Документ посвящен теме проектирования по контракту (Design by Contract) в контексте .NET-разработки. Описываются основные принципы, такие как предусловия, постусловия и инварианты, а также использование статического анализа и утверждений для улучшения надежности кода. Также рассматриваются ковариантность, принципы замещения Лискова и инструменты для внедрения контрактов в код.

1. 4-я конференция .NET разработчиков
28 апреля 2012
Проектирование по контракту
Сергей Тепляков, Visual C# MVP
.NET Architect at Luxoft
SergeyTeplyakov.blogspot.com

2. Контракты
http://www.flickr.com/photos/lofink/4501610335/

3. О чем поговорим?
• Базовые понятия контрактного
программирования
• Практические аспекты
• Ограничения контрактов

4. Определение
Проектирование по контракту
(Design by Contract, DbC) – это
формализация отношений между
программным компонентом и его
клиентами

5. А нужно ли это?

6. Что скажите?
public interface IRepository
{
Customer GetCustomer(string id);
void SaveCustomer(Customer c);
}

7. Стандартное решение
• «Комментарии не лгут»
• На крайний случай «Use the Source
Luke!»

8. Давайте добавим немного
формальности!

9. О корректности ПО
• Код сам по себе, не является
корректным или некорректным!
• Важна спецификация
• «Задокументированный баг – это
фича!»

10. Утверждения в контрактах
• Предусловия
• Постусловия
• Инвариант класса
• Утверждения
• Инвариант цикла (Eiffel specific)

11. Внедрение спецификации в код
class Repository : IRepository
{
public Customer GetCustomer(string id)
{
Contract.Requires(id != null);
Contract.Ensures(
Contract.Result<Customer>() != null);
}
}

12. Нарушения утверждений
• Нарушение предусловия – «баг» в
клиенте коде
• Нарушение постусловия, инварианта
или утверждения – «баг» в сервисе

13. Инструменты DbC
• Утверждения
• Статический анализатор
• Документация (DRY)

14. Контракты – это общее понятие,
которое покрывает многие
известные ОО принципы

15. Принцип замещения Лисков
...если для каждого объекта o1 типа S
существует объект o2 типа T такой, что для
всех программ P, определенных в терминах
T, поведение P не изменяется при замене o2 на
o1, то S является подтипом (subtype) для T.

16. Принцип замещения Лисков

17. Метод Add
• ICollection.Add
• IList.Add
• Может ли метод добавлять 2
элемента?
• Или не добавлять ни одного?

18. Правила наследования
• Наследник может
• ослабевать предусловие
• усиливать постусловие
• Инварианты суммируются

19. Отношение между типами

20. Ковариантность по типу
возвращаемого значения

21. Другие примеры
• .NET/C#
• Ковариантность массивов в .NET
• Ковариантность/контравариантность
делегатов и интерфейсов
• Java/C++
• Ковариантность исключений
• Ковариантность возвращаемых типов

22. Контракты vs Защитное
программирование
Проверка Проверка при
предусловий каждом
(2 открытых обращении к
метода) полю (27 мест!)

23. Code Contracts
• Частичная поддержка в .NET 4.0
• Устанавливается отдельно:
• Статический анализатор
• Rewriter
• Генератор документации

24. Утверждения и входные данные

25. Ограничения DbC
• Аккуратнее со статическим
анализатором!
• Не переусердствуйте в
формализации
• Частичная поддержка Code Contracts
в .NET Framework

26. Важнейшие принципы DbC
• Разделение ответственности
• Упрощение обязанностей
• Обобщение существующих понятий
• Формализация отношений

27. Дополнительные материалы
• Бертран Мейер, “Объектно-ориентированное конструирование
программных систем”
• С. Тепляков, “Проектирование по контракту”, RSDN Magazine #1-2010
• Programming Stuff. “Альтернативная проверка предусловий в Code
Contracts”
• Programming Stuff. “Принцип замещения Лисков и контракты”
• Programming Stuff. “Как не надо писать код”
• Александр Бындю. “Дополнение к LSP”

28. Спасибо за внимание
Сергей Тепляков, Visual C# MVP
.NET Architect at Luxoft
Sergey.Teplyakov@gmail.com
http://sergeyteplyakov.blogspot.com/