代码契约(Code Contract):它并不是语言本身的新功能,而是一些额外的工具,帮助人们控制代码边界。

代码契约之于C#,就相当于诗词歌赋之于语言。 --- C# in Depth

一,概述

  1.1 未引入“代码契约(特指MS代码契约)”之前的状态---“契约”

    • 契约:20世纪80年代,Bertand Meyer在设计Eiffel语言时就将其作为重要的部分。已有大量的计算机科学研究开始探究正式的规范说明和验证,它允许在编译时检查程序的正确性,不过契约的作用还不止于此。

    • 契约编程的核心理念是将API的需求和承诺与实现相分离。

    • 契约约定比文档约定方式更“同步”一些。

    • 或使用Debug.Assert方式,但其不能在Release构建时不会捕获非法参数。

     /************************使用代码契约方式之前*****************************/
     /// <summary>
/// Counts the number of whitespace characters in <paramref name="text"/>
/// </summary>
/// <param name="text">String to examine. Must not be null.</param>
/// <example cref="ArgumentNullException"><paramref name="text"/> is null.</example>
/// <returns>The number of whitespace characters</returns>
public static int CountWhiteSpace(string text)
{
if (string.IsNullOrEmpty(text))
throw new ArgumentNullException("text");
return text.Count(char.IsWhiteSpace);
}
        /************************使用代码契约方式之前*****************************/
/// <summary>
/// 说明:只能在Debug模式下规范”契约“。
/// </summary>
/// <param name="text"></param>
/// <returns></returns>
public static int CountStringLength(string text)
{
// 命名空间:using System.Diagnostics;
Debug.Assert(text != null);
return text.Length;
}

 1.2 代码契约

    • C#代码契约起源于微软开发的一门研究语言Spec#(参见http://mng.bz/4147)。

    • 契约工具:包括:ccrewrite(二进制重写器,基于项目的设置确保契约得以贯彻执行)、ccrefgen(它生成契约引用集,为客户端提供契约信息)、cccheck(静态检查器,确保代码能在编译时满足要求,而不是仅仅

          检查在执行时实际会发生什么)、ccdocgen(它可以为代码中指定的契约生成xml文档)。

    • 契约种类:前置条件、后置条件、固定条件、断言和假设、旧式契约。

     • 代码契约工具下载及安装:下载地址Http://mng.bz/cn2k。(代码契约工具并不包含在Visual Studio 2010中,但是其核心类型位于mscorlib内。)

    • 命名空间:System.Diagnostics.Contracts.Contract

    

    • 代码契约优势:编译前执行检查(如若设置异常类型使用EnsuresOnThrow<Exception>则会在编译时抛出异常),这样比较编译后检查有明显的优势。

             

  1.3 契约种类介绍

    • 前置条件(precondition):是对方法调用者提出的要求,而不是表示普通条件下方法本身的行为。Contract.Requires<T>();

         /// <summary>
/// 实现“前置条件”的代码契约
/// </summary>
/// <param name="text">Input</param>
/// <returns>Output</returns>
public static int CountWhiteSpace(string text)
{
// 命名空间:using System.Diagnostics.Contracts;
Contract.Requires<ArgumentNullException>(text != null, "Paramter:text");// 使用了泛型形式的Requires
return text.Count(char.IsWhiteSpace);
}

    • 后置条件(postcondition):表示对方法输出的约束:返回值、out或ref参数的值,以及任何被改变的状态。Ensures();

        /// <summary>
/// 实现“前置条件”的代码契约
/// </summary>
/// <param name="text">Input</param>
/// <returns>Output</returns>
public static int CountWhiteSpace(string text)
{
// 命名空间:using System.Diagnostics.Contracts;
Contract.Requires<ArgumentNullException>(!string.IsNullOrEmpty(text), "text"); // 使用了泛型形式的Requires
Contract.Ensures(Contract.Result<int>() > ); // 1.方法在return之前,所有的契约都要在真正执行方法之前(Assert和Assume除外,下面会介绍)。
// 2.实际上Result<int>()仅仅是编译器知道的”占位符“:在使用的时候工具知道它代表了”我们将得到那个返回值“。
return text.Count(char.IsWhiteSpace);
} public static bool TryParsePreserveValue(string text, ref int value)
{
Contract.Ensures(Contract.Result<bool>() || Contract.OldValue(value) == Contract.ValueAtReturn(out value)); // 此结果表达式是无法证明真伪的。
return int.TryParse(text, out value); // 所以此处在编译前就会提示错误信息:Code Contract:ensures unproven: XXXXX
}

    • 固定条件(invariant):它们是只要对象的状态可见,就必须自始至终遵循的契约。换句话说,在类的公共方法运行时,固定条件可以改变,但在方法的最后,它们仍要满足契约。

         public sealed class CardGame
{
readonly Stack<Card> deck = new Stack<Card>(Card.CreateFullDeck());
readonly Stack<Card> discardPile = new Stack<Card>();
readonly List<Player> players = new List<Player>(); public void DealCard(Player p)
{
players.Add(p);
} [ContractInvariantMethod]
private void ObjectInvarint()
{
Contract.Invariant((deck.Count + discardPile.Count + players.Sum(p => p.CardCount)) == Card.FullDeckSize); // 校验总和是否一致。
}
}

        特性:1. 固定条件方法是无参数、无返回值、私有的。

           2. 用[ContractInvariantMethod]标签修饰。

           3. 执行起来代价低廉,不必担心性能损失。

           4. 如果检查集合内容还可用Contract.ForAll or Contarct.Exists.

            [ContractInvariantMethod]
private void InvarintCollection()
{
Contract.Invariant(Contract.ForAll(players, item => item.Name != "Stephen")); // 校验集合。
Contract.Invariant(!Contract.Exists(players, item => item.Name != "Stephen")); // 与上句作用相同。
}

    • 断言和假设 :可检测在代码进行到“一半”时发生的事情。

        断言Assert:静态检查器会检测Assert是否正确,而Assume不会。大多数情况下使用。

        假设Assume:正因为静态检查器不会检查,所以某些情况下需要过滤掉静态检查器无法检验的东西。

            public static int RollDic(Random rng)
{
Contract.Ensures(Contract.Result<int>() >= ); if (rng == null)
rng = new Random();
Contract.Assert(rng != null); int firstRoll = rng.Next(, );
Contract.Assume(firstRoll >= );
Contract.Assume(firstRoll <= ); return firstRoll;
}

    • 旧式契约:本质上是另一种形式的前置条件。DoNet2.0支持。

            public static int CountSpace(string text)
{
if (text == null)
throw new ArgumentNullException("text");
Contract.EndContractBlock(); // 此方法不做任何事情,只是让二进制编译器知道,此句以上的部分是契约。 return text.Count(char.IsWhiteSpace);
}

  二, 使用ccrewrite和ccrefge重写二进制

     2.1 契约重写:重写刚刚获取的程序集的某些部分,以替换原始的程序集。

      替换的事件序列:

          • 检查前置条件。

          • 为OldValue方法调用获取初始的状态。

          • 执行代码的功能部分,如Assert

• 检查后置条件

          • 检查固定条件

    2.2 契约继承(重要)

      • 特性:1. 覆盖某方法(或实现某个接口方法,规范契约)会继承该方法中的契约。

         2. 不能再继承的方法中添加额外的前置条件,但却可以添加固定条件和后置条件。必须符合Liskov替换原则(里氏代换原则http://zh.wikipedia.org/wiki/Liskov%E4%BB%A3%E6%8F%9B%E5%8E%9F%E5%89%87)。

       • 继承:使其子类也有父类中的前置条件、后置条件等,作为一种条件约束,但也有其限制,而且继承很容易被滥用,不如实现接口方式稳妥。

        [Pure]
public static bool Report(string text)
{
Console.WriteLine(text);
return true;
} public class ContractBase
{
public virtual void VirtualMethod(string text)
{
Contract.Requires(Report("Base precondition"));
Contract.Ensures(Report("Base postcondition"));
}
} public class Derived : ContractBase
{
public override void VirtualMethod(string text)
{
Contract.Ensures(Report("Dervied postcondition"));
}
} /* *******************************************************
* 结果:
* Base precondition
* Dervied postcondition
* Base postconditon
*
* 注:尽管Dervied中覆写的方法没有调用base.VirtualMethod(),
* 契约仍然被执行。
* *******************************************************/

      • 为接口指定契约:

         /*************************************************************
* 说明:
* 1. ICaseConverter与ICaseConverterContracts互为实现(相互反向
* 引用)。
* 2. ICaseConverter只定义接口方法。
* 3. ICaseConverterContracts抽象类中实现接口的约束,内部要定义成
* 私有。
* 4. CurrentCultrueUpperCaseFormatter实现接口ICaseConverter,而
* 与抽象类隔离。
* ***********************************************************/
/// <summary>
/// 接口类
/// </summary>
[ContractClass(typeof(ICaseConverterContracts))] // 指定契约类
public interface ICaseConverter
{
string Convert(string text);
} /// <summary>
/// 契约类
/// </summary>
[ContractClassFor(typeof(ICaseConverter))] // 声明契约所服务的类型
internal abstract class ICaseConverterContracts : ICaseConverter
{
public string Convert(string text)
{
Contract.Requires(!string.IsNullOrEmpty(text)); // 前置条件
Contract.Ensures(Contract.Result<string>() != null); // 后置条件
return default(string);// 如果没有实现此类,则返回默认值。
} private ICaseConverterContracts() { } // 禁止实例化该类
} /// <summary>
/// 实现类
/// </summary>
public class CurrentCultrueUpperCaseFormatter : ICaseConverter // 继承接口中的契约
{
public string Convert(string text)
{
return text.ToUpper(CultureInfo.CurrentCulture); // 实现接口方法。(由二进制重写器执行检查)
}
}

          • 失败行为

        Contract全局失败事件:Contract.ContractFailed ,可注册并捕获所有Contract失败事件

        Contract.ContractFailed += new EventHandler<ContractFailedEventArgs>(Contract_ContractFailed);

...
static void Contract_ContractFailed(object sender, ContractFailedEventArgs e)
{
Console.WriteLine("{0}:{1},{2}", e.FailureKind, e.Condition, e.Message);
e.SetHandled();
}

      

  三, 静态检查

        • 意义:在编译时执行检查,任何错误将在Error List中显示警告信息和错误信息。

        static string DontPassMeNull(string input)
{
Contract.Requires(input != null);
Contract.Ensures(Contract.Result<string>() != null);
return input;
} static string MightReturnNull()
{
return "Not null really";
} /// <summary>
/// Error list中显示警告信息
/// </summary>
public static void DoTest()
{
DontPassMeNull("definitely okay"); // 总能通过
DontPassMeNull(MightReturnNull()); // CodeContracts:requires unproven:input != null 无法证明
DontPassMeNull(null); // 提示错误信息
}

     • 静态检查选项:在属性页中选择Implicit Non-null Obligations选项可执行前置空引用的检查,Implicit Array Bounds Obligations选项可检查数组是否越界。

      • 有选择性的执行检查

      1. BaseLine(基线)方法:

        在属性页中,选中:

       则,在程序跟目录会生成baseline.xml文件,包含所有警告信息。

      将错误导出到文件中有利于分析错误。

    2. 特性控制检查:

      [assembly: ContractVerification(false)]

        [ContractVerification(false)]

  四,后记(契约实战)

     4.1 契约是一种稳固的保障:它不仅意味着在满足前置条件时,代码将以特定的方式运行,还意味着在不满足的时候,就不会继续执行。

    4.2 不要考虑为不易变类型设置固定条件。如果某些情况不会改变类型的状态,那它也肯定不会破坏固定条件。相反,如果在构造时有必须遵循的规则,那么也应该是前置条件。

更多关于“代码契约”内容请阅读《C# in Depth》

官方文档:http://download.csdn.net/detail/cuiyansong/5580307

CsharpThinking---代码契约CodeContract(八)的更多相关文章

  1. 代码契约CodeContract(八)

    代码契约(Code Contract):它并不是语言本身的新功能,而是一些额外的工具,帮助人们控制代码边界. 代码契约之于C#,就相当于诗词歌赋之于语言. --- C# in Depth 一,概述 1 ...

  2. x264代码剖析(八):encode()函数之x264_encoder_close()函数

    x264代码剖析(八):encode()函数之x264_encoder_close()函数 encode()函数是x264的主干函数.主要包含x264_encoder_open()函数.x264_en ...

  3. WebShell代码分析溯源(八)

    WebShell代码分析溯源(八) 一.一句话变形马样本 <?php $e=$_REQUEST['e'];$arr= array('test', $_REQUEST['POST']);uasor ...

  4. 编写高质量的Python代码系列(八)之部署

    Python提供了一些工具,使我们可以把软件部署到不同的环境中.它也提供了一些模块,令开发者可以把程序编写的更加健壮.本章讲解如何使用Python调试.优化并测试程序,以提升其质量与性能. 第五十四条 ...

  5. WebRTC代码走读(八):代码目录结构

    转载注明出处http://blog.csdn.net/wanghorse ├── ./base //基础平台库,包括线程.锁.socket等 ├── ./build //编译脚本,gyp ├── ./ ...

  6. django-cms 代码研究(八)app hooks

    app钩子,啥玩意呢? 就是把现有的app,集成到cms的一种手段. 有两种实现方式: 1) 定义cms_app.py,如下: from cms.app_base import CMSApp from ...

  7. WebRTC代码走读(八):代码文件夹结构

    转载注明出处http://blog.csdn.net/wanghorse ├── ./base //基础平台库,包含线程.锁.socket等 ├── ./build //编译脚本.gyp ├── ./ ...

  8. 寻找写代码感觉(八)之SpringBoot过滤器的使用

    一.什么是过滤器? 过滤器是对数据进行过滤,预处理过程,当我们访问网站时,有时候会发布一些敏感信息,发完以后有的会用*替代,还有就是登陆权限控制等,一个资源,没有经过授权,肯定是不能让用户随便访问的, ...

  9. python 接口自动化测试--代码实现(八)

    用例读入数据库: #! /usr/bin/python # coding:utf-8 import sys,os from Engine import DataEngine reload(sys) s ...

随机推荐

  1. KD Tree算法

    参考:http://blog.csdn.net/v_july_v/article/details/8203674 #!/user/bin/env python # -*- coding:utf8 -* ...

  2. openwrt简单ipk生成及Makefile解释

    前言 类似的文章其实网上比较多了,我写这个的目的: 1,网上文章良莠不齐,有些自己都没实际动手操作,随便复制粘贴,实际操作不可行. 2,基本只讲了操作,我当时最关心的Makefile文件的解释没有. ...

  3. Linux Purify命令

    一.简介 在C/C++的软件开发中,没有任何一种工具可以让你的应用程序避免引入内存问题,但是我们可以使用诸如Purify这样的工具对已经做好了的程序进行内存问题的检查.Purify的强大之处是可以找到 ...

  4. 本地数据下,radiobutton和图片组合,利用adapter+listview进行单选

    浮生偷得半日闲,等接口定义的过程中,重新复习下adapter+listview实现单选的方法 主界面 <RelativeLayout xmlns:android="http://sch ...

  5. Half Wavelength Dipole Antenna

    Reference : 1. wikipedia The dipole antenna is the simplest and most widely used class of antenna.It ...

  6. 如何用ZBrush确定头部五官的位置

    之前和大家讲过如何在ZBrush中确定头部雕刻,在第一阶段中面数很少,只能将大型体雕刻出来,由于面数太少不能进行下面的雕刻.接下来第二阶段的调整,需要重新分布模型表面的网格,增加面数,进行五官的位置的 ...

  7. tp登录方法

    先根据输入的名字检测是否存在数据表中,如果有继续进一步验证密码,除了select(),find()可以查询数据外,还可以用getByXxx()指定数据表字段查询, 比如数据表有username字段,就 ...

  8. Docker云Paas平台部署:Docker+Mesos+Marathon

    针对“互联网+”时代的业务增长.变化速度及大规模计算的需求,廉价的.高可扩展的分布式x86集群已成为标准解决方案,如Google已经在几千万台服务器上部署分布式系统.Docker及其相关技术的出现和发 ...

  9. vuejs常用指令

    v-model 表单双向绑定 v-for="文件名 in 向文件添加内容的文件名" 渲染列表(内容) 将中间的in可改写成of v-on:click="name" ...

  10. yepnope初体验

    真是一个百花齐放的项目,在熟悉代码的过程中,看到各种前端.后端技术,这回又冒出一个yepnope的东东,搜索了一下,不是什么新技术,打开官方网站,已经弃用的通知非常醒目,但仍提供相关文档在github ...