- •Лекция 1. Качество ПО
- •Внешние и внутренние факторы
- •Обзор внешних факторов
- •Корректность (Correctness)
- •Устойчивость (Robustness)
- •Расширяемость (Extendibility)
- •Повторное использование (Reusability)
- •Совместимость (Compatibility)
- •Эффективность (Efficiency)
- •Переносимость (Portability)
- •Простота использования (Easy of Use)
- •Функциональность (Functionality)
- •Своевременность (Timeliness)
- •Другие качества
- •Компромиссы
- •Ключевые вопросы
- •О программном сопровождении
- •Ключевые концепции
- •Лекция 2. Критерии объектной ориентации
- •О критериях
- •До какой степени мы должны быть догматичными?
- •Категории
- •Метод и язык
- •Бесшовность (seamlessness)
- •Классы
- •Утверждения (Assertions)
- •Классы как модули
- •Классы как типы
- •Вычисления, основанные на компонентах
- •Скрытие информации (information hiding)
- •Обработка исключений (Exception handling)
- •Статическая типизация (static typing)
- •Универсальность (genericity)
- •Единичное наследование (single inheritance)
- •Множественное наследование (Multiple inheritance)
- •Дублируемое наследование (Repeated inheritance)
- •Ограниченная универсальность (Constrained genericity)
- •Переопределение (redefinition)
- •Полиморфизм
- •Динамическое связывание
- •Выяснение типа объекта в период выполнения
- •Отложенные (deferred) свойства и классы
- •Управление памятью (memory management) и сборка мусора (garbage collection)
- •Реализация и среда
- •Автоматическое обновление (automatic update)
- •Быстрое обновление (fast update)
- •Живучесть (persistence)
- •Документация
- •Быстрый просмотр (browsing)
- •Библиотеки
- •Базовые библиотеки
- •Графика и пользовательские интерфейсы
- •Механизмы эволюции библиотек
- •Механизмы индексации в библиотеках
- •Продолжение просмотра
- •Библиографические ссылки и объектные ресурсы
- •Лекция 3. Модульность
- •Пять критериев
- •Декомпозиция
- •Модульная Композиция
- •Модульная Понятность
- •Модульная Непрерывность
- •Модульная Защищенность
- •Пять правил
- •Прямое отображение
- •Минимум интерфейсов
- •Слабая связность интерфейсов
- •Явные интерфейсы
- •Скрытие информации
- •Пять принципов
- •Лингвистические Модульные Единицы
- •Самодокументирование
- •Унифицированный Доступ
- •Открыт-Закрыт
- •Единственный Выбор
- •Ключевые концепции
- •Библиографические замечания
- •Упражнения
- •У3.1 Модульность в языках программирования
- •У3.2 Принцип Открыт-Закрыт (для программистов Lisp)
- •У3.3 Ограничения на скрытие информации
- •У3.4 Метрики для модульности (отчетная исследовательская работа)
- •У3.5 Модульность существующих систем
- •У3.6 Управление конфигурацией и наследование
- •Лекция 4. Подходы к повторному использованию
- •Цели повторного использования
- •Ожидаемые преимущества
- •Потребители и производители повторно используемых программ
- •Что следует повторно использовать?
- •Повторное использование персонала
- •Повторное использование проектов и спецификаций
- •Образцы проектов (design patterns)
- •Повторное использование исходного текста
- •Повторное использование абстрактных модулей
- •Повторяемость при разработке ПО
- •Нетехнические препятствия
- •Синдром NIH
- •Фирмы по разработке ПО и их стратегии
- •Организация доступа к компонентам
- •Несколько слов об индексировании компонентов
- •Форматы для распространения повторно используемых компонентов
- •Оценка
- •Техническая проблема
- •Изменения и постоянство
- •Повторно использовать или переделать? (The reuse-redo dilemma)
- •Пять требований к модульным структурам
- •Изменчивость Типов (Type Variation)
- •Группирование Подпрограмм (Routine Grouping)
- •Изменчивость Реализаций (Implementation Variation)
- •Независимость Представлений
- •Факторизация Общего Поведения
- •Традиционные модульные структуры
- •Подпрограммы
- •Пакеты
- •Пакеты: оценка
- •Перегрузка и универсальность
- •Синтаксическая перегрузка
- •Семантическая перегрузка (предварительное представление)
- •Универсальность (genericity)
- •Основные методы модульности: оценка
- •Ключевые концепции
- •Библиографические замечания
- •Ингредиенты вычисления
- •Функциональная декомпозиция
- •Декомпозиция, основанная на объектах
- •Объектно-ориентированное конструирование ПО
- •Вопросы
- •Ключевые концепции
- •Библиографические замечания
- •Лекция 5. К объектной технологии
- •Лекция 6. Абстрактные типы данных (АТД)
- •Критерии
- •Различные реализации
- •Представления стеков
- •Опасность излишней спецификации
- •Какова длина второго имени?
- •К абстрактному взгляду на объекты
- •Использование операций
- •Политика невмешательства в обществе модулей
- •Согласованность имен
- •Можно ли обойтись без абстракций?
- •Формализация спецификаций
- •Специфицирование типов
- •Универсализация (Genericity)
- •Перечисление функций
- •Категории функций
- •Раздел АКСИОМЫ
- •Две или три вещи, которые мы знаем о стеках
- •Частичные функции
- •Предусловия
- •Полная спецификация
- •Ничего кроме правды
- •От абстрактных типов данных к классам
- •Классы
- •Как создавать эффективный класс
- •Роль отложенных классов
- •Абстрактные типы данных и скрытие информации
- •Переход к более императивной точке зрения
- •Назад к тому, с чего начали?
- •Конструирование объектно-ориентированного ПО
- •За пределами программ
- •Дополнительные темы
- •Еще раз о неявности
- •Соотношение спецификации и проектирования
- •Соотношение классов и записей
- •Альтернативы частичным функциям
- •Полна ли моя спецификация?
- •Доказательство достаточной полноты
- •Ключевые концепции
- •Библиографические замечания
- •Упражнения
- •У6.1 Точки
- •У6.2 Боксеры
- •У6.3 Банковские счета
- •У6.4 Сообщения
- •У6.5 Имена
- •У6.6 Текст
- •У6.7 Покупка дома
- •У6.8 Дополнительные операции для стеков
- •У6.9 Ограниченные стеки
- •У6.10 Очереди
- •У6.11 Распределители
- •У6.12 Булевский -- BOOLEAN
- •У6.13 Достаточная полнота
- •У6.14 Непротиворечивость
- •Лекция 7. Статические структуры: классы
- •Классы, а не объекты - предмет обсуждения
- •Устранение традиционной путаницы
- •Роль классов
- •Модули и типы
- •Класс как модуль и как тип
- •Унифицированная система типов
- •Простой класс
- •Компоненты
- •Атрибуты и подпрограммы
- •Унифицированный доступ
- •Класс POINT
- •Основные соглашения
- •Распознавание вида компонент
- •Тело подпрограммы и комментарии к заголовку
- •Предложение indexing
- •Обозначение результата функции
- •Правила стиля
- •Наследование функциональных возможностей общего характера
- •Объектно-ориентированный стиль вычислений
- •Текущий экземпляр
- •Клиенты и поставщики
- •Вызов компонента
- •Принцип единственности цели
- •Слияние понятий модуль и тип
- •Роль объекта Current
- •Квалифицированные и неквалифицированные вызовы
- •Компоненты-операции
- •Селективный экспорт и скрытие информации
- •Неограниченный доступ
- •Ограничение доступа клиентам
- •Стиль объявления скрытых компонент
- •"Внутренний" экспорт
- •Собираем все вместе
- •Общая относительность
- •Большой Взрыв
- •Системы
- •Программа main отсутствует
- •Компоновка системы
- •Классическое "Hello"
- •Структура и порядок: программист в роли поджигателя
- •Обсуждение
- •Форма объявлений
- •Атрибуты или функции?
- •Экспорт атрибутов
- •Доступ клиентов к атрибутам
- •Оптимизация вызовов
- •Архитектурная роль селективного экспорта
- •Импорт листингов
- •Присваивание функции результата
- •Дополнение: точное определение сущности
- •Ключевые концепции
- •Библиографические замечания
- •Упражнения
- •У7.1 POINT как абстрактный тип данных
- •У7.2 Завершение реализации POINT
- •У7.3 Полярные координаты
- •Лекция 8. Динамические структуры: объекты
- •Объекты
- •Что такое объект?
- •Базовая форма
- •Простые поля
- •Простое представление книги - класс BOOK
- •Писатели
- •Ссылки
- •Идентичность объектов
- •Объявление ссылок
- •Ссылка на себя
- •Взгляд на структуру объектов периода выполнения
- •Объекты как средство моделирования
- •Четыре мира программной разработки
- •Реальность: "седьмая вода на киселе"
- •Работа с объектами и ссылками
- •Динамическое создание и повторное связывание
- •Инструкция создания
- •Общая картина
- •Для чего необходимо явное создание объектов?
- •Процедуры создания
- •Перекрытие инициализации по умолчанию
- •Статус экспорта процедур создания
- •Правила, применимые к процедурам создания
- •Процедуры создания и перегрузка
- •Еще о ссылках
- •Состояния ссылок
- •Вызовы и пустые ссылки
- •Операции над ссылками
- •Присоединение ссылки к объекту
- •Сравнение ссылок
- •Значение void
- •Клонирование и сравнение объектов
- •Копирование объектов
- •Глубокое клонирование и сравнение
- •Глубокое хранилище: первый взгляд на сохраняемость
- •Составные объекты и развернутые типы
- •Ссылок не достаточно
- •Развернутые типы
- •Роль развернутых типов
- •Агрегирование
- •Свойства развернутых типов
- •Недопустимость ссылок на подобъекты
- •Присоединение: две семантики - ссылок и значений
- •Присоединение
- •Присоединение: ссылочное и копии
- •Гибридное присоединение
- •Проверка эквивалентности
- •Работа со ссылками: преимущества и опасности
- •Динамические псевдонимы
- •Семантика использования псевдонимов
- •Выработка соглашений для динамических псевдонимов
- •Псевдонимы в ПО и за его пределами
- •Инкапсуляция действий со ссылками
- •Обсуждение
- •Графические соглашения
- •Ссылки и простые значения
- •Форма операций клонирования и эквивалентности
- •Статус универсальных операций
- •Ключевые концепции
- •Библиографические замечания
- •Упражнения
- •У8.1 Книги и авторы
- •У8.2 Личности
- •У8.3 Проектирование нотации
- •Лекция 9. Управление памятью
- •Что происходит с объектами
- •Создание объектов
- •Использование динамического режима
- •Повторное использование памяти в трех режимах
- •Отсоединение
- •Недостижимые объекты
- •Достижимые объекты в классическом подходе
- •Достижимые объекты в ОО-модели
- •Проблема управления памятью в ОО-модели
- •Три ответа
- •Несерьезный подход (тривиальный)
- •Может ли быть оправдан несерьезный подход?
- •Надо ли заботиться о памяти?
- •Байт здесь, байт там, и реальные покойники
- •Восстановление памяти: проблемы
- •Удаление объектов, управляемое программистом
- •Проблема надежности
- •Проблема простоты разработки
- •Подход на уровне компонентов
- •Управление памятью связного списка
- •Работа с утилизированными объектами
- •Дискуссия
- •Автоматическое управление памятью
- •Необходимость автоматических методов
- •Что в точности понимается под восстановлением?
- •Подсчет ссылок
- •Сборка мусора
- •Механизм сборки мусора
- •Основа сборки мусора
- •Сборка по принципу "все-или-ничего"
- •Продвинутый (Advanced) подход к сборке мусора
- •Алгоритмы параллельной сборки мусора
- •Практические проблемы сборки мусора
- •Класс MEMORY
- •Механизм освобождения
- •Сборка мусора и внешние вызовы
- •Среда с управлением памятью
- •Основы
- •Сложные проблемы
- •Перемещение объектов
- •Механизм сборки мусора
- •Повышенное чувство голода и потеря аппетита (Bulimia and anorexia)
- •Операции сборщика мусора
- •Ключевые концепции
- •Библиографические заметки
- •Упражнения
- •У9.1 Модели создания объектов
- •У9.2 Какой уровень утилизации?
- •У9.3 Совместное использование стека достижимых элементов
- •У9.4 Совместное использование
- •Лекция 10. Универсализация
- •Горизонтальное и вертикальное обобщение типа
- •Необходимость параметризованных классов
- •Родовые АТД
- •Проблема
- •Роль типизации
- •Родовые классы
- •Объявление родового класса
- •Использование родового класса
- •Терминология
- •Проверка типов
- •Правило типизации
- •Операции над сущностями родового типа
- •Типы и классы
- •Массивы
- •Массивы как объекты
- •Свойства массива
- •Размышления об эффективности
- •Синонимичная инфиксная операция
- •Стоимость универсализации
- •Обсуждение: что все-таки не сделано
- •Ключевые концепции
- •Библиографические замечания
- •Упражнения
- •У10.1 Ограниченная универсализация
- •У10.2 Двумерные массивы
- •У10.3 Использование своего формального родового параметра фактически как чужого
- •Лекция 11. Проектирование по контракту: построение надежного ПО
- •Базисные механизмы надежности
- •О корректности ПО
- •Выражение спецификаций
- •Формула корректности
- •Сильные и слабые условия
- •Введение утверждений в программные тексты
- •Предусловия и постусловия
- •Класс стек
- •Предусловия
- •Постусловия
- •Педагогическое замечание
- •Контракты и надежность ПО
- •Права и обязательства
- •Интуиция (Дзен) и искусство программной надежности: больше гарантий и меньше проверок
- •Утверждения не являются механизмом проверки вводимых данных
- •Утверждения это не управляющие структуры
- •Ошибки, дефекты и другие насекомые
- •Работа с утверждениями
- •Класс стек
- •Императив и аппликатив (применимость)
- •Замечание о пустоте структур
- •Проектирование предусловий: толерантное или требовательное?
- •Предусловия и статус экспорта
- •Толерантные модули
- •Инварианты класса
- •Определение и пример
- •Форма и свойства инвариантов класса
- •Инвариант в момент изменения
- •Кто должен обеспечить сохранность инвариантов
- •Роль инвариантов класса в программной инженерии
- •Инварианты и контракты
- •Когда класс корректен?
- •Корректность класса
- •Роль процедур создания
- •Ревизия массивов
- •Связывание с АТД
- •Не просто коллекция функций
- •Компоненты класса и АТД функции
- •Выражение аксиом
- •Функция абстракции
- •Инварианты реализации
- •Инструкция утверждения
- •Инварианты и варианты цикла
- •Трудности циклов
- •Сделаем циклы корректными
- •Ингредиенты доказательства корректности цикла
- •Синтаксис цикла
- •Использование утверждений
- •Утверждения как средство для написания корректного ПО
- •Использование утверждений для документирования: краткая форма класса
- •Мониторинг утверждений в период выполнения
- •Каков оптимальный уровень мониторинга?
- •Обсуждение
- •Нужен ли мониторинг в период выполнения?
- •Выразительная сила утверждений
- •Включение функций в утверждения
- •Инварианты класса и семантика ссылок
- •Что дальше
- •Ключевые концепции
- •Библиографические замечания
- •Упражнения
- •У11.1 Комплексные числа
- •У11.2 Класс и его АТД
- •У11.3 Полные утверждения для стеков
- •У11.4 Экспортирование размера
- •У11.5 Инвариант реализации
- •У11.6 Утверждения и экспорт
- •У11.7 Поиск жучков (bugs)
- •У11.8 Нарушение инварианта
- •У11.9 Генерация случайных чисел
- •У11.10 Модуль "очередь"
- •У11.11 Модуль "множество"
- •Постскриптум: Катастрофа Ариан 5
- •Лекция 12. Когда контракт нарушается: обработка исключений
- •Базисные концепции обработки исключений
- •Отказы
- •Исключения
- •Источники исключений
- •Ситуации отказа
- •Обработка исключений
- •Как не следует делать это - C-Unix пример
- •Как не следует делать это - Ada пример
- •Принципы обработки исключений
- •Цепочка вызовов
- •Механизм исключений
- •Спаси и Повтори (Rescue и Retry)
- •Как отказаться сразу
- •Таблица истории исключений
- •Примеры обработки исключений
- •Поломки при вводе
- •Восстановление при исключениях, сгенерированных операционной системой
- •Повторение программы, толерантной к неисправностям
- •N-версионное программирование
- •Задача предложения rescue
- •Корректность предложения rescue
- •Четкое разделение ролей
- •Когда нет предложения rescue
- •Продвинутая обработка исключений
- •Запросы при работе с классом EXCEPTIONS
- •Какой должна быть степень контроля?
- •Исключения разработчика
- •Обсуждение
- •Дисциплинированные исключения
- •Должны ли исключения быть объектами?
- •Методологическая перспектива
- •Ключевые концепции
- •Библиографические замечания
- •Упражнения
- •У12.1 Наибольшее целое
- •У12.2 Объект Exception
- •Лекция 13. Поддерживающие механизмы
- •Взаимодействие с не объектным ПО
- •Внешние программы
- •Улучшенные варианты
- •Использование внешних программ
- •ОО-изменение архитектуры (re-architecturing)
- •Вопрос совместимости: гибридный программный продукт или гибридные языки?
- •Передача аргументов
- •Инструкции
- •Вызов процедуры
- •Присваивание (Assignment)
- •Создание (Creation)
- •Условная Инструкция (Conditional)
- •Множественный выбор
- •Циклы
- •Проверка
- •Отладка
- •Повторение вычислений
- •Выражения
- •Манифестные константы
- •Вызовы функций
- •Текущий объект
- •Выражения с операторами
- •Нестрогие булевы операторы
- •Строки
- •Ввод и вывод
- •Лексические соглашения
- •Ключевые концепции
- •Упражнения
- •У13.1 Внешние классы
- •У13.2 Избегая нестрогих операторов
- •Лекция 14. Введение в наследование
- •Многоугольники и прямоугольники
- •Многоугольники
- •Прямоугольники
- •Основные соглашения и терминология
- •Наследование инварианта
- •Наследование и конструкторы
- •Пример иерархии
- •Полиморфизм
- •Полиморфное присоединение
- •Что на самом деле происходит при полиморфном присоединении?
- •Полиморфные структуры данных
- •Типизация при наследовании
- •Согласованность типов
- •Пределы полиморфизма
- •Экземпляры
- •Статический тип, динамический тип
- •Обоснованы ли ограничения?
- •Может ли быть польза от неведения?
- •Когда хочется задать тип принудительно
- •Полиморфное создание
- •Динамическое связывание
- •Использование правильного варианта
- •Переопределение и утверждения
- •О реализации динамического связывания
- •Отложенные компоненты и классы
- •Движения произвольных фигур
- •Отложенный компонент
- •Эффективизация компонента
- •Отложенные классы
- •Соглашения о графических обозначениях
- •Что делать с отложенными классами?
- •Задание семантики отложенных компонентов и классов
- •Способы изменения объявлений
- •Повторное объявление функции как атрибута
- •Обратного пути нет
- •Использование исходной версии при переопределении
- •Смысл наследования
- •Двойственная перспектива
- •Взгляд на класс как на модуль
- •Взгляд на класс как на тип
- •Наследование и децентрализация
- •Независимость от представления
- •Парадокс расширения-специализации
- •Роль отложенных классов
- •Назад к абстрактным типам данных
- •Отложенные классы как частичные интерпретации: классы поведения
- •Не вызывайте нас, мы вызовем вас
- •Программы с дырами
- •Роль отложенных классов при анализе и глобальном проектировании
- •Обсуждение
- •Явное переопределение
- •Доступ к предшественнику процедуры
- •Динамическое связывание и эффективность
- •Оценка накладных расходов
- •Статическое связывание как оптимизация
- •Кнопка под другим именем: когда статическое связывание ошибочно
- •Подход языка С++ к связыванию
- •Ключевые концепции
- •Библиографические замечания
- •Упражнения
- •У14.1 Многоугольники и прямоугольники
- •У14.2 Многоугольник с малым числом вершин
- •У14.3 Геометрические объекты с двумя координатами
- •У14.4 Наследование без классов
- •У14.5 Классы без объектов
- •У14.6 Отложенные классы и прототип
- •У14.7 Библиотека поиска в таблицах (семестровый проект)
- •У14.8 Виды отложенных компонентов
- •У14.9 Комплексные числа
- •Лекция 15. Множественное наследование
- •Примеры множественного наследования
- •Пример, неподходящий для введения
- •Может ли самолет быть имуществом?
- •Числовые и сравнимые значения
- •Окна - это деревья и прямоугольники
- •Деревья - это списки и их элементы
- •Составные фигуры
- •Брак по расчету
- •Структурное наследование
- •Наследование функциональных возможностей
- •Лунка и кнопка
- •Оценка
- •Переименование компонентов
- •Конфликт имен
- •Результат переименования
- •Смена имен и переопределение
- •Подбор локальных имен
- •Играем в имена
- •Использование родительской процедуры создания
- •Плоские структуры
- •Плоская форма класса
- •Применение плоской формы
- •Краткая плоская форма
- •Дублируемое наследование
- •Общие предки
- •По обе стороны океана
- •Совместное использование и репликация
- •Ненавязчивое дублирующее наследование
- •Правило переименования
- •Конфликт переопределений
- •Конфликт при совместном использовании: отмена определения и соединение компонентов
- •Конфликты при репликации: выделение
- •Выделение всех компонентов
- •Сохранение исходной версии при переопределении
- •Пример повышенной сложности
- •Дублируемое наследование и универсальность
- •Правила об именах
- •Обсуждение
- •Переименование
- •ОО-разработка и перегрузка
- •Ключевые концепции
- •Библиографические замечания
- •Упражнения
- •У15.1 Окна как деревья
- •У15.2 Является ли окно строкой?
- •У15.3 Завершение строительства
- •У15.4 Итераторы фигур
- •У15.5 Связанные стеки
- •У15.6 Кольцевые списки и цепи
- •У15.7 Деревья
- •У15.8 Каскадные или "шагающие" (walking) меню
- •У15.9 Плоский precursor (предшественник)
- •У15.10 Дублируемое наследование и репликация
- •Лекция 16. Техника наследования
- •Наследование и утверждения
- •Инварианты
- •Предусловия и постусловия при наличии динамического связывания
- •Как обмануть клиентов
- •Как быть честным
- •Пример
- •Устранение посредника
- •Субподряды
- •Абстрактные предусловия
- •Правило языка
- •Повторное объявление функции как атрибута
- •Замечание математического характера
- •Глобальная структура наследования
- •Универсальные классы
- •Нижняя часть иерархии
- •Универсальные компоненты
- •Замороженные компоненты
- •Запрет повторного объявления
- •Фиксированная семантика компонентов copy, clone и equality
- •Не злоупотребляйте замораживанием
- •Ограниченная универсальность
- •Вектора, допускающие сложение
- •Не ОО-подход
- •Ограничение родового параметра
- •Игра в рекурсию
- •Попытка присваивания
- •Когда правила типов становятся несносными
- •Проблема
- •Механизм решения
- •Правильное использование попытки присваивания
- •Типизация и повторное объявление
- •Устройства и принтеры
- •Одно- и двусвязные элементы
- •Правило повторного объявления типов
- •Закрепленные объявления
- •Несогласованность типов
- •Примеры из практики
- •Серьезное затруднение
- •Понятие опорного элемента
- •Опорный элемент Current
- •Еще раз о базовых классах
- •Правила о закрепленных типах
- •Когда не используются закрепленные объявления
- •Статический механизм
- •Наследование и скрытие информации
- •Кое-что о политике
- •Применение
- •Зачем нужна такая гибкость?
- •Интерфейс и повторное использование реализаций
- •Слово в защиту реализаций
- •Два стиля
- •Выборочный экспорт
- •Ключевые концепции
- •Библиографические замечания
- •Упражнения
- •У16.1 Наследование: простота и эффективность
- •У16.2 Векторы
- •У16.3 Экстракт?
- •Лекция 17. Типизация
- •Проблема типизации
- •Базисная конструкция
- •Статическая и динамическая типизация
- •Правила типизации
- •Реализм
- •Пессимизм
- •Статическая типизация: как и почему
- •Преимущества
- •Аргументы в пользу динамической типизации
- •Типизация: слагаемые успеха
- •"Типизирована ли кроха"?
- •Типизация и связывание
- •Ковариантность и скрытие потомком
- •Ковариантность
- •Параллельные иерархии
- •Своенравие полиморфизма
- •Скрытие потомком
- •Корректность систем и классов
- •Практический аспект
- •Корректность систем: первое приближение
- •Контравариантность и безвариантность
- •Использование родовых параметров
- •Типовые переменные
- •Полагаясь на закрепление типов
- •Глобальный анализ
- •Остерегайтесь полиморфных кэтколлов!
- •Назад, в Ялту
- •Одно правило и несколько определений
- •Оценка
- •Полное соответствие
- •Ключевые концепции
- •Библиографические замечания
- •Лекция 18. Глобальные объекты и константы
- •Константы базовых типов
- •Атрибуты-константы
- •Использование констант
- •Константы пользовательских классов
- •Константы с манифестом для этого непригодны
- •Однократные функции
- •Применение однократных подпрограмм
- •Разделяемые объекты
- •Однократные функции с результатами базовых типов
- •Однократные процедуры
- •Параметры
- •Однократные функции, закрепление и универсальность
- •Константы строковых типов
- •Unique-значения
- •Обсуждение
- •Инициализация: подходы языков программирования
- •Строковые константы
- •Unique-значения и перечислимые типы
- •Ключевые концепции
- •Библиографические замечания
- •Упражнения
- •У18.1 Эмуляция перечислимых типов однократными функциями
- •У18.2 Однократные функции для эмуляции unique-значений
- •У18.3 Однократные функции в родовых классах
- •У18.4 Однократные атрибуты?
- •Примечания
- •1.1. Хансена
- •1.2. Computer World
- •3.1. метода
- •3.2. именованные константы
- •3.3. Метод, требующий от каждого модуля, вводящего данные, проверку их достоверности, пригоден для реализации модульной защищенности
- •4.1. книга
- •4.3. таблице
- •10.1. Как рассматривать наследование и параметризацию, как соперников или как соратников, когда целью является построение более гибкого ПО
- •10.2. прозрачной
- •10.3. Рассмотрим первый набросок этого класса
- •10.4. инфиксную операцию
- •11.1. общий класс, описывающий стеки
- •11.2. Для инвариантов ответ такой же, как и для постусловий
- •12.1. учебника
- •13.1. процедура
- •13.2. Эта техника будет обсуждаться вместе с вопросом побочных эффектов в разделе принципов модульного проектирования
- •13.3. предыдущих лекциях
- •13.4. анализ символа, введенного пользователем
только в следующей лекции.
Мы должны также отложить до следующей лекции урегулирование старинной и грозной битвы, ставшей темой нашего обсуждения - Войны Объектов и Функций. Пока же мы подготовим кампанию опорочивания функций в качестве базиса декомпозиции, и, соответственно, восхваления объектов для достижения этих целей. И все-таки нам не следует забывать сделанное выше наблюдение, в конечном счете, в нашем решении проблем должно найтись место, как объектам, так и функциям, хотя и не на равных основаниях. Для установления нового мирового порядка необходимо определить роли граждан первого и второго сорта.
Функциональная декомпозиция
Вначале мы рассмотрим достоинства и ограничения традиционного подхода, использующего функции в качестве основы архитектуры программных систем. Это не только приведет нас к пониманию того, почему требуется еще кое-что - объектная технология, но и поможет избежать некоторых методологических ловушек, таких как преждевременное упорядочение операций, которым, как известно, грешат даже опытные разработчики ОО-ПО.
Непрерывность
Ключевой проблемой при ответе на вопрос: "вокруг чего следует структурировать системы: вокруг функций или вокруг данных?" является проблема расширяемости, более точно - цель, названная непрерывностью в предшествующем обсуждении. Как вы помните, метод проектирования удовлетворяет этому критерию, если он приводит к устойчивой архитектуре, обеспечивающей объем изменений в проекте, соразмерный объему изменений в спецификации.
Обеспечение непрерывности - это главная забота при рассмотрении реального жизненного цикла программных систем, включающего не только производство приемлемой первоначальной версии, но и эволюцию системы на протяжении долгого времени. Большинство систем подвергаются многочисленным изменениям после их первоначальной поставки. Поэтому всякая модель разработки ПО, которая рассматривает только период, предшествующий этой поставке, и игнорирующая последующую эру изменений и пересмотров, весьма далека от реальной жизни, как те романы, которые заканчиваются женитьбой героя на героине в тот момент, когда, как каждый знает, только и должно начинаться самое интересное.
Чтобы оценить качество архитектуры (и породившего ее метода), нужно понять не только то, насколько просто было изначально получить эту архитектуру, не менее важно выяснить, насколько легко ее можно изменить.
Традиционным ответом на этот вопрос была функциональная декомпозиция "сверху вниз", кратко определенная в одной из предыдущих лекций. Насколько хорошо разработка сверху вниз отвечает требованиям модульности?
Проектирование сверху вниз
Там был также весьма изобретательный архитектор, придумавший новый способ постройки домов. Постройка должна была начинаться с крыши и кончаться фундаментом. Он оправдывал мне этот способ ссылкой на приемы двух мудрых насекомых - пчелы и паука.
Джонатан Свифт, "Путешествия Гулливера"
При подходе сверху вниз система строится с помощью последовательных уточнений. Этот процесс начинается с самого общего утверждения об ее абстрактной функции, такого как
[C0]
"Оттранслировать СИ-программу в машинный код"
или
[P0]
"Обработать команду пользователя"
и продолжается путем последовательных шагов уточнения. На каждом шаге уровень абстракции получаемых элементов должен уменьшаться, каждая операция на нем разлагается на композицию одной или нескольких более простых операций. Например, следующий шаг в первом примере (транслятор с СИ) может привести к декомпозиции
[C1]
"Прочесть программу и породить последовательность лексем"
"Разобрать последовательность лексем и построить абстрактное синтаксическое дерево"
"Снабдить дерево семантической информацией" "Сгенерировать по полученному дереву код"
или, используя другую структуру (и сделав упрощающее предположение, что СИ-программа - это последовательность определений функций):
[C'1] from
"Инициализировать структуры данных" until
"Определения всех функций обработаны" loop
"Прочесть определение следующей функции" "Сгенерировать частичный код"
end
"Заполнить перекрестные ссылки"
В любом случае разработчик должен на каждом шаге проверять оставшиеся не полностью уточненными элементы (такие как "Читать программу..." и "Определения всех функций обработаны" ) и раскрывать их, используя тот же процесс уточнения до тех пор, пока все не окажется на достаточном низком уровне абстракции, допускающем непосредственную реализацию.
Процесс уточнения сверху вниз можно представить как построение дерева. Вершины представляют элементы декомпозиции, ветви показывают отношение "B есть уточнение A".
Рис. 5.2. Разработка сверху вниз: структура дерева У метода проектирования сверху вниз имеется ряд достоинств. Он логичен, хорошо
организует дисциплину мышления, поддается эффективному изучению, поощряет систематическое проектирование систем, помогает разработчику найти пути преодоления больших сложностей, возникающих обычно на начальной стадии разработки систем.
Нисходящий подход может быть весьма полезен при разработке отдельных алгоритмов. Однако у него есть ряд ограничений, которые делают сомнительным использование этого подхода при проектировании целых систем:
*Сомнительной является сама идея охарактеризовать всю систему посредством только одной функции.
*Используя в качестве основы декомпозиции системы на модули свойства, которые склонны подвергаться наибольшим изменениям, этот метод не способен учесть эволюционную природу программных систем.
Не только одна главная функция
При эволюции системы то, что вначале воспринималось как ее главная функция, с течением времени может стать менее важным.
Рассмотрим типичную систему расчета зарплаты. При формулировке начальных требований заказчик мог представить лишь то, что следует из ее названия: систему для генерации чеков на зарплату по соответствующим данным. Его представление системы, явное или неявное, могло оказаться версией следующей схемы, возможно, чуть более амбициозное:
Рис. 5.3. Структура простой системы расчета зарплаты Эта система получает некоторые входные данные (такие как часы работы служащего и
некоторую информацию о нем) и производит некоторые выходные данные (чеки и т. п.). Это простая функциональная спецификация, в строгом смысле слова "функциональный". Она определяет программу как механизм для выполнения одной функции - платить зарплату служащим. Функциональный метод проектирования сверху вниз предназначен как раз для таких строго очерченных проблем, когда задание состоит в вычислении одной функции - "вершины"
конструируемой системы.
Предположим, однако, что разработка нашей платежной системы благополучно завершена и программа выполняет всю необходимую работу. Скорее всего, на этом разработка не прекратится. Хорошие системы имеют противную привычку возбуждать в своих пользователях множество идей о других вещах, которые они могут делать. Как разработчику системы вам было сказано вначале, что все, что вы должны сделать - это сгенерировать чеки и пару вспомогательных выходных данных. Но затем просьбы о расширениях начинают попадать на ваш стол одна за другой: "Может ли программа собирать некоторую дополнительную статистику?" "Я говорил вам, что в следующем квартале мы собираемся начать платить некоторым служащим ежемесячно, а некоторым - дважды в месяц, не так ли?" "И, между прочим, мне нужен ежемесячный суммарный отчет для администрации и еще один ежеквартальный для акционеров". "Бухгалтерам требуется отдельный отчет для начисления налогов". "Кстати, правильно ли вы храните информацию о зарплате? Очень хотелось бы предоставить персоналу интерактивный доступ к ней. Не понимаю, почему трудно добавить такую функцию?"
Этот феномен - желание добавить непредусмотренные заранее функции к успешным системам - встречается во всех прикладных областях. Программа для ядерной физики, которая вначале просто применяла некоторый алгоритм для выдачи таблицы чисел по пакетному входу, со временем непременно будет расширена. Она должна будет обрабатывать графический вход, выдавать графический выход и сохранять в базе данных полученные результаты. Компилятор, предназначенный только для трансляции корректных исходных текстов в объектные коды, будет через некоторое время существенно расширен, чтобы красиво распечатывать программы, а также служить верификатором синтаксиса, статическим анализатором и даже - программным окружением.
Процесс изменений происходит непрерывно. Новая система все еще является во многих отношениях "той же", что и старая: все еще платежной системой, программой для ядерной физики, компилятором. Но исходная "главная функция", которая вначале выглядела самой важной, часто становится просто одной из функций системы, а иногда и совсем исчезает, становясь ненужной.
Если при анализе и проектировании используется метод декомпозиции, основанный на функции, то структура системы будет вытекать из исходного понимания разработчиками главной функции системы. При этом добавление всякой новой функции, даже если оно кажется заказчику простым, может разрушить всю структуру системы. Поэтому очень важно найти в качестве критерия декомпозиции свойства менее изменчивые, чем главная функция системы.
Обнаружение вершины
Нисходящий метод проектирования предполагает, что каждая система характеризуется на самом абстрактом уровне своей главной функцией. Хотя многие учебные примеры алгоритмических проблем - "Ханойские башни", "Задача о 8 ферзях" и т. п. - действительно легко задать с помощью их "верхних" функций, более полезно описывать практические системы в терминах предоставляемых ими услуг.
Рассмотрим какую-либо операционную систему. Наиболее разумно представлять ее как систему, предоставляющую такие услуги, как распределение времени процессора, управление памятью, обращение с устройствами ввода-вывода, декодирование и исполнение команд пользователя. Модули хорошо структурированной ОС стремятся сгруппироваться вокруг этих
групп функций. Но это не та структура, которую можно получить при нисходящей функциональной декомпозиции. Этот метод заставляет проектировщика отвечать на искусственный вопрос: "что является "верхней" функцией?", а затем использовать последовательные уточнения полученного ответа в качестве основы для структуры системы. При определенных усилиях можно придти к следующему ответу на исходный вопрос
"Обработать все запросы пользователя",
который далее можно уточнять примерно так:
from
начальная загрузка системы until
остановка или аварийный отказ loop
"Прочесть запрос пользователя и поместить во входную очередь" "Взять запрос r из входной очереди"
"Обработать r"
"Поместить результат в выходную очередь" "Взять результат q из выходной очереди" "Выдать результат q получателю"
end
Уточнения могут продолжаться. Однако маловероятно, что после такого начала кому-либо удастся спроектировать разумно структурированную операционную систему.
Вернемся к примеру с компилятором. Оставив в нем самую суть или представив точку зрения старых учебников, можно сказать, что компилятор - это реализация функции типа входвыход, трансформирующей текст исходной программы на некотором языке программирования в машинный код некоторой платформы. Но для современных компиляторов этот взгляд недостаточен. Среди многих услуг, предоставляемых компилятором, обнаружение ошибок, форматирование программы, возможность управления конфигурацией системы, вход в систему, генерация отчетов.
По-видимому, очевидная отправная точка проектирования сверху вниз - взгляд, согласно которому для каждой новой разработки требуется запросить некоторую специальную функцию - является весьма сомнительной:
У реальной системы нет "вершины"!
Функции и эволюция
Главная функция часто не только не является наилучшим критерием для начального определения системы, но она может также в процессе эволюции системы почти сразу оказаться среди изменяемых свойств.
Рассмотрим в качестве примера программу, имеющую две версии: одну "пакетную", которая выполняет во время сессии одно большое непрерывное вычисление, и другую - интерактивную, которая в каждой сессии реализует последовательность транзакций с разбиением взаимодействия пользователя с системой на более мелкие шаги. Большие научные программы очень часто имеют две версии: одну, которая "пусть работает всю ночь, выполняя большую порцию вычислений", и другую, которая "позволяет мне сначала проверить некоторые вещи, посмотреть на результаты, а затем вычислить еще что-нибудь".
Уточнение сверху вниз пакетной версии могло начаться следующим образом.
[B0] - Абстракция верхнего уровня "Решить полный экземпляр проблемы" [B1] - Первое уточнение
"Прочесть входные данные" "Вычислить результаты" "Вывести результаты"
и т. д. Проектирование интерактивной версии сверху вниз может происходить в следующем стиле.
[I1]
"Обработать одну транзакцию" [I2]
if "Пользователь предоставил новую информацию" then "Ввести информацию"
"Запомнить ее"
elseif "Запрошена ранее данная информация" then "Извлечь запрошенную информацию"
"Вывести ее"
elseif "Запрошен результат" then
if "Необходимая информация доступна" then "Получить запрошенный результат"
"Вывести его" else
"Запросить подтверждение запроса" if Да then
"Получить требуемую информацию" "Вычислить запрошенный результат" "Вывести результат"
end end end
(и т. д.)
Начавшаяся таким образом разработка приведет к совершенно неверному результату. Подход сверху вниз не способен учесть то обстоятельство, что результирующие программы должны быть ничем иным как двумя версиями одной и той же программной системы, независимо от того, как они проектируются - одновременно или одна выводится из другой.
Этот пример высвечивает два самых неприятных последствия подхода сверху вниз: вопервых, он сосредотачивается на внешнем интерфейсе (здесь это проявилось в раннем выборе между пакетной и интерактивной версиями), во-вторых, он преждевременно устанавливает временные отношения (т.е. порядок выполнения действий).
Интерфейсы и проектирование ПО
Архитектура системы должна основываться на содержании, а не на форме. Но проектирование сверху вниз стремится использовать в качестве основы для структуры самый поверхностный аспект системы - ее внешний интерфейс.
Такой упор на внешний интерфейс неизбежен для метода, ключевой вопрос которого: "Что система будет делать для конечного пользователя?" Ответ на него обязательно будет
акцентироваться на самых внешних аспектах.
Интерфейс пользователя, как правило, оказывается одним из наиболее изменчивых компонентов, поскольку трудно получить правильный интерфейс с первой попытки. Довольно часто удается построить интерфейс отдельно от других компонент системы, используя один из множества доступных сегодня инструментов реализации элегантных и дружественных интерфейсов, основанных на ОО-методах. В таких случаях интерфейс пользователя почти не оказывает влияния на проектирование всей системы.
Преждевременное упорядочение
Предыдущие примеры иллюстрируют также и другой недостаток функциональной декомпозиции сверху вниз: преждевременную фиксацию временных ограничений. Каждое уточнение развертывает часть абстрактной структуры в более подробную архитектуру управления, задающую порядок выполнения различных функций (различных частей соответствующего действия). Такие уточнения и ограничения порядка становятся существенными свойствами архитектуры системы, но они также подвержены изменениям.
Напомним две альтернативных структуры для первого уточнения компилятора.
[C1]
"Прочесть программу и породить последовательность лексем"
"Разобрать последовательность лексем и построить абстрактное синтаксическое дерево"
"Снабдить дерево семантической информацией" "Сгенерировать по полученному дереву код" [C'1]
from
"Инициализировать структуры данных" until
"Определения всех функций обработаны" loop
"Прочесть определение следующей функции" "Сгенерировать частичный код"
end
"Заполнить перекрестные ссылки"
Как и в предыдущем примере, мы начинаем с двух совершенно разных архитектур. Каждая из них задается некоторой структурой управления (последовательностью команд в первом случае и циклом, за которым идет команда - во втором), накладывающей строгие ограничения на порядок элементов в этой структуре. Но было бы неразумно зафиксировать такие отношения порядка на самых ранних стадиях проектирования. Такие вопросы как число проходов компилятора, установление последовательности различных этапов (лексического анализа, синтаксического разбора, семантической обработки, оптимизации) имеют много различных решений, к которым должны придти разработчики, учтя соотношения между памятью и временем и другие критерии, которыми они, возможно, не руководствовались в начале проекта. Они могут успешно выполнять работу по проектированию и реализации отдельных компонентов задолго до фиксации временного порядка между ними, и захотят подольше сохранять свободу в выборе этого порядка. Функциональное проектирование сверху вниз не обеспечивает такой гибкости: требуется определять порядок выполнения операций до появления глубокого понимания того, что эти операции будут делать.
ОО-проектирование избегает преждевременного упорядочения. Разработчик изучает
различные операции, применимые к определенным данным, и задает результат каждой из них, но при этом откладывает, насколько это возможно, определение порядка выполнения операций. Это можно назвать подходом списка необходимых покупок : здесь его роль играет список необходимых операций, т.е. всех операций, которые вам могут понадобиться. При этом ограничения на их порядок в процессе создания ПО не налагаются так долго, пока это возможно. В результате получаются намного более гибкие архитектуры.
Упорядочивание и ОО-разработка
Риск преждевременного упорядочивания заслуживает более глубокого рассмотрения, поскольку даже ОО-проектировщики не имеют к нему иммунитета. Подход списка покупок - это один из наименее понятных компонентов метода. Довольно часто можно встретить ООпроекты, попавшие в старую ловушку, что немедленно отражается на их качестве. В частности, это может быть результатом неправильного использования идеи разбора случаев - case технологии, с которой мы встретимся при изучении ОО-методологии.
Проблема в том, что порядок операций, кажущийся очевидным свойством системы и ничему не обязывающий на ранних этапах проектирования, приводит к ужасным последствиям, если после всех уточнений его придется изменить. Альтернативный метод - подход списка покупок - кажется с первого взгляда менее естественным, но значительно более гибок, поскольку использует логические, а не временные ограничения. Он основан на концепции утверждений, разрабатываемой позже в этой книге (см. лекцию 11). Продемонстрируем теперь основные идеи на не программистском примере.
Рассмотрим проблему покупки дома, сведя ее к трем операциям: нахождение подходящего дома, получение ссуды, подписание контракта. Используя метод, основанный на упорядочивании, опишем наш проект, как простую последовательность шагов:
[H]
найти_дом получить_ссуду подписать_контракт
В подходе списка покупок при ОО-разработке мы бы на данном этапе отказались бы придавать так много значения порядку операций. Но, конечно, ограничения между операциями существуют, - нельзя подписать контракт, если у вас нет подходящего дома и нет денег на его покупку. Мы можем выразить эти ограничения в логической форме:
[H1]
найти_дом ensure
дом_найден получить_ссуду ensure
ссуда_получена подписать_контракт require
дом_найден and ссуда_получена
Нотация будет введена только в лекции 11, но и здесь все должно быть достаточно ясно. Предложение require задает предусловие, логическое свойство, требуемое операцией перед ее
выполнением; ensure - задает постусловие, свойство, выполняемое после завершения операции. Тем самым нам удалось описать результат двух операций, и то, что последняя операция требует для своего выполнения достижения результата этих операций.
Почему логическая форма H1, устанавливающая ограничения, лучше, чем временная форма H? Ответ ясен: H1 выражает минимум требований, избегая чрезмерной спецификации, характерной для H. В самом деле, почему не получить ранее ссуду, а потом уже думать о покупке дома, располагая определенными деньгами, это тактика может быть вполне оправдана для покупателя, у которого главная проблема - финансовая. Насколько возможно, следует поддерживать оба возможных порядка действий, соблюдая логические ограничения.
Подход, основанный не на порядке операций, а на логических ограничениях, более уравновешенный. Каждая операция просто устанавливает, что ей необходимо и что она гарантирует, -все это в терминах абстрактных свойств.
Эти замечания важны, в частности, и для объектных проектировщиков, кто все еще может находиться в плену функциональных идей, и будет пытаться применить раннюю идентификацию системы, используя сценарии (case технологию) как основу анализа. Это несовместимо с ОО-принципами и часто приводит в чистом виде к функциональной декомпозиции сверху вниз, даже если члены команды уверены, что они используют ОО-метод.
Возможность повторного использования
После этого краткого вторжения в зону объектной территории вернемся к анализу метода сверху вниз и рассмотрим его на сей раз по отношению к одной из наших основных целей - возможности повторного использования ПО.
При разработке сверху вниз элементы программы создаются в ответ на отдельные уточненные спецификации, встретившиеся в древообразном проектировании системы. В текущей точке разработки, соответствующей уточнению некоторой вершины дерева, разработчиком будет осознана необходимость введения некоторой функции, например анализа входной командной строки. Затем будет задана ее спецификация, а реализовывать функцию, возможно, будет другой исполнитель.
Рис. 5.4. Контекст модуля при разработке сверху вниз Рисунок, показывающий часть дерева уточнений сверху вниз, иллюстрирует это свойство:
C2 пишется, чтобы удовлетворить некоторой части требований C. Характеристики C2 полностью определяются его непосредственным контекстом, т.е. нуждами C. Например, C может быть модулем, отвечающим за анализ некоторых входных данных, а C2 может быть модулем, отвечающим за анализ одной строки (части всего длинного входа).
Такой подход обеспечивает хорошее соответствие проекта его начальной спецификации, но не способствует повторному его использованию. Модули разрабатываются в ответ на отдельные