assistant, this practical book guides you through basic VUI design principles, helps you choose the right speech recognition ...
行业教育软件-学习软件-MCSE70-220 Designing Windows 2000 Network Security.zip
08-02
行业教育软件-学习软件-MCSE70-220 Designing Windows 2000 Network Security.zip
界面设计模式 Designing Interfaces.zip
01-11
以设计模式的形式总结处理界面设计法则,展现了常见设计问题的解决办法及其在实践当中的运用。每个模式包含了您可以立刻取用的实务建议,并用全彩方式展现了运用技巧。您能够从本书中获得设计建议、可替代的设计方案...
Designing interactions Bill Moggridge 交互设计圣经
11-12
Designing Interactions》是2006年MIT Press (MA)出版的图书,作者是Bill Moggridge。 Language: English Pages: 791 英文完整清晰版
MIT6.031 软件构造 Reading10阅读笔记Recursion
m0_45177725的博客
05-20 499
递归学习目标简述递归为问题选择正确的分解递归实现的结构助手方法选择正确的递归子问题递归问题和递归数据可重入代码何时使用递归而不是迭代递归实现中常用错误总结 学习目标 今天课后,你应该: 能够将递归问题分解成递归步骤和基本情况 知道何时以及如何在递归中使用助手方法 理解递归和迭代的优缺点 简述递归 在今天我们将讨论如何实现一个方法,一旦你已经有了一个规范。我们将关注一种特殊的技术,递归。递归并不适合每一个问题,但它是你的软件开发工具箱中的一个重要工具,也是很多人挠头的工具。我们希望你对递归感到舒适和胜任,因为
高质量软件开发的全面指南(MIT-6.031)
最新发布
2301_79140115的博客
05-27 1213
首先,通过静态检查(Static Checking)和动态检查(Dynamic Checking)了解类型和变量的使用规则,学习如何编写文档和注释来记录假设和方法(Assumptions and Methods)。详细内容请见:(MIT-6.031)软件编写要求-CSDN博客接着,掌握基本的Java编程知识,包括Java集合(Java Collections)和API文档(API Documentation)的使用。详细内容请见: 基本Java语法和语义 (Reading 2)-CSDN博客随后,学习测试技
MIT软件构造Reading
G3089024575的博客
06-19 262
静态检查Static Checking 静态类型与动态类型 我们在编程敲代码的时候,很容易就会不小心敲错字母,从而导致无法识别关键字、变量名称未定义等情况发生。有时候会写关于运算的代码,比如a/b,在实际中b是不可以为0的,但是在程序中需要追踪检查b值变化情况,若b为0,则会出错。 我们手动输入的内容无法保证一定是正确的,因此,程序都需要进行对错误的检查。但是应该在什么时候进行检查呢? 1)在写程序时报错。 2)在编译时报错。 3)在程序运行时报错。 4)不报错 编程语言有类型检查的机制,确保并强制声明的变
MIT6.031学习笔记
weixin_43405649的博客
08-05 547
记录在中发现的新东西MIT6.031能带给我的:英语阅读材料,复习Java,为CS61C的学习做准备。
MIT6.031学习笔记:AF&RI
weixin_44217000的博客
04-13 367
Reading 11: Abstraction Functions & Rep Invariants 目标 今天介绍了几个想法: 抽象函数(abstraction functions)表示不变量(representation invariants) R:The space of representation values (or rep values for short) consists...
MIT6.031学习笔记:(一)code review
taotao 的大学墓志
10-30 978
写在前面: 这门课程有点像国内的软件工程课程,而国内的软件工程课程,一般是讲一些软件工程的哲学…这门课程是将软件工程的哲学放在 reading 中而项目作业分开。个人认为软件工程哲学就是一种认同 ,即信则有,不信则无。更多的其实可以在今后工程项目中验证。所以我的笔记其实就是我所认可的软件工程哲学 goal 这门课所有的软件工程哲学都围绕着3个目标: safe from bugs easy t...
eclipse里的无参构造_MIT 6.031 | 软件构造:Java 基础
weixin_42366200的博客
12-28 464
这是国庆假期系列的第一篇。6.031 软件构造安装 这门课需要 JDK14,Eclipse 和 Git。Eclipse 安装首先到 https://www.oracle.com/java/technologies/javase-jdk14-downloads.html 下载 JDK14。然后到 https://www.eclipse.org/downloads/ 下载 eclipse 安...
MIT软件构造学习笔记(一)
qq_47582681的博客
06-05 350
Mutable / Immutable Snapshot diagrams(代码快照图) mutable/immutable(eg:StringBuilder / String) 不可更改的引用:final声明 final只限定了引用不可变,但是可以将其引用到一个mutable类,虽然引用不变,但是引用的对象本身内容可变。 List,Set,and Map 注意如果一个List是用Arrays.asList创建的,它的长度就固定了 List, Set和 Map都是接口:只定义类型的工作,不提供具体的实现代
MIT软件构造Specifications
xidoo1234的博客
03-24 351
行为等价性 在某个所给的规约情况下,两个程序的表现在用户看来是完全相同的,称为行为等价性。 规约 作用:帮助程序员协作、明确目标,作为用户的使用说明。同时程序的具体实现用户不需要知道,起到了保护的作用 原则:“你若违反规则,我便不负责任” 构成:方法声明+先决条件+结果说明 static int find(int[] arr, int val) requires: val occurs exa...
802.11n无线网络设计与部署实战
Designing and Deploying 802.11n Wireless Networks》是一本全面介绍802.11n无线网络设计与实施的实战指南,适合网络管理员、IT专业人士和对无线网络感兴趣的读者阅读。通过学习,读者将能够构建高效、安全的802....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值