Prognyelvek portál

Visual Basicben nincsenek helyességbizonyítást támogató eszközök, ám a Code Contracts használatával lehetőségünk adódik kódunk ellenőrzésére.

Assert

Lehetőségünk van ellenőrizni, hogy egy adott feltétel teljesül-e a program adott pontján a Debug.Assert művelettel. Ez a művelet egy logikai kifejezést vár, amit kiértékelhet. Ha a kiértékelés igaz eredménnyel zárul, akkor a program folytatódik, ha viszont hamissal, akkor a program végrehajtása megáll.

A művelet gyengesége, hogy csak Debug módban fejti ki ezt a hatását, a lefordított kódban akkor sem történik semmi, ha a feltétel nem teljesül.

Az alábbi példa szemléltet egy lehetséges kezelést erre a proglémára.

Public Sub Assert(IsTrue as Boolean) If Not IsTrue Then Debug.Assert False Err.Raise ErrorCodes.AssertionFailed End If End Sub

Ekkor az alábbi használható a Debug.Assert helyett:

Assert 0 < x

Ilyenkor az IDE-ben megáll a program, az EXE pedig hibát dob, ha a feltétel nem teljesült.

Code Contracts

A Code Contracts lehetőséget nyújt elő- és utófeltételek, valamint objektum invariánsok megadására. Tartalmaz osztályokat a kódunk értékelésére, egy statikus elemzőt fordítás idejű analízishez, valamint egy futási idejű elemzőt. A CC osztályai a System.Diagnostics.Contracts namespace-ben találhatóak. A CC előnyel többek között:

Fejlett tesztelés: A CC statikus szerződés verifikációt, futásidejű ellenőrzést és dokumentációkészítést nyújt.
Automatikus tesztelő eszközök: A CC segítségével sokkal többet mondó egységteszteket generálhatunk azáltal, hogy kihagyjuk az értelmetlen teszt argumentumokat amelyek nem teljesítik az előfeltételeket.
Statikus verifikáció: A statikus ellenőrző a kód futtatása nélkül el tudja dönteni az esetleges szerződésszegéseket. Mind implicit, mind explicit szerződéseket ellenőriz.

Egy beépített Visual Studio add-in-nel beállíthatjuk az elvégezendő CC analízis szintjét. Az analizálók megerősíthetik, hogy a szerződéseink jólformáltak, valamint képesek a szerződések lefordított alakját előállítani Microsoft intermediate language (MSIL) formátumban. A szerződés osztály legtöbb metódusa opcionálisan fordul, a fordító akkor küld hívásokat ezek felé, ha egy általunk definiált speciális szimbólummal találkozik.

Előfeltételek

Előfeltételek megfogalmazására a Contract.Requires metódus használatával van lehetőség, általában érvényes paraméterek ellenőrzésére használjuk. Az előfeltételben megadott összes tagnak legalább olyan láthatóságának kell lennie, mint magának a metódusnak.
Az alábbi kifejezéssel x szükségességét fogalmazhatjuk meg:

       Contract.Requires( x != null );

Ha egy nem teljesített előfeltétel esetén hibát szeretnénk dobni a kódban, azt az alábbi módon tehetjük meg:

       Contract.Requires( x != null, "x" );

Utófeltételek

Az utófeltételek ellenőrzésére a metódusból való kilépés előtt kerül sor. Az előfeltételekkel szemben az utófeltételek kisebb láthatóságú tagokra is hivatkozhatnak. A felhasználó lehet, hogy nem tudja értelmezni az információt amit egy 'private' állapotot használó utófeltételtől kap, ám ez nem befolyásolja a metódus helyes használatában.

Standard utófeltételek:
Standard utófeltételek kifejezésére az Ensures metódus használatával van lehetőségünk. Utófeltételre egy példa alább látható.

       Contract.Ensures( this .F > 0 );

Kivételes utófeltételek:
A kivételes utófeltételek olyan utófeltételek, amelyek akkor kell igaznak lenniük amikor egy metódus egy adott hibát dob. Ilyen utófeltételeket a Contract.EnsuresOnThrow metódus használatával adhatunk meg.

       Contract.EnsuresOnThrow( this.F > 0 );

A fenti példában az argumentum az a feltétel, amelynek akkor kell igaznak lennie, amikor T típusú kivétel dobódik.

Speciális utófeltételek:
A következő metódusok csak utófeltételeken belül használhatók:

A metódusok visszatérési értékére a Contract. Result<’visszatérési érték típusa’>() kifejezéssel hivatkozhatunk.
Az előállapoti érték (prestate value) egy utófeltételben egy kifejezés a metódus kezdetekor felvett értékére hivatkozik.
Kifejezés:
```
			   Contract.OldValue<’e típusa’>(e)
			
```
Régi kifejezés nem tartalmazhat másik régi kifejezést, de ennél is fontosabb, hogy a régi kifejezésnek olyan értékre kell hivatkoznia, amely már létezett a metódus előfeltételi állapotában. Más szóval olyan kifejezésnek kell lennie, amely kiszámítható mindaddig, amíg a metódus előfeltétele igaz. Az alábbiakban néhány példa erre a szabályra:
- Az értéknek léteznie kell a metódus előfeltételi állapotában. Ahhoz, hogy egy objektum egy mezőjére hivatkozzunk, az előfeltételnek garantálnia kell, hogy az objektum sosem NULL.
- Régi kifejezésben nem hivatkozhatunk a metódus visszatérési értékére:
```
			   Contract.OldValue(Contract.Result() + x)    // ERROR
			
```
- Régi kifejezésben nem hivatkozhatunk kimenő paraméterekre.
- Régi kifejezés nem szerepelhet anonymous delegát törzsében, ha az értéke a delegát akár egy paraméterétől is függ.

Invariánsok

Az objektum invariánsok olyan feltételek, amelyeknek mindig igaznak kell lenniük az adott osztály összes példányára, amikor az objektum elérhető a felhasználó által. Olyan feltételeket fogalmaznak meg, amelyek meghatározzák, hogy egy objektumot mikor tekintünk helyesnek.
Az invariáns metódusokat a ContractInvariantMethodAttribute attribútummal jelöljük. Ezek legfeljebb az invariáns metódusra vonatkozó hívások szekvenciáját tartalmazhatják.
Példa:

       [ContractInvariantMethod]
		protected void ObjectInvariant () 
		{
		Contract.Invariant ( this.y >= 0 );
		Contract.Invariant ( this.x > this.y );
		...
		}

Példa a használatra

	Imports System
	Imports System.Diagnostics.Contracts
	' Az IArray objektumok rendezett halmaza.    
	 _
	Public Interface IArray
		'Az Item property metódusokat kínál a tömb elemeinek olvasására, szerkesztésére.

		Default Property Item(ByVal index As Integer) As [Object]


		ReadOnly Property Count() As Integer


		' Hozzáadunk egy elemet a listához.  
		' A visszatérési érték az a pozíció, ahová az új elemet beszúrtuk
		Function Add(ByVal value As Object) As Integer

		' A lista összes elemének eltávolítása.
		Sub Clear()

		' Elem beszúrása a tömbbe a megadott indexre.
		' Az indexnek nemnegatívnek kell lennie, továbbá legfeljebb annyi
		' lehet, ahány elem van a tömbben. Ha az index annyi, ahány elem van a
		' tömbben, az érték a végére fűződik.
		Sub Insert(ByVal index As Integer, ByVal value As [Object])


		' Adott indexű elem kivétele.
		Sub RemoveAt(ByVal index As Integer)
	End Interface 'IArray

	 _
	Friend MustInherit Class IArrayContract
		Implements IArray

		Function Add(ByVal value As Object) As Integer Implements IArray.Add
			' Visszaadja az indexet ahová az elemet beszúrtuk.
			Contract.Ensures(Contract.Result(Of Integer)() >= -1)
			Contract.Ensures(Contract.Result(Of Integer)() < CType(Me, IArray).Count)
			Return 0

		End Function 'IArray.Add

		Default Property Item(ByVal index As Integer) As Object Implements IArray.Item
			Get
				Contract.Requires(index >= 0)
				Contract.Requires(index < CType(Me, IArray).Count)
				Return 0
			End Get
			Set(ByVal value As [Object])
				Contract.Requires(index >= 0)
				Contract.Requires(index < CType(Me, IArray).Count)
			End Set
		End Property

		Public ReadOnly Property Count() As Integer Implements IArray.Count
			Get
				Contract.Requires(Count >= 0)
				Contract.Requires(Count <= CType(Me, IArray).Count)
				Return 0
			End Get
		End Property

		Sub Clear() Implements IArray.Clear
			Contract.Ensures(CType(Me, IArray).Count = 0)

		End Sub 'IArray.Clear


		Sub Insert(ByVal index As Integer, ByVal value As [Object]) Implements IArray.Insert
			Contract.Requires(index >= 0)
			Contract.Requires(index <= CType(Me, IArray).Count) ' Hogy közvetlen a végére szúrhassunk be.
			Contract.Ensures(CType(Me, IArray).Count = Contract.OldValue(CType(Me, IArray).Count) + 1)

		End Sub 'IArray.Insert


		Sub RemoveAt(ByVal index As Integer) Implements IArray.RemoveAt
			Contract.Requires(index >= 0)
			Contract.Requires(index < CType(Me, IArray).Count)
			Contract.Ensures(CType(Me, IArray).Count = Contract.OldValue(CType(Me, IArray).Count) - 1)

		End Sub 'IArray.RemoveAt
	End Class 'IArrayContract