软件的按契约设计(DbC---Design by Contract)

一.DbC基本概念

DbC的思想源于商业活动中商家和用户的行为(义务和利益关系)，双方都要遵守一个契约(合同)，交易才能完成。

商家与用户的契约关系如下：
1. 商家必须提供某种产品(义务)，并有权获得用户支付的费用(利益)；
2. 客户端必须支付费用(义务)，并有权获得产品(利益)；
3. 商家用户双方都必须遵守某些义务，如法律，法规。

二.软件中的DBC

DbC(Design by Contract，按契约设计)是一种软件设计方法，该方法首先在1986年由Bertrand Meyer提出，DbC已经由Eiffel Software公司注册为公司商标，开发者把这个方法也叫做按契约编程、契约优先编程。

把DbC思想用于软件系统开发中，就是把软件系统看做是不同构件之间的相互协作，构件之间的相互协作必须遵循精确定义的规范(契约、合同)。

许多语言都有写断言(assert)的特性，使用带有断言的C或C++，可以保证不同构件之间遵循的规范，保证软件开发的正确性，所以DbC主张首先写断言，DbC应该是软件设计过程的一部分。

1. 使用DbC的优点：
   （1）便于调试、发现程序中的错误；
   （2）便于代码重用，有契约的软件模块描述了模块的行为，便于生成代码重用的文档；
   （3）对运行的代码影响较小[2]。

2. 传统调试与DbC调试：
   （1） if-else方法:
   传统程序模块开始时，使用很多的If(条件){符合条件；}else｛不符合，返回｝的格式用于检测边界条件(也可以叫合同)。条件符合时，执行模块功能代码；不符合时，返回调用者，由调用都来处理错误。
   （2）try-catch方法：
   这是先运行try{模块功能代码}中代码，如果有错(异常)，执行catch(希望的异常){捕获异常}用于捕获异常。这是先运行，之后看有没有错的方法。
   （3）断言方法:
   Java语言开发中，常用assert()断言用于白盒测试，测试函数的边界条件。但它是编一个函数，测试一个函数的过程。
   （4）DbC方法：
   先看合同，后运行的方法，它也使用断言。与第一种if-else有点类似，但是，当有错误出现时，它会自动调用回调函数my_onAssert()，而不是像第一种方法返回到调用者。在回调函数my_onAssert()中，可以显示错误出现的文件和行号；在嵌入式系统开发时，也可以在回调函数中实现串行通信，把错误传到PC机；也可以用LED闪亮次数来表示错误位置。

二.DbC的实现(C语言)

图1.DbC总体结构

图2. 断言宏定义

图3. DbC的应用例子

三.使用到的C99预定义宏

(1)__FILE__ ：所在源文件名称字符串；
(2)__LINE__：所在源文件中行位置数；
(3)#name：也就是name对应字符串。

四.DbC的加入与撤消

在调试程序时，用宏开关加入契约；调试正确后，可以用宏开关来撤消契约，以节省ROM空间和提高运行效率。

参考：
[1]DbC:http://en.wikipedia.org/wiki/Design_by_Contract