Diseño por contrato

El diseño por contrato ( DbC ), también conocido como programación por contrato , programación por contrato y programación de diseño por contrato , es un enfoque para diseñar software .

Prescribe que los diseñadores de software deben definir especificaciones de interfaz formales , precisas y verificables para los componentes de software , que amplían la definición ordinaria de tipos de datos abstractos con precondiciones , postcondiciones e invariantes . Estas especificaciones se denominan "contratos", de acuerdo con una metáfora conceptual de las condiciones y obligaciones de los contratos comerciales.

El enfoque DbC supone que todos los componentes del cliente que invocan una operación en un componente del servidor cumplirán las condiciones previas especificadas como requeridas para esa operación.

Cuando esta suposición se considera demasiado arriesgada (como en la informática distribuida o multicanal ), se adopta el enfoque inverso , lo que significa que el componente del servidor prueba que todas las condiciones previas relevantes sean verdaderas (antes o mientras se procesa la solicitud del componente del cliente ). y responde con un mensaje de error adecuado si no.

Historia

El término fue acuñado por Bertrand Meyer en relación con su diseño del lenguaje de programación Eiffel y descrito por primera vez en varios artículos a partir de 1986 ^[1]^[2]^[3] y las dos ediciones sucesivas (1988, 1997) de su libro Object- Construcción de Software Orientado . Eiffel Software solicitó el registro de marca para Design by Contract en diciembre de 2003 y se le concedió en diciembre de 2004. ^[4]^[5] El propietario actual de esta marca es Eiffel Software. ^[6]^[7]

El diseño por contrato tiene sus raíces en el trabajo sobre verificación formal , especificación formal y lógica de Hoare . Las contribuciones originales incluyen:

Una metáfora clara para guiar el proceso de diseño.
La aplicación a la herencia , en particular un formalismo para la redefinición y la vinculación dinámica
La aplicación al manejo de excepciones.
La conexión con la documentación automática del software.

Descripción

La idea central de DbC es una metáfora de cómo los elementos de un sistema de software colaboran entre sí sobre la base de obligaciones y beneficios mutuos . La metáfora proviene de la vida empresarial, donde un "cliente" y un "proveedor" acuerdan un "contrato" que define, por ejemplo, que:

El proveedor debe proporcionar un determinado producto (obligación) y tiene derecho a esperar que el cliente haya pagado su tarifa (beneficio).
El cliente debe pagar la tarifa (obligación) y tiene derecho a recibir el producto (beneficio).
Ambas partes deben cumplir ciertas obligaciones, como leyes y reglamentos, que se aplican a todos los contratos.

De manera similar, si el método de una clase en programación orientada a objetos proporciona una determinada funcionalidad, puede:

Espere que se garantice una determinada condición al ingresar por cualquier módulo de cliente que lo llame: la condición previa del método : una obligación para el cliente y un beneficio para el proveedor (el método en sí), ya que lo libera de tener que manejar casos fuera de la condición previa.
Garantizar una determinada propiedad a la salida: la poscondición del método , una obligación para el proveedor y obviamente un beneficio (el principal beneficio de llamar al método) para el cliente.
Mantener una determinada propiedad, asumida en la entrada y garantizada en la salida: la invariante de clase .

El contrato equivale semánticamente a una tripleta de Hoare que formaliza las obligaciones. Esto se puede resumir en las "tres preguntas" que el diseñador debe responder repetidamente en el contrato:

¿Qué espera el contrato?
¿Qué garantiza el contrato?
¿Qué mantiene el contrato?

Muchos lenguajes de programación tienen facilidades para hacer afirmaciones como estas. Sin embargo, DbC considera que estos contratos son tan cruciales para la corrección del software que deberían ser parte del proceso de diseño. De hecho, DbC recomienda escribir primero las afirmaciones . ^{[ cita necesaria ]} Los contratos pueden escribirse mediante comentarios de código , aplicarse mediante un conjunto de pruebas o ambos, incluso si no hay soporte de lenguaje especial para los contratos.

La noción de contrato se extiende hasta el nivel del método/procedimiento; El contrato para cada método normalmente contendrá la siguiente información: ^{[ cita necesaria ]}

Valores o tipos de entrada aceptables e inaceptables y sus significados
Valores o tipos de retorno y sus significados
Valores o tipos de condiciones de error y excepción que pueden ocurrir y sus significados
Efectos secundarios
Condiciones previas
Poscondiciones
Invariantes
(más raramente) Garantías de desempeño, por ejemplo, por el tiempo o el espacio utilizado

A las subclases en una jerarquía de herencia se les permite debilitar las condiciones previas (pero no fortalecerlas) y fortalecer las condiciones posteriores y las invariantes (pero no debilitarlas). Estas reglas se aproximan a la subtipificación conductual .

Todas las relaciones de clases son entre clases de clientes y clases de proveedores. Una clase de cliente está obligada a realizar llamadas a funciones del proveedor donde la llamada del cliente no viola el estado resultante del proveedor. Posteriormente, el proveedor está obligado a proporcionar un estado de devolución y datos que no violen los requisitos estatales del cliente.

Por ejemplo, un búfer de datos de un proveedor puede requerir que los datos estén presentes en el búfer cuando se llama a una función de eliminación. Posteriormente, el proveedor garantiza al cliente que cuando una función de eliminación finalice su trabajo, el elemento de datos se eliminará del búfer. Otros contratos de diseño son conceptos de invariante de clase . La invariante de clase garantiza (para la clase local) que el estado de la clase se mantendrá dentro de las tolerancias especificadas al final de cada ejecución de característica.

Al utilizar contratos, un proveedor no debe intentar verificar que se cumplan las condiciones del contrato, una práctica conocida como programación ofensiva ; la idea general es que el código debería "fallar gravemente", siendo la verificación del contrato la red de seguridad.

La propiedad de "fallo difícil" de DbC simplifica la depuración del comportamiento del contrato, ya que el comportamiento previsto de cada método se especifica claramente.

Este enfoque difiere sustancialmente del de la programación defensiva , donde el proveedor es responsable de descubrir qué hacer cuando se incumple una condición previa. La mayoría de las veces, el proveedor lanza una excepción para informar al cliente que la condición previa se ha roto y, en ambos casos (tanto en DbC como en programación defensiva), el cliente debe descubrir cómo responder a eso. En tales casos, DbC facilita el trabajo del proveedor.

El diseño por contrato también define criterios de corrección para un módulo de software:

Si el invariante de clase Y la condición previa son verdaderos antes de que un cliente llame a un proveedor, entonces el invariante Y la condición posterior serán verdaderos después de que se haya completado el servicio.
Al realizar llamadas a un proveedor, un módulo de software no debe violar las condiciones previas del proveedor.

El diseño por contrato también puede facilitar la reutilización del código, ya que el contrato para cada fragmento de código está completamente documentado. Los contratos de un módulo pueden considerarse como una forma de documentación de software sobre el comportamiento de ese módulo.

Implicaciones de rendimiento

Las condiciones del contrato nunca deben violarse durante la ejecución de un programa libre de errores. Por lo tanto, los contratos normalmente solo se verifican en modo de depuración durante el desarrollo de software. Más adelante en el lanzamiento, las comprobaciones del contrato se desactivan para maximizar el rendimiento.

En muchos lenguajes de programación, los contratos se implementan con afirmar . Las afirmaciones se compilan de forma predeterminada en el modo de lanzamiento en C/C++, y de manera similar se desactivan en C# ^[8] y Java.

Iniciar el intérprete de Python con "-O" (para "optimizar") como argumento también hará que el generador de código Python no emita ningún código de bytes para las afirmaciones. ^[9]

Esto elimina efectivamente los costos de tiempo de ejecución de las afirmaciones en el código de producción, independientemente del número y el gasto computacional de las afirmaciones utilizadas en el desarrollo, ya que el compilador no incluirá dichas instrucciones en la producción.

Relación con las pruebas de software

El diseño por contrato no reemplaza las estrategias de prueba regulares, como las pruebas unitarias , las pruebas de integración y las pruebas de sistemas . Más bien, complementa las pruebas externas con autopruebas internas que pueden activarse tanto para pruebas aisladas como en código de producción durante una fase de prueba.

La ventaja de las autopruebas internas es que pueden detectar errores antes de que se manifiesten como resultados no válidos observados por el cliente. Esto conduce a una detección de errores más temprana y específica.

El uso de afirmaciones puede considerarse como una forma de oráculo de prueba , una forma de probar el diseño mediante la implementación del contrato.

Ayuda de idioma

Idiomas con soporte nativo

Los lenguajes que implementan la mayoría de las funciones de DbC de forma nativa incluyen:

Ada 2012
Ciao
Clojure
Cobra
re ^[10]
dafny
eiffel
Fortaleza
Kotlin
Mercurio
Oxygene (anteriormente Chrome y Delphi Prism ^[11] )
Raqueta (incluidos los contratos de orden superior y enfatizando que las violaciones del contrato deben culpar a la parte culpable y deben hacerlo con una explicación precisa ^[12] )
Sather
Escala ^[13]^[14]
SPARK (a través de análisis estático de programas Ada )
vala
VDM

Además, la combinación de métodos estándar en el Common Lisp Object System tiene los calificadores de método :before, :aftery :aroundque permiten escribir contratos como métodos auxiliares, entre otros usos.

Idiomas con soporte de terceros

Se han desarrollado varias bibliotecas, preprocesadores y otras herramientas para lenguajes de programación existentes sin diseño nativo mediante soporte por contrato:

Ada , a través de pragmas GNAT para condiciones previas y posteriores.
C
- DBC para preprocesador C
- Nana GNU
- Herramientas de verificación formal del ECV
C++ :
- Impulso.Contrato
- Herramientas de verificación formal eCv++
- Compilador Digital Mars C++ a través de la extensión CTESK de C
- La biblioteca Loki proporciona un mecanismo llamado ContractChecker que verifica que una clase siga el diseño por contrato.
- DBC C++ Diseño por contrato para C++
C# (y otros lenguajes .NET), a través de contratos de código ^[15] (un proyecto de Microsoft Research integrado en .NET Framework 4.0)
Groovy a través de GContracts
Vaya a través de dbc o gocontracts
Java :
- Activo:
  - OVal con AspectoJ
  - Contratos para Java (Cofoja)
  - Lenguaje de modelado Java (JML)
  - Validación de Bean (solo condiciones previas y posteriores) ^[16]
  - válido4j
  - SafeR (con referencias seguras)
- Inactivo/desconocido:
  - Jtest (activo pero parece que DbC ya no es compatible) ^[17]
  - iContract2/JContracts
  - Contrato4J
  - jContratista
  - C4J
  - Análisis de Google CodePro
  - SpringContracts para el marco de primavera
  - Jass Archivado el 3 de abril de 2003 en la Wayback Machine.
  - Modern Jass (sucesor es Cofoja) ^[18]^[19]
  - JavaDbC usando AspectJ
  - JavaTESK usando la extensión de Java
  - chex4j usando javassist
  - contratos java altamente personalizables
JavaScript , a través de contratos de decorador, AspectJS (específicamente, AJS_Validator), Cerny.js, ecmaDebug, jsContract, dbc-code-contracts o jscategory.
Common Lisp , a través de la función de macro o el protocolo de metaobjeto CLOS .
Nemerle , vía macros.
Nim , mediante macros.
Perl , a través de los módulos CPAN Class::Contract (por Damian Conway ) o Carp::Datum (por Raphael Manfredi).
PHP , a través de PhpDeal, Praspel o ContractLib de Stuart Herbert.
Python , utilizando paquetes como reparto, icontract, PyContracts, dpcontracts o zope.interface. En PEP-316 de 2003 se propuso un cambio permanente a Python para respaldar el diseño mediante contratos, pero se aplazó.
Ruby , a través de DesignByContract de Brian McCallister, Ruby DBC ruby-contract o contracts.ruby.
Óxido a través de la caja de contratos.
Swift a través del cocoapod de Jim Boyd.
Tcl , a través de la extensión orientada a objetos XOTcl .

Ver también

Notas

^ Meyer, Bertrand: Diseño por contrato , Informe técnico TR-EI-12/CO, Interactive Software Engineering Inc., 1986
^ Meyer, Bertrand: Diseño por contrato , en Avances en ingeniería de software orientada a objetos , eds. D. Mandrioli y B. Meyer, Prentice Hall, 1991, págs. 1–50
^ Meyer, Bertrand: Applying "Design by Contract" , en Computer (IEEE), 25, 10, octubre de 1992, págs. 40–51, también disponible en línea
^ "Registro de la Oficina de Patentes y Marcas de los Estados Unidos para" DISEÑO POR CONTRATO"". Archivado desde el original el 21 de diciembre de 2016 . Consultado el 22 de junio de 2009 .
^ "Registro de la Oficina de Patentes y Marcas de los Estados Unidos para el diseño gráfico con las palabras" Diseño por contrato"". Archivado desde el original el 21 de diciembre de 2016 . Consultado el 22 de junio de 2009 .
^ "Estado de marcas comerciales y recuperación de documentos". tarr.uspto.gov .
^ "Estado de marcas comerciales y recuperación de documentos". tarr.uspto.gov .
^ "Afirmaciones en código administrado". msdn.microsoft.com .
^ Documentos oficiales de Python, declaración de afirmación
^ Brillante, Walter (1 de noviembre de 2014). "Lenguaje de programación D, programación por contrato". Marte digital . Consultado el 10 de noviembre de 2014 .
^ Hodges, Nick. "Escriba código más limpio y de mayor calidad con contratos de clase en Delphi Prism". Tecnologías Embarcadero. Archivado desde el original el 26 de abril de 2021 . Consultado el 20 de enero de 2016 .
^ Findler, Felleisen Contratos para funciones de orden superior
^ "Documentos de la biblioteca estándar de Scala: afirmaciones". EPFL . Consultado el 24 de mayo de 2019 .
^ Escritura fuerte como otro "cumplimiento de contrato" en Scala, consulte la discusión en scala-lang.org/.
^ "Contratos de código". msdn.microsoft.com .
^ "Especificación de validación de beans". beanvalidation.org .
^ "Ayuda de expertos para pruebas de software | Recursos de Parasoft" (PDF) . Archivado (PDF) desde el original el 9 de octubre de 2022.
^ "Copia archivada" (PDF) . Archivado desde el original (PDF) el 28 de marzo de 2016 . Consultado el 25 de marzo de 2016 .{{cite web}}: CS1 maint: archived copy as title (link)pag. 2
^ "¿No hay posibilidad de publicarlo bajo la licencia Apache/Eclipse/MIT/BSD? · Número 5 · nhatminhle/cofoja". GitHub .

Bibliografía

Mitchell, Richard y McKim, Jim: Diseño por contrato: con el ejemplo , Addison-Wesley, 2002
Un wikilibro que describe DBC de manera cercana al modelo original.
McNeile, Ashley: Un marco para la semántica de los contratos conductuales. Actas del segundo taller internacional sobre modelado de comportamiento: fundamentos y aplicaciones (BM-FA '10). ACM, Nueva York, NY, EE. UU., 2010. Este artículo analiza nociones generalizadas de contrato y sustituibilidad .

enlaces externos

The Power of Design by Contract(TM) Una descripción de alto nivel de DbC, con enlaces a recursos adicionales.
Creación de software OO libre de errores: una introducción a Design by Contract(TM) Material anterior en DbC.
Beneficios e inconvenientes; implementación en RPS-Obix
Bertrand Meyer, Aplicación del "diseño por contrato", IEEE Computer, octubre de 1992.
Uso de contratos de código para un código más seguro