TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
KHOA CÔNG NGHỆ THÔNG TIN
BỘ MÔN CÔNG NGHỆ PHẦN MỀM
LÊ TRẦN HOÀNG NGUYÊN – 0112103
NGUYỄN BÁCH KHOA - 0112140
TÌM HIỂU CÔNG NGHỆ
DESIGN BY CONTRACT VÀ XÂY DỰNG
CÔNG CỤ HỖ TRỢ CHO C#
KHÓA LUẬN CỬ NHÂN TIN HỌC
GIÁO VIÊN HƯỚNG DẪN
Th.s: NGUYỄN ĐÔNG HÀ
NIÊN KHÓA 2001 – 2005
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
2
LỜI CẢM ƠN
Đầu tiên, xin chân thành cảm ơn cô Nguyễn Đông Hà đã trực tiếp hướng
dẫn cũng nh
114 trang |
Chia sẻ: huong20 | Ngày: 08/01/2022 | Lượt xem: 395 | Lượt tải: 0
Tóm tắt tài liệu Khóa luận Tìm hiểu công nghệ design by contract và xây dựng công cụ hỗ trợ cho C#, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ư cung cấp tài liệu để chúng em có thể tiếp cận và tìm hiểu về công
nghệ Design By Contract hữu ích này.
Bên cạnh đó, xin đồng gửi lời cảm ơn đến các thầy cô của bộ môn Công
nghệ Phần mềm Nâng cao đã tạo điều kiện cho chúng em dành nhiều thời gian
nghiên cứu đề tài này.
Cuối cùng, quả là một điều thiếu sót nếu không kể đến sự ủng hộ to lớn về
mặt tinh thần cũng như sự giúp đỡ tận tình của gia đình, bạn bè, đặc biệt là bạn
Nguyễn Lương Ngọc Minh và Nguyễn Ngọc Khánh.
Xin chân thành cảm ơn tất cả, những người đã góp phần giúp cho luận văn
này được hoàn thành.
Thành phố Hồ Chí Minh,
Tháng 7, 2005.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
3
MỤC LỤC
LỜI NÓI ĐẦU 7
TỔNG QUAN 8
Chương 1: Giới thiệu về Eiffel 9
1.1. Giới thiệu 9
1.2. Design By Contract trong Eiffel 10
1.3. EiffelStudio 10
1.3.1. Giao diện 11
1.3.2. Các thao tác căn bản trên EiffelStudio 11
Chương 2: Một số cơ chế mang lại tính đáng tin cậy cho phần mềm 17
Chương 3: Tính đúng đắn của phần mềm 18
Chương 4: Biểu diễn một đặc tả 20
4.1. Những công thức của tính đúng đắn 20
4.2. Những điều kiện yếu và mạnh 22
Chương 5: Giới thiệu về sự xác nhận trong văn bản của phần mềm 24
Chương 6: Tiền điều kiện và hậu điều kiện 25
6.1. Lớp ngăn xếp 25
6.2. Tiền điều kiện 28
6.3. Hậu điều kiện 28
Chương 7: Giao ước cho tính đáng tin cậy của phần mềm 29
7.1. Quyền lợi và nghĩa vụ 29
7.1.1. Những quyền lợi 30
7.1.2. Những nghĩa vụ 30
7.2. Nghệ thuật của sự tin cậy phần mềm: kiểm tra ít hơn, bảo đảm nhiều
hơn 31
7.3. Những xác nhận không phải là một cơ chế kiểm tra đầu vào 33
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
4
Chương 8: Làm việc với những xác nhận 35
8.1. Lớp stack 35
8.2. Mệnh lệnh và yêu cầu 38
8.3. Lưu ý về những cấu trúc rỗng 41
8.4. Thiết kế tiền điều kiện: tolerant hay demanding? 42
8.5. Một môđun tolerant 43
Chương 9: Những điều kiện bất biến của lớp 47
9.1. Định nghĩa và ví dụ 48
9.2. Định dạng và các thuộc tính của điều kiện bất biến của lớp 49
9.3. Điều kiện bất biến thay đổi 51
9.4. Ai phải bảo quản điều kiện bất biến? 52
9.5. Vai trò của những điều kiện bất biến của lớp trong kỹ thuật xây dựng
phần mềm 53
9.6. Những điều kiện bất biến và hợp đồng 54
Chương 10: Khi nào một lớp là đúng? 56
10.1. Tính đúng đắn của một lớp 57
10.2. Vai trò của những thủ tục khởi tạo 60
10.3. Xem lại về mảng 60
Chương 11: Kết nối với kiểu dữ liệu trừu tượng 62
11.1. So sánh đặc tính của lớp với những hàm ADT 63
11.2. Biểu diễn những tiên đề 64
11.3. Hàm trừu tượng 65
11.4. Cài đặt những điều kiện bất biến 66
Chương 12: Một chỉ thị xác nhận 68
Chương 13: Vòng lặp có điều kiện bất biến và điều kiện biến đổi 71
13.1. Vấn đề vòng lặp 71
13.2. Những vòng lặp đúng 71
13.3. Những thành phần của một vòng lặp đúng 72
13.4. Cú pháp của vòng lặp 74
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
5
Chương 14: Sử dụng những xác nhận 77
14.1. Những xác nhận như một công cụ để viết phần mềm chính xác 77
14.2. Sử dụng những xác nhận cho việc viết tài liệu: thể rút gọn của một lớp
đối tượng 78
Chương 15: Giới thiệu công cụ XC# 81
15.1. Giới thiệu 81
15.2. XC# hoạt động như thế nào 82
15.3. Khai báo các xác nhận 82
15.3.1. Tiền điều kiện 82
15.3.2. Hậu điều kiện 83
15.3.3. Một số thuộc tính mà XC# qui ước sẵn 83
15.4. Ví dụ lớp Stack 86
Chương 16: Kết quả thực nghiệm: công cụ DCS 88
16.1. Nguyên lý làm việc 88
16.2. Thiết kế 94
16.2.1. Tổng thể 94
16.2.2. Chi tiết các lớp đối tượng 95
16.2.2.1 Màn hình Configuration 95
16.2.2.2 Lớp Connect 98
16.2.2.3 Lớp ProjectInfo 99
16.2.2.4 Lớp ClassInfo 101
16.2.2.5 Lớp FunctionInfo 104
16.2.2.6 Lớp Assertion 106
16.2.2.7 Lớp Extra 109
KẾT LUẬN 111
HƯỚNG PHÁT TRIỂN 112
TÀI LIỆU THAM KHẢO 113
Ý KIẾN CỦA GIÁO VIÊN PHẢN BIỆN 114
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
6
BẢNG CÁC HÌNH VẼ
Hình 1-1: Giao diện EiffelStudio ---------------------------------------------------------- 11
Hình 1-2: Thông báo khi lỗi xảy ra ở tiền điều kiện ------------------------------------ 14
Hình 1-3: Code gây ra lỗi ở tiền điều kiện ----------------------------------------------- 14
Hình 1-4: Thông báo khi lỗi xảy ra ở hậu điều kiện ------------------------------------ 15
Hình 1-5: Code gây ra lỗi ở hậu điều kiện ----------------------------------------------- 15
Hình 1-6: Thông báo khi lỗi xảy ra ở điều kiện bất biến ------------------------------- 16
Hình 1-7: Code gây ra lỗi ở điều kiện bất biến ------------------------------------------ 16
Hình 7-1: Sử dụng bộ lọc các module ---------------------------------------------------- 34
Hình 8-1: Stack được cài đặt bằng mảng ------------------------------------------------- 35
Hình 9-1: Thời gian tồn tại của một đối tượng ------------------------------------------ 50
Hình 10-1: Thời gian tồn tại của một đối tượng----------------------------------------- 58
Hình 11-1: Sự biến đổi giữa những đối tượng trừu tượng và cụ thể------------------ 65
Hình 11-2: Hai cài đặt của cùng một đối tượng trừu tượng---------------------------- 67
Hình 13-1: Một vòng lặp tính toán -------------------------------------------------------- 73
Hình 16-1: Sơ đồ thiết kế tổng thể -------------------------------------------------------- 94
Hình 16-2: Màn hình Configuration ------------------------------------------------------ 95
Hình 16-3: Chi tiết màn hình Configuration --------------------------------------------- 96
Hình 16-4: Lớp Connect -------------------------------------------------------------------- 98
Hình 16-5: Lớp ProjectInfo ---------------------------------------------------------------- 99
Hình 16-6: Lớp ClassInfo -----------------------------------------------------------------101
Hình 16-7: Lớp FunctionInfo -------------------------------------------------------------104
Hình 16-8: Lớp Assertion -----------------------------------------------------------------106
Hình 16-9: Lớp Extra ----------------------------------------------------------------------109
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
7
LỜI NÓI ĐẦU
Trong ngành công nghệ thông tin, thay đổi là một tất yếu diễn ra hết sức
thường xuyên mà ta phải chấp nhận và cố gắng điều chỉnh nó. Phần mềm này ra đời
thay thế phần mềm khác là một điều vô cùng bình thường, dễ hiểu. Tại sao lại như
thế? Bởi vì người sử dụng luôn mong muốn có được một phần mềm hữu ích. Tuy
nhiên, dù phần mềm có thể đáp ứng những nhu cầu của người sử dụng trong thời
gian hiện tại thì cũng không thể đảm bảo nó sẽ luôn được ưa chuộng. Để có thể tồn
tại lâu dài, phần mềm phải thật sự chất lượng. Điều này đồng nghĩa với việc nó phải
không ngừng được cập nhật. Mà ta cũng biết, phần mềm càng đúng đắn, đáng tin
cậy và rõ ràng bao nhiêu thì công việc nâng cấp và phát triển nó càng dễ dàng bấy
nhiêu. Do đó, có thể nói, một trong những tiêu chí của ngành công nghệ phần mềm
mà bất kỳ thời đại nào, bất kỳ sản phẩm phần mềm nào cũng đều hướng đến là tính
đáng tin cậy và đúng đắn. Xuất phát từ nhu cầu ấy, công nghệ Design By Contract
đã ra đời nhằm giúp đảm bảo cho tính đáng tin cậy của phần mềm. Đó cũng chính là
lý do mà chúng em đã chọn đề tài này.
Với mục đích tìm hiểu công nghệ Design By Contract một cách khá kỹ
lưỡng, chúng em đã tiếp cận nó bằng các tài liệu lý thuyết cũng như qua các công cụ
có khả năng hỗ trợ Design By Contract cho các ngôn ngữ lập trình hiện đại. Không
dừng ở đó, chúng em còn xây dựng một công cụ hỗ trợ công nghệ này cho C# với
tên gọi là DCS (Design By Contract for C Sharp).
Đối tượng và phạm vi nghiên cứu: ý tưởng chính của Design By Contract là
lập một “hợp đồng” giữa một lớp đối tượng (supplier) và những khách hàng (client)
của nó, tức là những lớp đối tượng khác gọi đến các phương thức của lớp này.
Những client này phải bảo đảm một số điều kiện nhất định khi gọi một phương thức
của một supplier gọi là tiền điều kiện (precondition); đáp lại, sau khi thực thi thủ
tục, supplier phải đáp ứng một số điều kiện tương ứng gọi là hậu điều kiện
(postcondition). Những điều kiện của hợp đồng sẽ được kiểm tra bởi trình biên dịch,
và bất cứ sự vi phạm nào của phần mềm cũng sẽ được phát hiện.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
8
TỔNG QUAN
Các hướng nghiên cứu đã có của một số tác giả:
- Bertrand Meyer, tác giả của công nghệ Design By Contract và ngôn
ngữ Eiffel, ngôn ngữ hỗ trợ hoàn toàn Design By Contract.
Vấn đề tồn tại: Bởi vì đây là ngôn ngữ lập trình do chính tác giả của Design
By Contract tạo ra nên hỗ trợ rất đầy đủ và rõ ràng cho công nghệ này, nhưng vấn
đề ở đây là ngôn ngữ Eiffel còn xa lạ với người lập trình dù đã ra đời gần 10 năm,
được ít người sử dụng ngôn ngữ này để phát triển phần mềm.
- ResolveCorp và eXtensible C# (XC#), một Add-In hỗ trợ Design By
Contract cho C#. Đây là một công cụ rất tốt, hỗ trợ đầy đủ Design By Contract cho
C#. Tuy nhiên, công cụ này chỉ được sử dụng miễn phí một vài DLL và source code
không mở.
- Man Machine Systems và JMSAssert, công cụ hỗ trợ Design By
Contract cho Java. Đây cũng là một công cụ tốt. Tuy nhiên, JMSAssert chỉ hỗ trợ
biên dịch command line và sử dụng cho JDK từ 1.2 trở xuống, không thể tích hợp
vào các môi trường hỗ trợ lập trình Java như JBuilder, Sun One Studio hay Eclipse.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
9
Chương 1: Giới thiệu về Eiffel
1.1. Giới thiệu
Đầu tiên, chúng ta sẽ làm quen với phần mềm Eiffel trước khi tìm hiểu về
công nghệ Design By Contract. Vì sao lại như vậy? Vì tất cả ví dụ dùng trong luận
văn đều sử dụng cấu trúc của ngôn ngữ Eiffel. Còn những khái niệm nào mới được
đề cập trong chương này sẽ được giải thích kỹ hơn trong các phần sau khi giới thiệu
về Design By Contract
Qua hơn 10 năm tồn tại, Eiffel hiện nay được coi là một trong những môi
trường phát triển phần mềm tốt nhất. Trước sức mạnh to lớn của Eiffel trong lĩnh
vực phần mềm thì dù muốn dù không, bạn cũng nên biết qua về nó. Vậy thực chất
Eiffel là gì?
Eiffel là khung làm việc trợ giúp cho việc suy nghĩ, thiết kế và thực thi phần
mềm hướng đối tượng.
Eiffel là một phương pháp, một ngôn ngữ hỗ trợ mô tả một cách hiệu quả và
phát triển những hệ thống có chất lượng.
Eiffel là ngôn ngữ thiết kế
Vai trò của Eiffel còn hơn một ngôn ngữ lập trình. Những gì nó đem lại
không chỉ giới hạn trong ngữ cảnh lập trình mà trải rộng khắp công việc phát triển
phần mềm: phân tích, lên mô hình, viết đặc tả, thiết kế kiến trúc, thực hiện, bảo trì,
làm tài liệu.
Eiffel là một phương pháp.
Eiffel dẫn đường các nhà phân tích và những nhà phát triển xuyên suốt tiến
trình xây dựng một phần mềm.
Phương pháp Eiffel tập trung cả về yếu tố sản phẩm và chất lượng, với
những điểm nhấn: tính đáng tin cậy, tính tái sử dụng, tính mở rộng, tính khả dụng,
tính bền vững.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
10
1.2. Design By Contract trong Eiffel
Eiffel hỗ trợ rất nhiều tính năng: tiếp cận hướng đối tượng hoàn thiện, khả
năng giao tiếp bên ngoài (có thể giao tiếp với các ngôn ngữ C, C++, Java,), hỗ trợ
vòng đời phần mềm bao gồm việc phân tích, thiết kế, thực thi và bảo trì, hỗ trợ
Design By Contract, viết xác nhận, quản lý ngoại lệ
Design By Contract hầu như là vấn đề luôn được nhắc đến khi đề cập về
Eiffel. Trong Eiffel, mỗi thành phần của hệ thống đều có thể được thực hiện theo
một đặc tả tiên quyết về các thuộc tính trừu tượng của nó, liên quan đến những thao
tác nội tại và những giao tác của nó với các thành phần khác.
Eiffel thực thi một cách trực tiếp ý tưởng Design By Contract, một phương
pháp làm nâng cao tính đáng tin cậy của phần mềm, cung cấp một nền tảng cho việc
đặc tả, làm tài liệu và kiểm nghiệm phần mềm, cũng như việc quản lý các ngoại lệ
và cách sử dụng kế thừa thích hợp.
1.3. EiffelStudio
EiffelStudio là trình biên dịch của Eiffel. Ngoài ra, nó còn là một IDE rất
mạnh với những tính năng độc nhất như: công cụ công nghệ đảo tích hợp, bộ máy
phân tích mã nguồn định lượng.
Tùy vào nhu cầu của mình, bạn có thể sử dụng EiffelStudio như một môi
trường lập trình hoặc chỉ như một công cụ giúp mô hình hóa, xây dựng các mô tả hệ
thống bao gồm các lớp trừu tượng mà không thực thi bằng công cụ Diagram hoặc
kết hợp cả 2 khả năng để đạt đến hiệu quả cao nhất.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
11
1.3.1. Giao diện
Hình 1-1: Giao diện EiffelStudio
Giao diện làm việc của EiffelStudio có 4 khung chính: Features, Class,
Clusters, Context. Để thuận tiện cho việc lập trình, các bạn có thể đóng bớt các
khung cửa sổ đi. Tất cả các khung cửa sổ này đều có thể đóng lại ngọai trừ Class.
1.3.2. Các thao tác căn bản trên EiffelStudio
Khởi động chương trình: Programs --> EiffelStudio Version --> EiffelStudio
Chọn "Create a new project" > OK.
Class view là khung làm việc chính của bạn. Sau khi lập trình xong, bạn có
thể biên dịch và cho chạy chương trình bằng công cụ Compile (F7).
Debug chương trình: F10, F11.
Lưu project: File > Save.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
12
Biểu diễn Design By Contract trong Eiffel:
Precondition:
require
boolean expressions
Postcondition:
ensure
boolean expressions
Class invariant:
invariant
boolean expressions
Chỉ thị Check:
check
assertion_clause1
assertion_clause2
assertion_clausen
end
Loop invariant, loop variant:
from
initialization
until
exit
invariant
inv
variant
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
13
var
loop
body
end
Demo: Project stack
STACK_CLASS: lớp stack chính, chứa các định nghĩa các thao tác trên
stack.
make: Hàm khởi tạo của stack.
item: hàm lấy phần tử trên cùng stack.
get(t): hàm lấy phần tử thứ t
empty: kiểm tra stack có rỗng.
full: kiểm tra stack có đầy
put(x): thêm phần tử x vào stack
remove: bỏ phần tử trên cùng stack
TEST_CLASS: lớp chính(main), lớp gọi các hàm của lớp STACK_CLASS.
Ta sẽ thử vài trường hợp cho thấy khả năng bắt lỗi của Eiffel.
Lưu ý: Sau mỗi trường hợp hãy sửa lại code như ban đầu rồi mới thử tiếp
trường hợp khác.
Mở tập tin test_class.e.
Chạy thử chương trình (F5).
Chương trình khởi tạo stack gồm 8 phần tử từ 0 đến 7 và xuất stack. Stack
được xuất ra màn hình.
TH1: Lỗi xảy ra ở tiền điều kiện
Sửa n:=8 thành n:=-8.
Tại dòng if (n >= 0) then nhấn tổ hợp phím Ctrl-K.
Tại dòng end --end if , nhấn tổ hợp phím Ctrl-K.
Recompile (Shift-F7) và cho chạy lại chương trình (F5).
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
14
Xuất hiện thông báo ngoại lệ sau:
Hình 1-2: Thông báo khi lỗi xảy ra ở tiền điều kiện
và con trỏ dừng lại ở câu lệnh
Hình 1-3: Code gây ra lỗi ở tiền điều kiện
Nguyên nhân:
Khi bạn gọi thủ tục a.make(n), do trước đó khởi tạo n là một số âm (=-8),
client không đảm bảo contract, nên trong thủ tục make của lớp STACK_CLASS,
thủ tục make kiểm tra không thỏa tiền điều kiện positive_capacity: n>=0, nó
dừng lại và thông báo cho người lập trình biết.
TH2: Lỗi xảy ra ở hậu điều kiện
Trong lớp TEST_CLASS, tại thủ tục make, sửa như sau:
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
15
Capacity := n capacity := n-1
Recompile (Shift-F7) và cho chạy lại chương trình (F5).
Xuất hiện thông báo ngoại lệ sau:
Hình 1-4: Thông báo khi lỗi xảy ra ở hậu điều kiện
và con trỏ dừng lại ở câu lệnh
Hình 1-5: Code gây ra lỗi ở hậu điều kiện
Nguyên nhân:
Trước đó, ta gán capacity := n-1, hậu điều kiện lại yêu cầu capacity = n.
TH3: Lỗi xảy ra ở điều kiện bất biến.
Trong lớp TEST_CLASS, tại thủ tục make, thêm vào dòng sau:
count:=-1
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
16
Chọn menu Project > Project Setting Bỏ dấu check ở ensure. Đánh dấu
check ở invariant. Hành động này nhằm bỏ qua chế độ kiểm lỗi ở hậu điều kiện. Ở
đây chỉ muốn minh họa cho việc phát hiện lỗi ở điều kiện bất biến.
Recompile (Shift-F7) và cho chạy lại chương trình (F5).
Xuất hiện thông báo ngoại lệ sau:
Hình 1-6: Thông báo khi lỗi xảy ra ở điều kiện bất biến
và con trỏ dừng lại ở câu lệnh
Hình 1-7: Code gây ra lỗi ở điều kiện bất biến
Nguyên nhân:
Trước đó, ta gán count := -1, điều kiện bất biến yêu cầu count>=0.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
17
Chương 2: Một số cơ chế mang lại tính đáng tin cậy
cho phần mềm
Trước hết, phải nói rằng kỹ thuật định nghĩa thuộc tính của một đối tượng
gần như là có liên quan với cấu trúc của những hệ thống phần mềm. Những kiến
trúc đơn giản, riêng biệt và có khả năng mở rộng sẽ giúp chúng ta đảm bảo tính
đáng tin cậy của phần mềm dễ dàng hơn so với những cấu trúc vặn vẹo. Đặc biệt, cố
gắng giới hạn sự liên quan giữa các môđun với nhau đến mức tối thiểu nhất sẽ là
tiêu điểm cho việc thảo luận về tính riêng biệt. Điều này giúp ngăn chặn những rủi
ro thông thường của tính đáng tin cậy, ví dụ như những biến toàn cục và việc định
nghĩa những cơ chế liên lạc bị giới hạn, client và những mối quan hệ kế thừa. Nói
đến chất lượng phần mềm thì không thể bỏ qua tính đáng tin cậy. Chúng ta cố gắng
giữ cho những cấu trúc càng đơn giản càng tốt. Tuy rằng điều này vẫn chưa đủ đảm
bảo cho tính đáng tin cậy của phần mềm, nhưng dù sao, nó cũng là một điều kiện
cần thiết.
Một điều kiện khác cũng cần thiết nữa là làm cho phần mềm của chúng ta tối
ưu và dễ đọc. Văn bản phần mềm không những được viết một lần mà nó còn phải
được đọc đi đọc lại và viết đi viết lại nhiều lần. Sự trong sáng và tính đơn giản của
các câu chú thích là những yêu cầu cơ bản để nâng cao tính đáng tin cậy của phần
mềm.
Một vũ khí khác cũng rất cần thiết là việc quản lý bộ nhớ một cách tự động,
đặc biệt là bộ thu gom rác (garbage collection). Bất kỳ hệ thống nào có khởi tạo và
thao tác với cấu trúc dữ liệu động mà lại thực hiện thu hồi bộ nhớ bằng tay (tức là
do người lập trình điều khiển) hoặc bộ nhớ không hề được thu hồi thì thật là nguy
hiểm. Bộ thu gom rác không hề là một sự xa xỉ mà nó là thành phần thiết yếu để mở
rộng tính đáng tin cậy cho bất kỳ một môi trường hướng đối tượng nào.
Một kỹ thuật khác nữa mà cũng có thể là thiết yếu mà có liên quan đến
genericity là static typing. Nếu không có những luật như thế thì chúng ta sẽ không
kiểm soát được những lỗi xảy ra lúc run-time do quá trình gõ code gây nên.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
18
Tóm lại, tất cả những kỹ thuật này cung cấp một nền tảng cần thiết để ta có
cái nhìn gần hơn về một hệ thống phần mềm đúng đắn và bền vững.
Chương 3: Tính đúng đắn của phần mềm
Giả sử có một người đưa cho bạn một chương trình C với 300 000 dòng lệnh
và hỏi rằng nó có đúng không. Tôi nghĩ rằng rất có khả năng bạn thấy khó và thậm
chí là không thể trả lời được. Tuy nhiên, nếu là một cố vấn viên, bạn hãy trả lời
“Không” và sau đó tính một giá thật cao vì rất có thể bạn đúng.
Thật sự, để có thể trả lời câu hỏi trên một cách đúng nghĩa, bạn không những
cần phải lấy chương trình đó mà còn phải lấy cả lời diễn giải về những gì mà
chương trình đó làm được hay ta gọi chúng là những đặc tả của chương trình.
Có những chú thích giống nhau cũng chẳng sao, dĩ nhiên, khi đó ta không để
ý đến kích thước của chương trình. Ví dụ, câu lệnh x := y+1 không đúng cũng
không sai. Vì đúng hay sai chỉ có ý nghĩa khi xét trong quan hệ của nó với một lời
chú dẫn, tức là cái mà người ta mong đợi có được sau khi thực hiện câu lệnh hay ít
ra thì cũng là sự ảnh hưởng đến trạng thái của các biến trong chương trình. Do đó,
câu lệnh trên sẽ đúng với đặc tả:
“Điều này đảm bảo cho x và y có giá trị khác nhau”
nhưng nó sẽ sai với đặc tả:
“Điều này đảm bảo rằng x có giá trị âm”
(giả sử các thực thể có kiểu số nguyên. Như vậy, x có thể có kết quả không âm sau
khi gán. Điều đó tùy thuộc vào giá trị của y).
Ví dụ này nhằm minh họa cho khái niệm “tính đúng đắn” được trình bày bên
dưới:
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
19
Tính đúng đắn của phần mềm
Tính đúng đắn là một khái niệm quan hệ
Một hệ thống phần mềm hay một thành phần phần mềm thì không đúng cũng
không sai. Nó chỉ đúng hay sai khi có liên quan với một đặc tả nào đó. Nói một
cách chính xác, ta không thảo luận những thành phần phần mềm có đúng hay
không, mà là thảo luận chúng có phù hợp với những đặc tả của chúng hay không.
Do đó, thuật ngữ “tính đúng đắn” không được dùng cho những thành phần phần
mềm, mà nó được dùng cho từng cặp, mỗi cặp bao gồm một thành phần phần mềm
và một đặc tả.
Trong phần này, ta sẽ biết cách biểu diễn những đặc tả thông qua một xác
nhận (assertion) để giúp ta xác nhận tính đúng đắn của phần mềm. Điều này cho
thấy kết quả của việc viết những đặc tả là một bước đầu tiên quan trọng để đảm bảo
rằng phần mềm thật sự đúng. Việc viết những xác nhận cùng lúc hoặc đúng ra là
trước khi viết phần mềm sẽ mang lại những lợi ích tuyệt vời như sau:
− Sản xuất được phần mềm đúng với khi bắt đầu vì nó được thiết kế
đúng. Ích lợi này đã được Harlan D.Mills (một trong những người khởi đầu đề
xướng việc lập trình có cấu trúc “Structured Programming”) trình bày vào năm
1970 trong quyển sách “How to write correct programs and know it” (có nghĩa là
“Làm thế nào để viết được những chương trình đúng và biết được nó đúng”). “Biết”
ở đây có nghĩa là trang bị cho phần mềm những đối số khi ta viết nó nhằm hiển thị
tính đúng đắn của nó.
− Có được sự hiểu biết tốt hơn về vấn đề và những cách giải quyết cuối
cùng của nó.
− Việc thực hiện các tài liệu cho phần mềm dễ dàng. Chúng ta sẽ thấy
được ở phần sau rằng những xác nhận sẽ đóng một vai trò trung tâm trong việc
hướng đối tượng đến gần tài liệu.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
20
− Cung cấp một căn bản cho việc kiểm tra và debug hệ thống.
Trong những phần còn lại chúng ta sẽ tìm hiểu những ứng dụng này.
Trong C, C++ và một số ngôn ngữ khác (dưới sự chỉ đạo của Algol W), ta có
thể viết một câu lệnh đóng vai trò một xác nhận để kiểm tra một tình trạng nào đó
có được giữ ở một trạng thái nào đó như mong muốn hay không khi thực thi phần
mềm, và chương trình sẽ không được thực thi nếu nó không thoả. Mặc dù như thế
cũng có thể làm được những gì mà ta muốn, nhưng việc làm vậy chỉ tượng trưng
cho một phần nhỏ của việc sử dụng những lời xác nhận trong phương pháp hướng
đối tượng. Do đó, nếu giống như nhiều người phát triển phần mềm khác thì bạn sẽ
quen với những câu lệnh như thế nhưng lại không thấy được bức tranh toàn cảnh.
Hầu hết tất cả những khái niệm được bàn ở đây đều sẽ mới lạ với bạn.
Chương 4: Biểu diễn một đặc tả
Chúng ta có thể trở lại nhận xét trước với hình ảnh một ký hiệu toán học đơn
giản được mượn từ lý thuyết của việc kiểm tra một chương trình hình thức và những
lý do quý giá để lập luận về tính đúng đắn của các thành phần phần mềm.
4.1. Những công thức của tính đúng đắn
Giả sử A thực hiện một vài thao tác (ví dụ A là một câu lệnh hay thân của
một thủ tục). Một công thức của tính đúng đắn là một cách biểu diễn theo dạng sau:
{P} A {Q}
Ý nghĩa của công thức tính đúng đắn {P} A {Q}
Bất kỳ thi hành nào của A, bắt đầu ở trạng thái P thì sẽ kết thúc với trạng thái Q
Những công thức của tính đúng đắn (còn được gọi là bộ ba Hoare) là một ký
hiệu toán học, không phải là một khái niệm lập trình; chúng không phải là một trong
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
21
số những ngôn ngữ phần mềm mà chỉ được thiết kế nhằm giúp cho việc thể hiện
những thuộc tính của các thành phần phần mềm. Trong {P} A {Q}, A biểu thị cho
một thao tác, P và Q là những thuộc tính của những thực thể khác nhau có liên quan
hay còn được gọi là những xác nhận (chúng ta sẽ định nghĩa từ “xác nhận”
(“assertion”) một cách chính xác hơn ở phần sau). Trong hai xác nhận này, P được
gọi là tiền điều kiện (precondition) và Q được gọi là hậu điều kiện (postcondition).
Ví dụ, ta có một công thức bình thường của tính đúng đắn như sau với giả sử
rằng x là một số nguyên:
{x>=9} x := x+5 {x>=13}
Công thức tính đúng đắn được sử dụng để đánh giá tính đúng đắn của phần
mềm. Điều đó cũng có nghĩa là tính đúng đắn chỉ được xét đến khi nó gắn với một
đặc tả nào đó. Như vậy, khi thảo luận về tính đúng đắn của phần mềm, ta không nói
đến những thành phần phần mềm riêng lẻ A, mà nó là bộ ba bao gồm một thành
phần phần mềm A, một tiền điều kiện P và một hậu điều kiện Q. Mục đích duy nhất
của việc này là thiết lập kết quả cho những công thức tính đúng đắn {P} A {Q}.
Trong ví dụ trên, con số 13 ở hậu điều kiện không phải là lỗi do in ấn hay gõ
phím! Giả sử thực hiện đúng phép tính trên số nguyên ở công thức trên: với điều
kiện x>=9 là đúng trước câu lệnh, x>=13 sẽ đúng sau khi thực hiện câu lệnh.
Tuy nhiên, ta thấy được nhiều điều thú vị hơn:
− Với một tiền điều kiện như vậy, hậu điều kiện hay nhất phải là điều
kiện mạnh nhất, và trong trường hợp này là x>=14.
− Còn với hậu điều kiện đã đưa ra thì tiền điều kiện hay nhất phải là tiền
điều kiện yếu nhất, ở đây là x>=8.
Từ một công thức đã cho, ta luôn có thể có được một công thức khác bằng
cách mở rộng tiền điều kiện hay nới lỏng đi hậu điều kiện. Bây giờ, ta sẽ cùng nhau
xem xét nhiều hơn về những khái niệm “mạnh hơn” và “yếu hơn” là thế nào.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
22
4.2. Những điều kiện yếu và mạnh
Một cách để xem xét đặc tả theo dạng {P} A {Q} là xem nó như một mô tả
các công việc cho A. Điều này cũng giống như có một mục quảng cáo tuyển người
trên báo đăng rằng “Cần tuyển một người có khả năng thực hiện công việc A khi A
có trạng thái bắt đầu là P, và sau khi A được hoàn tất thì nó phải thỏa mãn Q”.
Giả sử, một người bạn của bạn đang kiếm việc và tình cờ đọc được những
quảng cáo tương tự như thế này, tất cả lương và lợi ích của chúng đều như nhau, chỉ
có điều là chúng khác nhau ở những cái P và Q. Cũng giống như nhiều người, bạn
của bạn thì lười nhác, có thể nói rằng, anh ta muốn có một công việc dễ nhất. Và
anh ta hỏi ý kiến bạn là nên chọn công việc nào. Trong trường hợp này, bạn sẽ
khuyên anh ấy thế nào?
Trước hết, với P: bạn khuyên anh ta nên chọn một công việc với tiền điều
kiện yếu hay mạnh? Câu hỏi tương tự cho hậu điều kiện Q. Bạn hãy suy nghĩ và
chọn cho mình một quyết định trước khi xem câu trả lời ở phần dưới.
Trước hết, ta nói về tiền điều kiện. Từ quan điểm của người làm công tương
lai, tức là người sẽ thực hiện công việc A, tiền điều kiện P định nghĩa những trường
hợp mà ta sẽ phải thực hiện công việc. Do đó, một P mạnh là tốt, vì P càng mạnh thì
các trường hợp bạn phải thực hiện A càng được giới hạn. Như vậy, P càng mạnh thì
càng dễ cho người làm công. Và tuyệt vời nhất là khi kẻ làm công chẳng phải làm gì
cả tức là hắn ta là kẻ ăn không ngồi rồi. Điều này xảy ra khi công việc A được định
nghĩa bởi:
Công thức 1
{False} A {}
Trong trường hợp này, hậu điều kiện không cần thiết phải đề cập bởi dù nó
có là gì thì cũng không có ảnh hưởng. Nếu có bao giờ bạn thấy một mục tuyển
người như vậy thì đừng mất công đọc hậu điều kiện mà hãy chớp lấy công việc đó
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
23
ngay lập tức. Tiền điều kiện False là sự xác nhận mạnh nhất có thể vì nó không bao
giờ thỏa mãn một trạng thái nào cả. Bất cứ yêu cầu nào để thực thi A cũng sẽ không
đúng, và lỗi không nằm ở trách nhiệm của A mà là ở người yêu cầu hay khách hàng
(client) bởi nó đã không xem xét bất cứ tiền điều kiện nào cần đến. Dù cho A có
làm hay không làm gì đi nữa thì nó cũng luôn đúng với đặc tả.
Còn với hậu điều kiện Q, tình trạng bị đảo ngược. Một hậu điều kiện mạnh là
một tin xấu: nó chỉ ra rằng bạn phải mang lại nhiều kết quả hơn. Q càng yếu, càng
tốt cho người làm thuê. Thực tế, công việc ăn không ngồi rồi tốt nhì trên thế giới là
công việc được định nghĩa mà không chú ý đến tiền điều kiện:
Công thức 2
{} A {True}
Hậu điều kiện True là một xác nhận yếu nhất vì nó thỏa mãn mọi trường hợp.
Khái niệm “mạnh hơn” hay “yếu hơn” được định nghĩa một cách hình thức từ logic:
P1 được gọi là mạnh hơn P2, và P2 yếu hơn P1 nếu P1 bao hàm P2 và chúng không
bằng nhau. Khi mọi lời xác nhận bao hàm True, và False bao hàm mọi xác nhận thì
thật là hợp lý để nói rằng True như là yếu nhất và False như là mạnh nhất với tất cả
xác nhận có thể.
Đến đây, có một câu hỏi được đặt ra: “Tại sao công thức 2 là công việc tốt
nhì trên thế giới?” Câu trả lời chính là một điểm tinh tế trong phần định nghĩa ý
nghĩa của công thức {P}A{Q}: sự kết thúc. Định nghĩa nói rằng sự thực thi phải kết
thúc trong tình trạng thoả Q miễn là khi bắt đầu nó thoả P.
Với công thức 1, không có trường hợp nào thoả P. Do đó, A là gì cũng
không thành vấn đề, ngay cả nó là một đoạn code mà khi thi hành, chương trình sẽ
bị rơi vào một vòng lặp không điểm dừng hay là sẽ gây hỏng máy cũng chẳng sao.
Vì dù A là gì thì cũng đúng với đặc tả của nó. Tuy nhiên, với công thức 2, vấn đề là
ở trạng thái kết thúc, nó không cần thoả mãn bất kỳ thuộc tính đặc biệt nào nhưng
trạng thái kết thúc phải được đảm bảo là có tồn tại.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
24
Những đọc giả mà đã quen với lý thuyết khoa học máy tính hay những kỹ
thuật chứng minh lập trình sẽ thấy rằng công thức {P} A {Q} dùng ở đây ám chỉ
toàn bộ tính đúng đắn, bao gồm cả sự kết thúc ... nếu không
được thì gán giá trị cho error.
-- Không có tiền điều kiện!
do
if empty then
error := Underflow
else
check representation /= Void end
representation.remove
error := 0
end
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
47
ensure
error_code_if_impossible: (old empty) = (error
= Underflow)
no_error_if_possible: (not old empty) = (error
= 0)
not_full_if_no_error: (error = 0) implies not
full
one_fewer_item_if_no_error: (error = 0)
implies count = old count – 1
end
feature {NONE} – Cài đặt
representation: STACK2 [G]
-- Cài đặt của stack (không được bảo vệ)
capacity: INTEGER
-- Số phần tử tối đa của stack
end -- class STACK3
Ví dụ trên đã cho ta thấy sự nặng nề của một lớp dùng cách tiếp cận tolerant.
Đây là một minh chứng cho thấy tolerant sẽ dẫn đến một phần mềm phức tạp và
không cần thiết. Ngược lại, với demanding, theo tinh thần của Design By Contract,
sẽ giúp những client trong phát hiện lỗi trong tất cả các trường hợp theo cách tốt
nhất.
Chương 9: Những điều kiện bất biến của lớp
Tiền điều kiện và hậu điều kiện mô tả những thuộc tính của những thủ tục
riêng biệt. Điều này cũng cần thiết cho việc biểu diễn những thuộc tính toàn cục của
những thể hiện (instance) của một lớp vì chúng phải được lưu giữ trong tất cả thủ
tục. Những thuộc tính như thế sẽ tạo nên điều kiện bất biến của lớp (class invariant).
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
48
Chúng giữ những thuộc tính ngữ nghĩa sâu hơn và mô tả những ràng buộc toàn vẹn
của một lớp.
9.1. Định nghĩa và ví dụ
Xem lại phần cài đặt ngăn xếp (stack) bằng cách sử dụng mảng mà không có
sự bảo đảm (STACK2)
class STACK2 [G] creation
make
feature
make, empty, full, item, put, remove
capacity: INTEGER
count: INTEGER
feature {NONE} –- Cài đặt
representation: ARRAY [G]
end
Những thuộc tính của lớp bao gồm: representation kiểu mảng, capacity và
count kiểu số nguyên tạo nên một stack tượng trưng. Mặc dù những tiền điều kiện
và hậu điều kiện của thủ tục được đưa ra trước đây có thể biểu diễn một vài thuộc
tính ngữ nghĩa của stack nhưng chúng thất bại trong việc biểu diễn tính nhất quán
khi các thuộc tính liên kết với nhau. Ví dụ, count luôn luôn có giá trị từ 0 đến
capacity:
0 <= count; count <= capacity
(điều này cũng hàm ý rằng capacity >= 0), và capacity là kích thước của mảng:
capacity = representation.capacity
Một điều kiện bất biến của lớp (class invariant) cũng như là một xác nhận,
biểu diễn những ràng buộc nhất quán chung được dùng cho mọi thể hiện của lớp.
Nó khác với tiền điều kiện và hậu điều kiện là những cái chỉ mô tả cho những thủ
tục riêng biệt.
Sự xác nhận ở trên chỉ liên quan đến những thuộc tính. Những điều kiện bất
biến cũng có thể biểu diễn mối quan hệ ngữ nghĩa giữa những hàm với nhau hay
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
49
giữa những hàm với những thuộc tính. Ví dụ, điều kiện bất biến của STACK2 có
thể mô tả sự liên quan giữa thuộc tính empty và count như sau:
empty = (count = 0)
Trong ví dụ này, xác nhận về điều kiện bất biến liên quan đến một thuộc tính
và một hàm. Nó không riêng là việc lặp lại xác nhận ở hậu điều kiện của hàm
(empty). Một xác nhận sẽ trở nên hữu ích hơn nếu nó có liên quan đến nhiều thuộc
tính như ví dụ trên hoặc nhiều hơn một hàm.
Tiếp theo, ta có một ví dụ tiêu biểu khác. Liên quan đến khái niệm tài khoản
ngân hàng, ta giả sử có một lớp là BANK_ACCOUNT có các đặc tính như
deposits_list, withdrawals_list và balance. Lúc đó, điều kiện bất biến
của lớp này có thể là một mệnh đề như sau:
consistent_balance: deposits_list.total –
withdrawals_list.total = balance
Hàm total cho biết giá trị tích lũy của danh sách những hoạt động (số tiền
gửi hay số tiền rút). Ví dụ trên cho thấy tình trạng nhất quán giữa những giá trị có
thể truy cập thông qua các thuộc tính deposits_list, withdrawals_list và
balance.
9.2. Định dạng và các thuộc tính của điều kiện bất biến của
lớp
Về mặt cú pháp, một điều kiện bất biến của lớp là một xác nhận, nằm trong
phần invariant, sau phần feature và trước end.
class STACK4[G] creation
As in STACK2 ...
feature
... As in STACK2 ...
invariant
count_non_negative: 0 <= count
count_bounded: count <= capacity
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
50
consistent_with_array_size:
capacity = representation.capacity
empty_if_no_elements: empty = (count = 0)
item_at_top: (count > 0)
implies (representation item (count) = item)
end
Một điều kiện bất biến của lớp C là một bộ những xác nhận mà mỗi thể hiện
của C sẽ thoả mãn tất cả những thời điểm bền vững (stable times). Những thời điểm
bền vững là những thời điểm mà tại đây, thể hiện của lớp trong tình trạng có thể
quan sát được:
+ Khi khởi tạo thể hiện, tức là sau khi thực thi !!a hoặc là !!a.make(), a
có kiểu là lớp C.
+ Trước và sau mỗi khi yêu cầu một thủ tục r của lớp thông qua lời gọi
a.r().
Hình vẽ sau sẽ chỉ ra thời gian tồn tại của một đối tượng
Hình 9-1: Thời gian tồn tại của một đối tượng
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
51
Vào lúc bắt đầu, tức là bên trái hình Hình 8-1, đối tượng không tồn tại. Đối
tượng được sinh ra bởi câu lệnh !!a hay !!a.make() hoặc là do một clone.
Sau đó, client sử dụng đối tượng thông qua các tham chiếu đến a có dạng a.f()
với f là một tính năng của lớp sinh ra đối tượng. Và từ đó, đối tượng tồn tại ít nhất
là cho đến khi việc thi hành kết thúc.
Điều kiện bất biến là một thuộc tính đặc thù của những trạng thái được biểu
diễn bởi những ô vuông màu xám trong hình Hình 8-1 (Ví dụ: S1). Những thời
điểm bền vững (stable times) trong hình trên là những chỗ mà đối tượng có thể thấy
được từ bên ngoài, nghĩa là client có thể áp dụng một tính năng nào đó cho nó, bao
gồm:
+ Trạng thái kết quả của việc tạo một đối tượng (trong hình là S1).
+ Những trạng thái ngay trước và sau khi client thực hiện một lời gọi có dạng
a.some_routine().
9.3. Điều kiện bất biến thay đổi
Tuy có tên là điều kiện bất biến nhưng nó cũng không cần phải thoả mãn hết
tại mọi thời điểm mặc dù trong ví dụ STACK4, nó vẫn đúng sau khi được khởi tạo.
Trong những trường hợp tổng quát hơn, việc một thủ tục g vào lúc ban đầu vì cố
thực hiện những mục đích của mình - tức là cố đạt được hậu điều kiện – mà có thể
làm hủy đi điều kiện bất biến trong quá trình này (cũng như con người, việc cố gắng
làm một cái gì đó hữu ích có thể phá vỡ trật tự đã được thiết lập của mọi thứ);
nhưng sau đó, ở giai đoạn thực thi tiếp theo, thủ tục này không vi phạm quá nhiều
điều kiện bất biến vốn có là hoàn toàn được chấp nhận. Trong vài tình trạng tức
thời, ví dụ như trong những tình trạng được đánh dấu trên hình Hình 8-1, điều
kiện bất biến sẽ không thể giữ được. Tuy nhiên, điều này vẫn có thể chấp nhận được
miễn là thủ tục sẽ thiết lập lại điều kiện bất biến trước khi kết thúc việc thực thi của
nó.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
52
9.4. Ai phải bảo quản điều kiện bất biến?
Những lời gọi đủ điều kiện, có dạng là a.f(), thực hiện nhân danh cho
một client, là những cái duy nhất luôn phải được bắt đầu và rời khỏi trong trạng thái
thoả mãn điều kiện bất biến; không có quy định nào cho những lời gọi không đủ
điều kiện có dạng f() thực thi trực tiếp bởi những client nhưng chỉ phục vụ như
những công cụ hỗ trợ cho việc tiến hành những cái cần thiết của một lời gọi đủ điều
kiện. Do đó, việc bắt buộc duy trì điều kiện bất biến chỉ được áp dụng cho những
tính năng được xuất khẩu (export) ra ngoài hoặc là theo cách chung chung hoặc là
có sự lựa chọn; một tính năng bí mật mà không client nào được sử dụng là tính năng
mà không bị điều kiện bất biến nào ảnh hưởng.
Sau đây là quy định định nghĩa chính xác khi nào một xác nhận được coi là
một điều kiện bất biến đúng của một lớp:
Quy định của điều kiện bất biến
Một xác nhận I sẽ là một điều kiện bất biến đúng của một lớp C nếu và chỉ nếu
nó thoả 2 điều kiện:
+ E1: Mọi thủ tục khởi tạo của C , khi được áp dụng cho những đối số thoả
mãn tiền điều kiện của nó trong trạng thái những thuộc tính có giá trị mặc định, đều
sẽ dẫn đến trạng thái thoả mãn I.
+ E2: Mọi thủ tục được export ra khỏi lớp, khi được áp dụng cho những đối số
và một trạng thái thoả mãn cả I lẫn tiền điều kiện của thủ tục, đều sẽ dẫn đến trạng
thái thoả mãn I.
Chú ý, trong luật này:
+ Mọi lớp được coi như có một thủ tục khởi tạo, và được định nghĩa là null
nếu nó không được chỉ định tường minh.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
53
+ Trạng thái của một đối tượng được định nghĩa bởi tất cả những trường của
nó (tức là những giá trị của các thuộc tính của lớp ứng với một thể hiện cụ thể).
+ Tiền điều kiện của thủ tục có thể liên quan đến trạng thái đầu tiên và những
đối số.
+ Hậu điều kiện có thể liên quan đến trạng thái cuối, trạng thái đầu (thông
qua khái niệm old) và trong trường hợp là hàm thì giá trị trả về (nếu có) được định
nghĩa trước bởi thực thể Result.
+ Điều kiện bất biến có thể chỉ liên quan đến trạng thái.
Những xác nhận có thể là những hàm nhưng những hàm như vậy là một
tham chiếu gián tiếp đến các thuộc tính tức các trạng thái.
Ta có thể dùng quy định về điều kiện bất biến như một cơ sở để trả lời câu
hỏi: “Sẽ có ý nghĩa gì nếu điều kiện bất biến gây xâm phạm trong tiến trình thực thi
của hệ thống?” Trước đây, chúng ta đã thấy rằng những dấu hiệu xâm phạm của
một tiền điều kiện là một lỗi (một “bug”) ở khách hàng, còn xâm phạm ở hậu điều
kiện là do lỗi ở người cung cấp. Thật ra, những điều kiện bất biến cũng là những
hậu điều kiện. Chính thuộc tính này giúp ta biết được những gì sẽ nhận được.
9.5. Vai trò của những điều kiện bất biến của lớp trong kỹ
thuật xây dựng phần mềm
Thuộc tính E2 chỉ ra rằng chúng ta có thể xem điều kiện bất biến là phần
được thêm vào một cách không tường minh cho cả tiền và hậu điều kiện của mỗi
thủ tục được export ra ngoài. Do đó, về nguyên tắc, khái niệm điều kiện bất biến là
không cần thiết vì không có nó ta vẫn làm việc tốt hoặc là chỉ việc mở rộng tiền và
hậu điều kiện của tất cả thủ tục trong lớp là được.
Tuy nhiên, không phải vậy. Dù việc có thêm điều kiện bất biến làm phức tạp
những văn bản thủ tục, nhưng quan trọng hơn, ý nghĩa sâu xa của điều kiện bất biến
là nó vượt khỏi những thủ tục riêng và được áp dụng cho cả một lớp. Thật sự, điều
kiện bất biến không chỉ dùng để phục vụ cho những thủ tục viết trong lớp mà còn có
thể sử dụng được khi ta có nhu cầu thêm mới sau đó. Vì vậy, điều kiện bất biến có
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
54
thể kiểm soát được cả những phần mở rộng của lớp. Điều này sẽ được thể hiện rõ
trong những quy định về việc kế thừa.
Trong phát triển phần mềm, sự thay đổi là một điều tất yếu mà chúng ta phải
chấp nhận, chỉ là ta phải cố gắng điều chỉnh nó. Một vài lĩnh vực của hệ thống phần
mềm như những thành phần riêng biệt, những lớp có thể thay đổi nhanh hơn những
cái khác. Đặc biệt, việc thêm vào, bớt đi hay thay đổi những đặc tính là một hiện
tượng thường xuyên và bình thường. Trong quá trình dễ thay đổi này, việc cứ bám
mãi vào những thuộc tính mặc dù nó có thể thay đổi sẽ gây khó khăn cho việc đảm
bảo toàn bộ hệ thống được duy trì vĩnh viễn. Nhưng với điều kiện bất biến, nó
không gây khó khăn cho ta khi muốn thay đổi vì chúng giữ những ràng buộc ngữ
nghĩa cơ bản được áp dụng cho một lớp.
Ví dụ STACK2 đã minh họa được những ý kiến cơ bản, nhưng để đánh giá
được toàn bộ những ích lợi của điều kiện bất biến thì ta phải theo dõi thêm những ví
dụ tiếp theo. Khái niệm về điều kiện bất biến là một trong số những khái niệm nổi
trội nhất mà ta học được từ phương pháp hướng đối tượng. Chỉ khi nào ta kế thừa
những điều kiện bất biến (của một lớp do chính mình viết) hay đọc và hiểu nó (từ
một lớp của người khác) thì ta mới có thể thực sự cảm nhận được lớp đó là gì.
9.6. Những điều kiện bất biến và hợp đồng
Những điều kiện bất biến sẽ được hiểu rõ hơn khi đưa nó vào ngữ cảnh hợp
đồng. Những hợp đồng giữa người với nhau thường liên quan đến những quy tắc
chung được áp dụng cho mọi khế ước của một mục nào đó; ví dụ như những quy
định về việc phân chia vùng của thành phố được áp dụng cho tất cả hợp đồng xây
dựng nhà. Những điều kiện bất biến cũng đóng vai trò như thế trong hợp đồng phần
mềm: điều kiện bất biến của một lớp ảnh hưởng đến tất cả hợp đồng giữa một thủ
tục của một lớp và một đối tượng sử dụng lớp đó.
Trong phần trên, ta xem những điều kiện bất biến như một cái gì đó được
thêm vào cho tiền và hậu điều kiện của mọi thủ tục được export ra ngoài. Coi body
là phần thân của thủ tục (là tập hợp những câu lệnh trong phần do), pre là tiền điều
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
55
kiện, post là hậu điều kiện và INV là điều kiện bất biến của lớp. Khi ấy, yêu cầu về
tính đúng đắn trong thủ tục có thể được biểu diễn thông qua những khái niệm đã
được giới thiệu trước đây là:
{INV and pre} body {INV and post}
(Câu lệnh trên có nghĩa là: bất cứ sự thi hành nào trong phần body, bắt đầu
với bất kỳ trạng thái nào của INV và pre thì sẽ kết thúc trong trạng thái thoả mãn
INV và post)
Như vậy, có một câu hỏi dành cho người cung cấp tức người đã viết phần
body: điều kiện bất biến là những tin tốt hay xấu, nó làm cho công việc dễ hơn hay
khó hơn?
Để trả lời được điều này thì bạn phải hiểu được ý nghĩa của cuộc thảo luận
đầu tiên về ý nghĩa của tiền và hậu điều kiện đối với người làm công và người làm
chủ. Thực chất, điều kiện bất biến cũng vậy. Nó có thể là tin tốt mà cũng có thể là
tin xấu. Đối với người xin việc lười biếng, họ muốn có một tiền điều kiện mạnh và
một hậu điều kiện yếu.
Ở đây, thêm INV vào làm cho tiền và hậu điều kiện mạnh hơn hoặc ít nhất
cũng là bằng với ban đầu. Cái này xuất phát từ quy tắc logic: a và b luôn luôn hàm ý
a, điều này có thể nói là nó mạnh hơn hay bằng a. Vì vậy, nếu bạn chịu trách nhiệm
thực hiện phần body, thì điều kiện bất biến sẽ:
+ Làm cho công việc của bạn dễ hơn nếu thêm vào tiền điều kiện pre vì
trạng thái đầu tiên còn phải thỏa mãn thêm INV. Như vậy, sẽ giới hạn hơn những
trường hợp có thể gặp phải.
+ Làm cho công việc của bạn khó hơn nếu thêm vào hậu điều kiện chính
thức post vì bạn phải bảo đảm trạng thái cuối còn phải thoả mãn thêm INV.
Những ý kiến này là đáng tin với cách nhìn điều kiện bất biến là một tình
trạng nhất quán chung được dùng cho lớp như một tổng thể. Do đó, nó cũng được
dùng cho tất cả các thủ tục của lớp. Khi là tác giả của một thủ tục như thế, bạn sẽ
thấy có lợi khi điều kiện này đúng vào lúc bắt đầu thủ tục, nhưng bạn phải bảo đảm
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
56
rằng thủ tục sẽ thoả mãn điều kiện này một lần nữa lúc kết thúc để thủ tục tiếp theo
thực thi trên cùng một đối tượng lại thấy việc này là có lợi lần nữa.
Trong lớp BANK_ACCOUNT ở trên, mệnh đề điều kiện bất biến:
deposits_list.total – withdrawals_list.total = balance
là một ví dụ tốt. Nếu bạn phải thêm một thủ tục vào lớp, mệnh đề này đảm bảo
những đặc tính deposits_list, withdrawals_list và balance có những giá
trị nhất quán. Vì vậy, bạn không cần kiểm tra thuộc tính này (và như thế, sau khi
xem, chúng ta cũng không phải kiểm tra nó). Nhưng nó cũng có nghĩa là bạn phải
viết thủ tục, để mà, với bất cứ cái gì khác nó làm, nó cũng sẽ rời khỏi đối tượng
trong trạng thái thỏa mãn thuộc tính này lần nữa . Do thế, thủ tục withdraw dùng
để ghi một thao tác rút tiền sẽ không chỉ cập nhật withdrawals_list mà nó cũng
phải cập nhật giá trị của balance nếu balance là một thuộc tính để lấy số tiền gửi
vào tài khoản và khôi phục lại điều kiện bất biến, bảo đảm bất kỳ thủ tục nào khác
được gọi sau đó của cùng một đối tượng cũng sẽ có thể thi hành dễ dàng.
Không chỉ là một thuộc tính mà balance còn có thể là một hàm mà trong
đó nó sẽ tính toán và trả về giá trị của:
deposits_list.total – withdrawals_list.total
Trong trường hợp này, thủ tục withdraw không cần làm bất cứ gì đặc biệt
để có thể duy trì điều kiện bất biến. Khả năng chuyển đổi giữa hai khả năng này mà
không làm ảnh hưởng đến khách hàng là một minh họa của nguyên tắc truy cập
đồng bộ (uniform access).
Ví dụ này chỉ ra rằng những điều kiện bất biến của lớp như một phương tiện
vận chuyển đối với phần mềm một cách lịch thiệp cũng như nếu bạn sử dụng một
loại tài nguyên chia sẻ thì bạn phải đưa nó lại cho người khác sau mỗi lần sử dụng.
Chương 10: Khi nào một lớp là đúng?
Phần này giúp chúng ta tiếp cận với những lý thuyết cơ bản. Ngay cả là đọc
lần đầu tiên thì bạn cũng có thể tiếp cận được với những ý tưởng sẽ được trình bày
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
57
sắp tới vì nó tập trung vào những điểm chính yếu và rất quý báu khi sử dụng
phương pháp kế thừa.
10.1. Tính đúng đắn của một lớp
Với những tiền điều kiện, hậu điều kiện và điều kiện bất biến, ta có thể định
nghĩa một cách chính xác một lớp đúng đắn là thế nào.
Thật ra, cơ sở để định nghĩa tính đúng đắn của một lớp đã được trình bày
ngay từ đầu luận văn: một lớp, giống như bất kỳ một thành phần phần mềm nào
khác, chỉ có thể được đánh giá là đúng hay không đúng khi nó gắn liền với một đặc
tả nào đó. Như vậy, những tiền điều kiện, hậu điều kiện và điều kiện bất biến chính
là những thông tin mà ta có thể thêm vào phần đặc tả của lớp. Điều này cung cấp
một cơ sở mà dựa vào đó, ta có thể đánh giá tính đúng đắn: một lớp là đúng nếu và
chỉ nếu những cài đặt của nó trong thân của thường trình phù hợp với những tiền
điều kiện, hậu điều kiện và điều kiện bất biến.
Khái niệm {P}A{Q} được giới thiệu từ đầu giúp cho việc biểu diễn điều này
được chính xác. Hãy nhớ ý nghĩa của một công thức đúng đắn là: bất cứ khi nào A
được thực thi trong trạng thái thỏa P thì sự thực thi này sẽ kết thúc trong trạng thái
thỏa Q.
Coi C là một lớp, INV là những điều kiện bất biến của lớp. Với mọi thường
trình r của lớp, gọi prer(xr) và postr(xr) là tiền điều kiện và hậu điều kiện của
nó, xr là những tham số có thể của r, mà cả tiền điều kiện và hậu điều kiện đều có
thể trỏ đến. (Nếu trong phần thường trình, cả tiền điều kiện hoặc hậu điều kiện đều
thiếu thì prer hoặc postr là True). Gọi Bodyr là thân của thường trình r.
Cuối cùng, DefaultC biểu diễn cho việc xác nhận những thuộc tính của C có
giá trị mặc định cùng với kiểu của chúng. Ví dụ, DefaultSTACK2 được nói đến
trong lớp ngăn xếp trước là một xác nhận:
representation = Void
capacity = 0
count = 0
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
58
Những khái niệm này cho phép ta có một định nghĩa chung về tính đúng đắn
của lớp:
Định nghĩa: tính đúng đắn của lớp
Một lớp là đúng với những xác nhận của nó nếu và chỉ nếu:
+ C1: Với bất kỳ bộ tham số hợp lệ xp nào của thủ tục khởi tạo p thì:
{DefaultC and prepp(xp)} Bodyp {postp(xp) and INV}
+ C2: Với mọi thường trình r được export ra ngoài và bất kỳ bộ tham số hợp lệ xr
nào thì:
{prepr(xr) and INV} Bodyr {postr(xr) and INV}
Quy định này thật sự là một khai báo toán học của lược đồ thông tin trước
đây biểu diễn chu kỳ sống của một đối tượng điển hình. Ta hãy cùng xem lại ví dụ
về BANK_ACCOUNT:
Hình 10-1: Thời gian tồn tại của một đối tượng
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
59
Điều kiện C1 nghĩa là: bất kỳ thủ tục khởi tạo nào (ứng với hình Hình 9-1
trên là make), khi được gọi với những tiền điều kiện được thỏa mãn của nó thì phải
trả về được một trạng thái khởi đầu (trong hình trên là S1) thỏa mãn điều kiện bất
biến và hậu điều kiện của thủ tục đó. Điều kiện C2 diễn tả rằng bất kỳ thường trình
r nào được export (ứng với hình trên là f và g), nếu được gọi trong trạng thái (S1,
S2 hay S3) thỏa mãn cả tiền điều kiện và điều kiện bất biến của nó, thì phải kết thúc
trong trạng thái thỏa mãn cả hậu điều kiện và điều kiện bất biến của nó.
Như vậy, luật C1 là một bước cơ bản của việc dẫn nhập, nói rằng điều kiện
bất biến giữ tất cả những đối tượng mới sinh ra là kết quả trực tiếp của một câu lệnh
khởi tạo. Luật C2 là một bước dẫn nhập mà thông qua đó, ta quyết định nếu có một
thế hệ những thể hiện nào đó thỏa mãn điều kiện bất biến thì thế hệ kế tiếp - tức là
một bộ những thể hiện thu được do áp dụng những đặc tính được export của những
thành viên trong thế hệ hiện tại – cũng sẽ thỏa mãn nó. Việc bắt đầu từ những đối
tượng mới sinh ra và đi từ thế hệ này qua thế hệ khác thông qua những đặc tính
được export, ta thu được toàn bộ những thể hiện có thể của một lớp cho phép ta
quyết định rằng tất cả thể hiện đó có thỏa mãn điều kiện bất biến hay không.
Có 2 ý kiến về mặt thực tiễn như sau:
+ Nếu một lớp không có mệnh đề creation, ta có thể xem như nó có một thủ
tục khởi tạo không tường minh là nothing với một thân rỗng. Áp dụng luật C1 cho
Bnothing với ý nghĩa là DefaultC phải bao gồm INV: những giá trị mặc định phải
thỏa mãn điều kiện bất biến.
+ Một yêu cầu có dạng {P}A{Q} không thực thi A trong bất kỳ trường hợp
nào mà P không thoả mãn lúc ban đầu. Do đó, hợp đồng sẽ không bị ràng buộc với
thường trình nếu client không đáp ứng được những yêu cầu có liên quan với giao
tác. Theo đó, định nghĩa tính đúng đắn của lớp không cho phép những thường trình
thực thi khi nó vi phạm tiền điều kiện hay điều kiện bất biến.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
60
10.2. Vai trò của những thủ tục khởi tạo
Thảo luận về điều kiện bất biến sẽ cho ta cái nhìn sâu hơn về khái niệm của
thủ tục khởi tạo. Một điều kiện bất biến của lớp biểu diễn một bộ những thuộc tính
mà những đối tượng (những thể hiện của lớp) phải thỏa mãn tại những thời điểm ổn
định trong thời gian sống của chúng. Đặc biệt, những thuộc tính này phải được giữ
trước khi thể hiện được khởi tạo.
Cơ cấu cấp phát đối tượng chuẩn khởi tạo những trường với những giá trị
mặc định của những kiểu thuộc tính tương ứng; những giá trị này có thể thỏa mãn
hay không điều kiện bất biến. Nếu không, một thủ tục khởi tạo đặc biệt sẽ được yêu
cầu để gán giá trị cho những thuộc tính này để chúng thoả mãn điều kiện bất biến.
Vì vậy, khởi tạo có thể xem như là một thao tác đảm bảo cho tất cả thể hiện của một
lớp được bắt đầu cuộc sống của chúng với một chế độ đúng – tức là thỏa mãn được
điều kiện bất biến.
Việc biểu diễn đầu tiên của những thủ tục khởi tạo được giới thiệu như một
cách để trả lời cho câu hỏi hết sức tầm thường là: làm sao để viết đè những quy luật
khởi tạo mặc định khi chúng không thích hợp cho một lớp đặc biệt nào đó, hoặc là
trong trường hợp ta muốn cung cấp cho những client nhiều hơn một cơ cấu khởi
tạo? Nhưng chỉ với sự giới thiệu về những điều kiện bất biến và những thảo luận
một cách lý thuyết cùng với áp dụng luật C1 thì ta chỉ có thể kết luận về vai trò sâu
hơn của những thủ tục khởi tạo là: chúng đảm bảo cho bất kỳ thể hiện nào của lớp
khi bắt đầu thời gian sống phải thỏa mãn những quy định cơ bản thuộc về lớp đó -
tức là thoả mãn những điều kiện bất biến của lớp đó.
10.3. Xem lại về mảng
Thư viện lớp ARRAY đã được tóm tắt trong chương trước. Tuy nhiên, bây giờ
là lúc đưa ra định nghĩa chính xác cho nó. Khái niệm mảng luôn đòi hỏi phải có tiền
điều kiện, hậu điều kiện và một điều kiện bất biến.
Đây là một bản phác thảo cùng với những xác nhận. Những tiền điều kiện là
cần thiết trong việc truy cập và điều chỉnh mảng với quy định là chỉ số mảng phải
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
61
trong giới hạn cho phép. Điều kiện bất biến biểu diễn mối quan hệ giữa count,
lower và upper; nó cho phép count được cài đặt như một hàm chứ không phải
một thuộc tính.
indexing
description: "Mảng giá trị cùng kiểu, truy xuất các phần
tử thông qua các chỉ số mảng"
class ARRAY [G] creation
make
feature -- Khởi tạo
make (minindex, maxindex: INTEGER) is
-- Xác định 2 biên của mảng với minidex và
maxindex
-- Mảng rỗng nếu minindex > maxindex.
require
meaningful_bounds: maxindex >=
minindex - 1
do
ensure
exact_bounds_if_non_empty: (maxindex >=
minindex) implies
((lower = minindex) and (upper =
maxindex))
conventions_if_empty: (maxindex < minindex)
implies ((lower = 1) and (upper = 0))
end
feature – Truy cập
lower, upper, count: INTEGER
-- Chỉ số cao nhất vào thấp nhất hợp lệ; kích thước
mảng.
infix "@", item (i: INTEGER): G is
-- Giá trị mảng tại chỉ số i
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
62
require
index_not_too_small: lower <= i
index_not_too_large: i <= upper
do end
feature -– Thay đổi thành phần
put (v: G; i: INTEGER) is
-- Gán giá trị v cho phần tử có chỉ số
require
index_not_too_small: lower <= i
index_not_too_large: i <= upper
do
ensure
element_replaced: item (i) = v
end
invariant
consistent_count: count = upper – lower + 1
non_negative_count: count >= 0
end -- class ARRAY
Phần trống duy nhất còn lại là phần cài đặt của thân những thường trình
item và put.
Chương 11: Kết nối với kiểu dữ liệu trừu tượng
Trong phần này, ta sẽ củng cố thêm khái niệm “xác nhận” bằng việc tìm hiểu
về sự kết nối giữa các xác nhận và những thành phần của một đặc tả của một kiểu
dữ liệu trừu tượng (ADT – Abstract Data Type).
Một ADT được tạo bởi 4 thành phần:
− Tên kiểu, có thể cùng với những tham số chung (phần TYPES)
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
63
− Danh sách các hàm với những ký hiệu của chúng (phần
FUNCTIONS)
− Tiên đề (AXIOMS) mô tả những thuộc tính của kết quả
− Những quy định để sử dụng được hàm (phần PRECONDITIONS)
Ví dụ: ADT của lớp STACK
TYPES
• STACK [G]
FUNCTIONS
• put: STACK [G] × G → STACK [G]
• remove: STACK [G] →STACK [G]
• item: STACK [G] → G
• empty: STACK [G] → BOOLEAN
• new: STACK [G]
AXIOMS
For any x: G, s: STACK [G]
A1 • item (put (s, x)) = x
A2 • remove (put (s, x)) = s
A3 • empty (new)
A4 • not empty (put (s, x))
PRECONDITIONS
• remove (s: STACK [G]) require not empty (s)
• item (s: STACK [G]) require not empty (s)
11.1. So sánh đặc tính của lớp với những hàm ADT
Để hiểu được mối liên hệ giữa những xác nhận và ADT, trước tiên ta cần tìm
hiểu mối liên hệ giữa những đặc tính của lớp và phần tương ứng của ADT – những
hàm của ADT. Những hàm này gồm 3 loại: creator, query và command.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
64
Sự phân loại của một hàm f: A × B × Æ X phụ thuộc vào vị trí xuất hiện
của ADT (A, B, , X) so với mũi tên , gọi là T .
Nếu T chỉ xuất hiện ở bên phải của mũi tên thì f là hàm creator. Trong lớp
đối tượng, nó là phương thức khởi tạo. Ví dụ: hàm new
Nếu T chỉ có mặt ở bên trái của mũi tên thì f là hàm query. Trong lớp đối
tượng, nó là những phương thức truy xuất đến những thuộc tính của các thể hiện
của một lớp. Ví dụ: hàm item và empty.
Nếu T xuất hiện ở cả 2 bên mũi tên thì f là hàm command. Những hàm này
tạo ra những đối tượng mới từ những đối tượng đã có. Trong lớp đối tượng, những
hàm này thường được biểu diễn như một phương thức để làm thay đổi một đối
tượng hơn là tạo ra một đối tượng mới. Ví dụ hàm put và remove.
11.2. Biểu diễn những tiên đề
Từ sự tương ứng giữa những hàm ADT và những đặc tính của lớp, ta có thể
suy ra sự tương ứng giữa ngữ nghĩa thuộc tính ADT và những xác nhận.
Tiền điều kiện của ADT xuất hiện lại như những mệnh đề tiền điều kiện
(precondition clauses) của các thủ tục tương ứng.
Một tiên đề, bao gồm một hàm command và một hay nhiều hàm query, xuất
hiện lại như những mệnh đề hậu điều kiện (postcondition clauses) trong những thủ
tục tương ứng.
Những tiên đề chỉ bao gồm những hàm query xuất hiện lại như những hậu
điều kiện của những hàm tương ứng hoặc những mệnh đề của điều kiện bất biến.
Tiên đề bao gồm những hàm khởi tạo xuất hiện lại trong hậu điều kiện của
những thủ tục khởi tạo tương ứng.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
65
11.3. Hàm trừu tượng
Hình 11-1: Sự biến đổi giữa những đối tượng trừu tượng và cụ thể
A là một ADT và C là một lớp được cài đặt từ A. Lúc này tương ứng với hàm
trừu tượng af của A sẽ có hàm cụ thể cf trong lớp C.
Mũi tên a mô tả cho sự trừu tượng hóa hàm, với mỗi đối tượng cụ thể (thể
hiện của lớp), sự trừu tượng hoá này sẽ sinh ta một đối tượng trừu tượng (thể hiện
của ADT). Những hàm trừu tượng này thường là từng phần.
Sự tương ứng giữa lớp và ADT
(cf ; a) = (a ; af)
Trong đó dấu “;” là toán tử kết hợp giữa các hàm. Nói cách khác, nếu ta có
hai hàm f và g thì f;g là hàm h sao cho h(x) = g(f(x)) với mọi x (f;g còn được viết
dưới dạng g o f )
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
66
Hai đường đứt khúc cùng chỉ đến đối tượng trừu tượng ABST_2. Kết quả
vẫn như nhau ngay cả khi bạn:
- Áp dụng sự biến đối cụ thể cf, sau đó trừu tượng hóa kết quả, sinh ra
a(cf(CONC_1)).
- Trừu tượng hóa trước, sau đó áp dụng sự biến đổi trừu tượng af, sinh ra
af(a(CONC_1)).
11.4. Cài đặt những điều kiện bất biến
Một số xác nhận xuất hiện trong những điều kiện bất biến nhưng chúng lại
không là bản sao trực tiếp trong đặc tả ADT. Những xác nhận này bao hàm những
thuộc tính, một số là thuộc tính ẩn mà lúc định nghĩa thì chúng sẽ không có ý nghĩa
trong ADT. Một ví dụ đơn giản là những thuộc tính dưới đây xuất hiện trong điều
kiện bất biến của lớp STACK4
count_non_negative: 0<=count
count_bounded: count<=ca...ng sửa lỗi cho
đến khi đạt được tính đúng đắn).
Từ khóa xuyên suốt ở đây là Design By Contract. Trong thế giới thực, một
hợp đồng tốt là một hợp đồng chỉ định rõ ràng quyền lợi và nghĩa vụ của mỗi bên
tham gia, và giới hạn của những quyền và nghĩa vụ này. Trong thiết kế phần mềm,
tính đúng đắn và tính vững chắc vô cùng quan trọng, vì vậy ta cần chỉ rõ những điều
khoản của hợp đồng như là một điều kiện tiên quyết trước khi hợp đồng có hiệu lực.
Những xác nhận cung cấp phương tiện nhằm chỉ rõ những điều được mong đợi và
được bảo đảm cho mỗi đối tác của sự ký kết này.
14.2. Sử dụng những xác nhận cho việc viết tài liệu: thể rút
gọn của một lớp đối tượng
Ứng dụng thứ hai này rất cần thiết cho việc sản xuất những thành phần của
phần mềm có tính tái sử dụng cao, và tổng quát hơn, trong việc tổ chức những
interface của một môđun trong một hệ thống lớn. Tiền điều kiện, hậu điều kiện và
những điều kiện bất biến của lớp cung cấp cho những khách hàng tiềm năng của
một môđun thông tin cơ bản về những dịch vụ được cung cấp bởi môđun đó. Những
thông tin này được biểu diễn bằng một hình thức ngắn gọn và chính xác. Không
một tài liệu dài dòng nào có thể thay thế được một tập những xác nhận dùng để biểu
diễn xuất hiện trong chính phần mềm.
Thể rút gọn này sử dụng xác nhận như là một thành phần quan trọng trong
việc trích những thông tin thích hợp cho những khách hàng tiềm năng từ lớp đối
tượng. Thể rút gọn này chỉ bao gồm những thông tin có ích cho tác giả của những
lớp client, vì vậy nó không cho thấy những đặc tính ẩn cũng như cài đặt của lớp
(mệnh đề do). Nhưng thể rút gọn này vẫn giữ lại những xác nhận, chúng sẽ cung
cấp những tài liệu cần thiết của hợp đồng mà lớp này quy định với những client.
Thể rút gọn của lớp STACK4
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
79
indexing
description: " Stacks: Cấu trúc dữ liệu với quy tắc truy
xuất LIFO, và có độ lớn cố định."
class interface STACK4 [G] creation
make
feature -- Khởi tạo
make (n: INTEGER) is
-- Cấp phát cho stack độ lớn n phần tử
require
non_negative_capacity: n >= 0
ensure
capacity_set: capacity = n
end
feature -– Truy cập
capacity: INTEGER
-- Số phần tử tối đa của stack
count: INTEGER
-- Số phần tử của stack
item: G is
-- Phần tử trên cùng
require
not_empty: not empty –- i.e: count > 0
end
feature -– Báo cáo tình trạng
empty: BOOLEAN is
-- Kiểm tra stack rỗng?
ensure
empty_definition: Result = (count = 0)
end
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
80
full: BOOLEAN is
-- Kiểm tra stack đầy?
ensure
full_definition: Result = (count = capacity)
end
feature –- Thay đổi thành phần
put (x: G) is
-- Thêm phần tử x vào stack.
require
not_full: not full
ensure
not_empty: not empty
added_to_top: item = x
one_more_item: count = old count + 1
end
remove is
-- Xóa phần tử trên cùng của stack.
require
not_empty: not empty –- i.e: count > 0
ensure
not_full: not full
one_fewer: count = old count – 1
end
invariant
count_non_negative: 0 <= count
count_bounded: count <= capacity
empty_if_no_elements: empty = (count = 0)
end -- class interface STACK4
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
81
Thể rút gọn này không phải là những mã chương trình đúng cú pháp. Nếu ta
so sánh những xác nhận trong thể rút gọn này với những xác nhận trong lớp đối
tượng, ta thấy rằng tất cả những mệnh đề bao gồm representation đều biến mất.
Thể rút gọn này gây sự chú ý đặc biệt bởi những lý do sau:
− Tài liệu này có mức độ trừu tượng hơn so với những gì chúng mô tả,
đây là một yêu cầu chủ yếu để có một tài liệu có chất lượng. Những cài đặt thực tế
(trả lời câu hỏi như thế nào) được loại bỏ, nhưng những xác nhận (trả lời câu hỏi cái
gì – hoặc tại sao) vẫn được giữ lại. Lưu ý rằng những ghi chú ở đầu thủ tục (để bổ
sung cho xác nhận bằng những giải thích sơ lược về mục đích của thủ tục) và mô tả
trong mệnh đề clause cũng được giữ lại.
− Với thể rút gọn này, tài liệu không còn được xem như một sản phẩm
riêng biệt mà bao gồm trong chính phần mềm. Điều này có nghĩa là chỉ có duy nhất
một sản phẩm để bảo trì. Và cũng vì vậy, tài liệu chắc chắn sẽ đúng đắn hơn, bởi vì
bạn sẽ không quên việc cập nhật tài liệu mỗi khi thay đổi phần mềm hay ngược lại.
− Thể rút gọn này có thể được phát sinh từ lớp đối tượng bằng những
công cụ tự động.
Chương 15: Giới thiệu công cụ XC#
15.1. Giới thiệu
XC# là một phần mở rộng của trình biên dịch C#.
Luôn biên dịch sau trình biên dịch C#.
Có khả năng kiểm tra mã nguồn và đưa ra các cảnh báo lỗi nếu có.
Cho phép người lập trình tự định nghĩa các ràng buộc, luật của riêng mình.
Cho phép thêm hay loại bỏ các các khai báo tiền tố, hậu tố, rất hữu dụng cho
việc debug chương trình.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
82
15.2. XC# hoạt động như thế nào
XC# bao gồm các component thực hiện các tác vụ biên dịch, đưa ra các cảnh
báo lỗi, và một số tác vụ khác.
XCSharp.Compiler.dll đây là trình biên dịch của XC#
XCSharp.Parser.dll đây là bộ phân tích cú pháp của XC#, nó tạo ra
CodeDom ASTs từ mã nguồn
XCSharp.Interface.dll tạo sự tương tác giữa trình biên dịch và các thuộc
tính
XCSharp.Attributes.dll and XCSharp.Verifier.dll nắm giữ toàn bộ tập
các thuộc tính (như obfuscation, declarative assertions, verification, etc.)
XCSharp.VisualStudio.dll nhận dạng và biên dịch Visual Studio solutions
XCSharp.AddIn.dll quản lý việc Add_in trong Visual Studio
xcsc.exe biên dịch bằng dòng lệnh của XC#
Trình biên dịch thông thường như MS C# lấy dữ liệu đầu vào là tập các file
mã nguồn và đầu ra là mã thực thi. Tuy nhiên, cách này vẫn còn một hạn chế là
không thể hiệu chỉnh được các cư xử bên trong của quá trình biên dịch.
XC# cho phép can thiệp vào bên trong quá trình biên dịch bằng cách khai
báo các câu lệnh, các luật ngay trong mã nguồn. Điều này cho phép trình biên dịch
có thể đưa ra các cảnh báo và thông báo lỗi theo các ràng buộc đã được định nghĩa.
15.3. Khai báo các xác nhận
Như đã mô tả ở trên, khai báo các xác nhận cho phép can thiệp vào
bên trong quá trình biên dịch, đưa ra các cảnh báo lỗi Các xác nhận có thể là tiền
điều kiện hay hậu điều kiện.
15.3.1. Tiền điều kiện
− Kiểm tra điều kiện ban đầu của phương thức
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
83
− Thuộc tính Requires giúp xác định điều kiện ban đầu của phương
thức. Đối của Requires đơn giản chỉ là một đoạn text mô tả điều kiện ban đầu của
phương thức.
Ví dụ :
[Requries (“obj != null”)]
public void SetData(Object obj)
{
}
15.3.2. Hậu điều kiện
− Kiểm tra điều kiện kết thúc của phương thức
− Thuộc tính Ensures giúp xác định điều kiện kết thúc của phương
thức. Đối của Ensures cũng là một đoạn text mô tả điều kết thúc của phương thức.
Ví dụ :
[Ensures (“result != null”)]
public Object GetData()
{
Object obj;
rerurn obj;
}
15.3.3. Một số thuộc tính mà XC# qui ước sẵn
Tên Mô tả Sử dụng
NotNull
Yêu cầu đối
tượng nhập vào
hay trả về phải
“not null”
Void SetData([NotNull] Object
obj) {}
//obj != null
Equal Yêu cầu đối Void SetData([Equal (5)] int
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
84
tượng nhập vào
hoặc trả về phải
“equal” với một
giá trị cho trước
value) {}
//value == 5
ExclusiveBetween
Yêu cầu đối
tượng nhập vào
hoặc trả về phải
nẳm trong một
khoảng cho
trước
Void SetData([ExclusiveBetween
(1, 5)] int value) {}
//1 <= value <= 5
GreaterThan
Yêu cầu đối
tượng nhập vào
hoặc trả về phải
lớn hơn với một
giá trị cho trước
Void SetData([GraeterThan (5)]
int value) {}
//value > 5
GreaterThanOrEqual
Yêu cầu đối
tượng nhập vào
hoặc trả về phải
lớn hơn hau
bằng với một giá
trị cho trước
Void
SetData([GraeterThanOrEqual
(5)] int value) {}
//value >= 5
Is
Yêu cầu đối
tượng nhập vào
hoặc trả về phải
“Is” một giá trị
cho trước
Void SetData([Is (typeof
(HOCSINH))] Object obj) {}
//kiểu của obj phải là HOCSINH
LessThan
Yêu cầu đối
tượng nhập vào
hoặc trả về phải
Void SetData([LessThan (5)] int
value) {}
//value < 5
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
85
nhỏ hơn một giá
trị cho trước
LessThanOrEqual
Yêu cầu đối
tượng nhập vào
hoặc trả về phải
nhỏ hơn hoặc
bằng một giá trị
cho trước
Void
SetData([LessThanOrEqual (5)]
int value) {}
//value <= 5
MaxCount
Yêu cầu số
thành phần của
đối tượng nhập
vào hoặc trả về
phải nhỏ hơn
hoặc bằng một
giá trị cho trước
Void SetData([MaxCount (10)]
ArrayList arr) {}
//arr.Count <= 10
MaxLength
Quy ước chiều
dài tối đa của
một chuỗi là
một giá trị cho
trước
Void SetData([MinLength (10)]
String str) {}
//str.Length <= 10
MinCount
Yêu cầu số
thành phần của
đối tượng nhập
vào hoặc trả về
phải lớn hơn
hoặc bằng một
giá trị cho trước
Void SetData([MinCount (10)]
ArrayList arr) {}
//arr.Count >= 10
MinLength
Quy ước chiều
dài tối thiểu của
Void SetData([MinLength (10)]
String str) {}
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
86
một chuỗi là
một giá trị cho
trước
//str.Length >= 10
NotEqual
Yêu cầu đối
tượng nhập vào
hoặc trả về phải
“not equal” với
một giá trị cho
trước
Void SetData([NotEqual (5)] int
value) {}
//value != 5
OneOf
Quy ước giá trị
nhập vào hay trả
về của một giá
trị phải nằm
trong các giá trị
cho trước
Void SetData([OneOf
(1,3,5,7,9,10)] int value) {}
//value có giá trị là một trong các
giá trị sau : [1,3,5,7,9,10]
.
15.4. Ví dụ lớp Stack
private Object[] representation;
public int count; // inv: count>=0 (count
khong am)
public int capacity;// inv: count<=capacity
private int current;// inv: current>=0
// [Requires ("size >= 0")]
[Ensures ("representation != null && capacity
== size && IsEmpty()")]
public MyStack([GreaterThanOrEqual (0)]int
size)
{
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
87
capacity = size;
representation = new Object[capacity];
}
[Requires ("!IsFull()")]
[Ensures ("!IsEmpty() &&
(int)representation[count-1] == obj")]
public void put(int obj)
{
representation[count++] = obj;
}
[Requires ("!IsEmpty()")]
[Ensures ("!IsFull()")]
public void remove()
{
--count;
}
[Ensures ("result == (count == capacity)")]
public bool IsFull()
{
return count == capacity;
}
[Ensures ("result == (count == 0)")]
public bool IsEmpty()
{
return count == 0;
}
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
88
[Requires ("position >= 0 && position <
count")]
[Ensures ("current == position")]
public void SetCurrentItem(int position)
{
current = position;
}
[Ensures ("current == count - 1")]
public void ResetCurrentItem()
{
current = count - 1;
}
[Requires ("!IsEmpty()")]
[Ensures ("result != null && current >= 0")]
public Object nextItem()
{
return representation[current--];
}
Chương 16: Kết quả thực nghiệm: công cụ DCS
16.1. Nguyên lý làm việc
DCS là một Add-In trong môi trường Visual C#, nguyên lý làm việc của
DCS là bắt sự kiện OnBuildBegin của project, thực hiện những bước sau:
Duyệt qua tất cả những lớp của project (mỗi lớp ứng với một file *.cs, trừ
file AssemblyInfo.cs) và lưu thông tin của mỗi lớp (tên lớp, tên file, tên những lớp
dẫn xuất). Trong mỗi lớp, chương trình thực hiện những bước sau:
− Kiểm tra xem lớp có chứa những xác nhận (Invariant, PreCondition,
PostCondition) hay không. Lưu thông tin của Invariant (các mệnh đề và thông báo
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
89
tương ứng của Invariant) nếu có, sau đó, duyệt qua từng hàm trong lớp, trong mỗi
hàm, thực hiện những bước sau:
+ Kiểm tra hàm có PreCondition hoặc PostCondition hay không.
Nếu có, lưu lại thông tin của hàm. Thông tin lưu trữ gồm có: Tên hàm,
PreCondition và PostCondition (lưu các mệnh đề và thông báo).
+ Đổi tên hàm, nếu lớp có Invariant, tất cả tên hàm sẽ được đổi, nếu
không có Invariant, chỉ những hàm có PreCondition hoặc PostCondition mới được
đổi tên. Tên hàm được đổi như sau:
Tên hàm mới = @origin_[Tên hàm cũ]
− Dựa vào thông tin đã lưu trữ được, bổ sung thông tin về những xác
nhận của các lớp dẫn xuất cho mỗi lớp. Việc lưu trữ này thực hiện bằng cách duyệt
qua tất cả các lớp. Trong đó, ở mỗi lớp:
+ Duyệt qua tất cả tất cả những lớp dẫn xuất của lớp này (đã được
lưu trữ), lưu thông tin Invariant của những lớp dẫn xuất.
+ Duyệt qua các hàm, hàm nào là hàm cài đặt lại sẽ được lưu trữ
thông tin về Assertion của lớp dẫn xuất.
Phát sinh source code bổ sung để kiểm tra các xác nhận cho các lớp.
Trong mỗi lớp, source code sẽ được thêm vào phía dưới của source code hiện tại.
Mỗi hàm sẽ phát sinh source code tương ứng của mình. Với mỗi hàm, dựa vào
thông tin đã lưu trữ, source code được phát sinh như sau:
[Khai báo hàm theo tên hàm cũ]
{
Gọi hàm kiểm tra PreCondition
Gọi hàm kiểm tra Invariant
Gọi hàm gốc (hàm đã được đổi tên @origin_*)
Gọi hàm kiểm tra PostCondition
Gọi hàm kiểm tra Invariant
}
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
90
[Hàm kiểm tra PreCondition]
{
Các câu lệnh kiểm tra các mệnh đề và xuất thông báo tương ứng của
PreCondition
}
[Hàm kiểm tra Invariant]
{
Các câu lệnh kiểm tra các mệnh đề và xuất thông báo tương ứng của
Invariant
}
[Hàm kiểm tra PostCondition]
{
Các câu lệnh kiểm tra các mệnh đề và xuất thông báo tương ứng của
PostCondition
}
Ví dụ: Hàm và PreCondition, PostCondition, Invariant:
/*
@#$Require:
!IsFull() # Stack Full
@#$Ensure:
!IsEmpty()
(int)representation[count-1] == obj
count == OLD_count + 1 $int # New count = Old
count + 1
*/
public void put(int obj)
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
91
{
representation[count++] = obj;
}
/*
@#$Invariant:
count >= 0
count <= capacity
current >= 0
*/
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
92
Code phát sinh:
public void put(int obj)
{
int OLD_count = count;
if(put_PreCondition(obj)!="")
throw new Exception("PreCondition Violated at
[MyStack - public void put(int obj)]:"
+put_PreCondition(obj));
if(put_Invariant(obj)!="")
throw new Exception("Invariant Violated at
[MyStack]:" +put_Invariant(obj));
@origin_put(obj);
if(put_PostCondition(obj,OLD_count)!="")
throw new Exception("PostCondition Violated at
[MyStack - public void put(int obj)]:"
+put_PostCondition(obj,OLD_count));
if(put_Invariant(obj)!="")
throw new Exception("Invariant Violated at
[MyStack]:" +put_Invariant(obj));
}
private string put_PreCondition(int obj)
{
if (!(!IsFull() ))
return " Stack Full";
return "";
}
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
93
private string put_Invariant(int obj)
{
if (!(count >= 0))
return " ";
if (!(count <= capacity))
return " ";
if (!(current >= 0))
return " ";
return "";
}
private string put_PostCondition(int obj,int OLD_count)
{
if (!(!IsEmpty()))
return " ";
if (!((int)representation[count-1] == obj))
return " ";
if (!(count == OLD_count + 1 ))
return " New count = Old count + 1";
return "";
}
Project được biên dịch theo source code mới.
Bắt sự kiện OnBuildDone của project, thực hiện việc trả lại source code như
cũ cho project.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
94
16.2. Thiết kế
16.2.1. Tổng thể
Hình 16-1: Sơ đồ thiết kế tổng thể
Danh sách các lớp đối tượng:
STT Tên Ý nghĩa
1 Configuration
Màn hình cho phép người dùng enable hoặc disable
chức năng kiểm tra của PreCondition,
PostCondition, Invariant.
2 Connect
Lớp chính của chương trình, đây là lớp quản lý mọi
thao tác của Add-In với project.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
95
3 ProjectInfo
Lớp đối tượng để lưu trữ thông tin của project hiện
hành.
4 ClassInfo
Lớp đối tượng để lưu trữ thông tin của một lớp trong
project.
5 FunctionInfo
Lớp đối tượng để lưu trữ thông tin của một phương
thức trong class.
6 Assertion
Lớp đối tượng để lưu trữ thông tin của một Assertion
(precondition, postcondition, invariant)
7 Extra
Lớp đối tượng chứa những hàm riêng, không thuộc
trách nhiệm của những lớp trên.
16.2.2. Chi tiết các lớp đối tượng
16.2.2.1 Màn hình Configuration
Hình 16-2: Màn hình Configuration
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
96
Hình 16-3: Chi tiết màn hình Configuration
Danh sách các đối tượng thể hiện:
STT Tên Loại / Kiểu Ý nghĩa
1 chkPreCondition checkbox
Xác định có sử dụng PreCondition
hay không.
2 chkPostCondition checkbox
Xác định có sử dụng PostCondition
hay không.
3 chkInvariant checkbox
Xác định có sử dụng Invariant hay
không.
4 chkBasePre checkbox
Xác định có sử dụng PreCondition của
những lớp dẫn xuất hay không.
5 chkBasePost checkbox
Xác định có sử dụng PostCondition
của những lớp dẫn xuất hay không.
6 chkBaseInv checkbox
Xác định có sử dụng Invariant của
những lớp dẫn xuất hay không.
7 btnOK Button
Đồng ý với những thông số đã chọn
và thoát khỏi màn hình
8 btnClose Button Thoát khỏi màn hình
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
97
Danh sách các đối tượng xử lý:
STT Tên Lớp/Kiểu Ý nghĩa
1 PreConditionCheck bool
Xác định có sử dụng
PreCondition hay không.
2 PostConditionCheck bool
Xác định có sử dụng
PostCondition hay không.
3 InvariantCheck bool
Xác định có sử dụng Invariant
hay không.
4 BasePreConditionCheck bool
Xác định có sử dụng
PreCondition của những lớp dẫn
xuất hay không.
5 BasePostConditionCheck bool
Xác định có sử dụng
PostCondition của những lớp
dẫn xuất hay không.
6 BaseInvariantCheck bool
Xác định có sử dụng Invariant
của những lớp dẫn xuất hay
không.
Danh sách các biến cố :
STT Thể hiện Biến cố Xử lý
1 Form Load
Hiển thị màn hình Configuration cho phép
người dùng enable hoặc disable chức năng
kiểm tra của PreCondition, PostCondition,
Invariant.
2 btnOK Click
Lưu những thông số đã chọn trên màn hình và
thoát khỏi màn hình
3 btnClose Click Thoát khỏi màn hình.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
98
16.2.2.2 Lớp Connect
Hình 16-4: Lớp Connect
Danh sách các biến thành phần:
STT Tên Kiểu/Lớp Ý nghĩa
1 projectInfo ProjectInfo
Lưu trữ thông tin của Project hiện
hành.
Danh sách các biến cố:
STT Thể hiện Biến cố Xử lý
1 Command Exec
RightClick vào màn hình soạn thảo code,
xuất hiện pop-up menu. Click vào command
này, màn hình Configuration hiển thị cho
phép người dùng enable hoặc disable chức
năng kiểm tra của PreCondition,
PostCondition, Invariant.
2 Project BuildBegin
Bắt đầu chạy chương trình:
¾ Lưu thông tin của project hiện hành:
thông tin của các phương thức trong các
lớp (tên phương thức, precondition,
postcondition) và Invariant của mỗi lớp
trong project.
¾ Đổi tên tất cả các phương thức có liên
quan đến contract.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
99
¾ Lưu thông tin về contract của những
lớp dẫn xuất cho lớp kế thừa.
¾ Phát sinh source code để kiểm tra
những Assertion.
3 Project BuildDone Trả source code về như cũ.
16.2.2.3 Lớp ProjectInfo
Hình 16-5: Lớp ProjectInfo
Danh sách biến thành phần:
STT Tên Kiểu/Lớp Ý nghĩa
1 classInfo ClassInfo[]
Mảng các đối tượng ClassInfo, mỗi
đối tượng lưu trữ thông tin một lớp
của project.
2 NumFile int Số file trong project này.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
100
Danh sách hàm thành phần:
STT Tên Tham số Kết quả Xử lý
1 FileCount
Đếm số file của project,
lưu vào biến NumFile
2 ChangeAllFuncName
Duyệt qua từng lớp, gọi
phương thức đổi tên hàm
của mỗi lớp đó.
3
SaveAssertionOfBase
Classes
Duyệt qua từng lớp, gọi
phương thức lưu thông
tin về assertion của
những lớp dẫn xuất của
từng lớp đó
4 GenerateCode
Duyệt qua từng lớp, gọi
phương thức thêm vào
phần code kiểm tra
Assertion của từng lớp
đó.
5 ReturnOriginalCode
Duyệt qua từng lớp, gọi
phương thức trả code về
như cũ của từng lớp đó.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
101
16.2.2.4 Lớp ClassInfo
Hình 16-6: Lớp ClassInfo
Danh sách biến thành phần:
STT Tên Kiểu/Lớp Ý nghĩa Ghi chú
1 functionInfo FunctionInfo[]
Mảng các đối tượng
FunctionInfo, mỗi đối
tượng lưu trữ thông tin một
hàm của lớp.
2 NumFunc int Số hàm trong class này.
3 Invariant Assertion
Đối tượng lớp Assertion để
lưu trữ thông tin về
Invariant của lớp.
4 BaseInvariant Assertion[]
Mảng đối tượng lớp
Assertion để lưu trữ thông
tin về Invariant của những
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
102
lớp dẫn xuất.
5 FileName string Tên file chứa lớp.
Mỗi file
chỉ được
chứa 1
lớp
6 ClassName string Tên lớp.
7 BaseClassName string[] Mảng tên các lớp dẫn xuất.
8 extra Extra
Đối tượng lớp Extra, dùng
để gọi những hàm riêng,
không thuộc trách nhiệm
của những lớp chính.
Danh sách hàm thành phần:
STT Tên Tham số Kết quả Xử lý
1 FuncCount
Đếm số hàm của lớp, lưu
vào biến NumFunc
2 GetClassName
Phân tích code để lấy tên
của lớp, lưu vào
ClassName.
3 GetBaseClassesName
Phân tích code để lấy tên
của những lớp dẫn xuất
của lớp này, lưu vào
BaseClassName.
4
SaveAssertionOfBase
Class
ClassInfo
[]
Lưu Invarian,
PreCondition,
PostCondition của những
lớp dẫn xuất.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
103
5 SaveInvariantInfo
Lưu thông tin Invariant
của lớp vào biến
Invariant.
6 ChangeFuncName
Duyệt qua từng hàm
trong lớp, lưu thông tin
của từng hàm (tên hàm,
PreCondition,
PostCondition), sau đó
đổi tên hàm.
7 GenerateCode
Tìm vị trí thích hợp trong
code, gọi hàm
CodeGenerated để phát
sinh code vào đó.
8 CodeGenerated string
Duyệt qua từng hàm, gọi
phương thức phát sinh
code của từng hàm tương
ứng, trả ra chuỗi code đã
được phát sinh.
9 ReturnOriginalCode
Xoá phần code phát sinh
và điều chỉnh tên hàm về
như cũ.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
104
16.2.2.5 Lớp FunctionInfo
Hình 16-7: Lớp FunctionInfo
Danh sách biến thành phần:
STT Tên Kiểu/Lớp Ý nghĩa
1 PreCondition Assertion
Đối tượng lớp Assertion để lưu trữ
thông tin về PreCondition của hàm.
2 PostCondition Assertion
Đối tượng lớp Assertion để lưu trữ
thông tin về PostCondition của hàm.
3 FunctionName string Biến lưu tên hàm.
4 BasePreCondition Assertion[]
Mảng đối tượng lớp Assertion để lưu
trữ thông tin về PreCondition của
những lớp dẫn xuất.
5 BasePreCondition Assertion[]
Mảng đối tượng lớp Assertion để lưu
trữ thông tin về PostCondition của
những lớp dẫn xuất.
6 Extra Extra
Đối tượng lớp Extra, dùng để gọi
những hàm riêng, không thuộc trách
nhiệm của những lớp chính.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
105
Danh sách hàm thành phần:
STT Tên Tham số Kết quả Xử lý Ghi chú
1 ChangeName
Đổi tên hàm theo
dạng
@origin_[Tên cũ]
2 SaveContractsInfo
Lưu thông tin
PreCondition và
PostCondition của
hàm vào biến
PreCondition và
PostCondition.
3 GetVar string string[]
Phân tích một
mệnh đề của
Assertion để lấy
ra biến và kiểu dữ
liệu
dùng cho
những
mệnh đề
có từ
khoá
OLD
4
GetVarHaveOLD
Keyword
Assertion string[][]
Với mỗi mệnh đề
của một đối tượng
Assertion, gọi
hàm GetVar để
lấy biến và kiểu
dữ liệu.
Chỉ làm
việc với
những
mệnh đề
có từ
khoá
OLD
5 GenerateCode
Dùng những tên
hàm đã lưu, phát
sinh ra những hàm
mới. Những hàm
này sẽ gọi lại
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
106
những hàm gốc
(đã bị đổi tên)
cùng với code
kiểm tra những
PreCondition,
PostCondition và
Invariant của hàm.
16.2.2.6 Lớp Assertion
Hình 16-8: Lớp Assertion
Danh sách biến thành phần:
STT Tên Kiểu/Lớp Ý nghĩa Ghi chú
1 Routine string
Lưu tên thủ tục(tên
hàm) chứa Assertion
này.
Giá trị rỗng đối với
Invariant
2 ConditionFull string[]
Lưu trữ toàn bộ mệnh
đề của Assertion.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
107
3 Condition string
Lưu trữ toàn bộ mệnh
đề của Assertion.
Khác ConditionFull
ở chỗ không lưu
kiểu dữ liệu của
biến có từ khoá
OLD
4 Message string[]
Lưu những Message đi
kèm với mỗi Condition
5 Extra Extra
Đối tượng lớp Extra,
dùng để gọi những
hàm riêng, không
thuộc trách nhiệm của
những lớp chính.
Danh sách hàm thành phần:
STT Tên Tham số
Kết
quả
Xử lý
1
GenerateAssertion
Code
string FuncName,
string Type
string
Dựa vào FuncName và
Type (Precondition,
PostCodition, Invariant,
BasePreCondition,
BasePostCondition,
BaseInvariant) để phát
sinh hàm kiểm tra
Assertion.
2 GenerateCode
string FuncName,
string Type,
string[][] OLDVar
Phát sinh trong hàm
FuncName những dòng
code kiểm tra gọi đến
những hàm kiểm tra
Assertion đã tạo ra bằng
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
108
GenerateAssertionCode.
OLDVar là mảng chứa
những biến có từ khoá
OLD của PostCondition
và kiểu dữ liệu tương
ứng để phát sinh code
kiểm tra đối với những
biến này.
3
GenerateAssertion
CodeBasePre
Assertion ass,
string FuncName,
string Type
string
Dựa vào FuncName và
Type (Precondition,
PostCodition, Invariant,
BasePreCondition,
BasePostCondition,
BaseInvariant) để phát
sinh hàm kiểm tra
Assertion.
Hàm này tương tự hàm
GenerateAssertionCode
nhưng chỉ dùng trong
trường hợp lớp dẫn xuất
có PreCondition, lúc này
cần truyền tham số kiểu
Assertion cho hàm.
4
GenerateCode_Ba
sePre
string FuncName,
Assertion[]
BasePreCondition
Chức năng giống hàm
GenerateCode nhưng hỉ
dùng trong trường hợp
lớp dẫn xuất có chứa
PreCondition, vì trường
hợp này code phát sinh
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
109
khác với những trường
hợp còn lại.
16.2.2.7 Lớp Extra
Hình 16-9: Lớp Extra
Danh sách hàm thành phần:
STT Tên Tham số
Kết
quả
Xử lý
1 IsContractor string Line bool
Kiểm tra xem dòng Line
có phải là khai báo của
một contructor không.
2
IsAccessibilityL
evelFound
string s bool
Kiểm tra xem dòng s có
chứa một trong những từ
khóa {"private", "public",
"protected",
"internal","protected
internal", "static" }
3 IsContain
string large,
string small
bool
Kiểm tra chuỗi large có
chứa chuỗi small.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
110
4 IsHaveContract
EditPoint e,
TextDocument t
bool
Kiểm tra hàm tại điểm
EditPoint e, trong văn bản
TextDocument t có chứa
PreCondition hoặc
PostCondition.
5 GetReturnType
string
FuncName
string
Lấy kiểu trả về của
FuncName này.
6 GetFuncName
string
FuncDec,int
Flag
string
Từ khai báo của hàm (vd:
public int A(int x) ), trả về
2 dạng:
¾ Flag=1: A(x)
¾ Flag=2: A(int x)
7 IsHaveVar string FName bool
Kiểm tra FName có tham
số không.
8 FixFuncName
string FName,
string Type
string
Sửa tên hàm FName()
thành FName_[Type](),
trong đó, Type là
PreCondition,
PostCondition, Invariant
hay BasePreCondition,
BasePostCondition,
BaseInvariant.
9 AddOLDVar
string FName1,
string FName2,
string[][]
OLDVar
OLDVar là mảng các biến
và kiểu dữ liệu tương ứng,
sửa đổi FName1 và
FName2 bằng cách thêm
những thông tin của
OLDVar vào tham số.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
111
KẾT LUẬN
Sau khi nghiên cứu đề tài, chúng em đã hiểu khá rõ về công nghệ Design By
Contract và khả năng ứng dụng của nó trong lập trình hướng đối tượng. Đồng thời,
để phục vụ cho yêu cầu của đề tài cũng như giúp cho việc hoàn thiện kiến thức đã
tìm hiểu được, chúng em đã xây dựng một công cụ hỗ trợ Design By Contract dưới
dạng Add-In cho C#.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
112
HƯỚNG PHÁT TRIỂN
− Xây dựng công cụ hỗ trợ Design By Contract cho những môi trường
lập trình khác.
− Mở rộng khả năng kiểm tra của công cụ, có thể kiểm tra những điều
kiện thiết thực hơn.
− Mở rộng những kiểu dữ liệu kiểm tra của công cụ, có thể kiểm tra
kiểu đối tượng chứ không chỉ dừng lại ở các kiểu dữ liệu cơ sở.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
113
TÀI LIỆU THAM KHẢO
[1] B. Meyer, Object-Oriented Software Construction, Prentice Hall, 2nd
edition, 1997.
[2] Eiffel Software, Design By Contract.
[3] ResolveCorp, eXtensible C# - Design by contract Add-In for C#
[4] Man Machine Systems, Design by contract tool for Java—JMSAssert.
[5] Kevin McFarlane, Design by Contract Framework for C#.
[6] Parasoft Corp, Jcontract home page.
[7] R. Kramer, iContract home page.
Tìm hiểu công nghệ Design By Contract và Xây dựng công cụ hỗ trợ cho C#
114
Ý KIẾN CỦA GIÁO VIÊN PHẢN BIỆN
Các file đính kèm theo tài liệu này:
- khoa_luan_tim_hieu_cong_nghe_design_by_contract_va_xay_dung.pdf