3回答

墨色风雨

假设你应该编写一个控制核电站的程序。很明显，即使是最轻微的错误也可能造成灾难性的后果，因此您的代码一定是无bug(假设JVM是没有bug的，因为参数的缘故)。Java不是一种可验证的语言，这意味着：您无法计算操作的结果将是完美的。造成这种情况的主要原因是指针：它们可以指向任何地方或任何地方，因此它们不能被计算成具有此确切值的值，至少不能在合理的代码范围内进行计算。考虑到这个问题，无法从整体上证明您的代码是正确的。但你能做的是证明你至少在每一个错误发生的时候都能找到它。这个想法是基于按合同设计(DBC)范例：您首先定义(具有数学精度)您的方法应该做什么，然后通过在实际执行期间测试它来验证这一点。例子：// Calculates the sum of a (int) + b (int) and returns the result (int).int sum(int a, int b) {   return a + b;}虽然这是非常明显的工作良好，但大多数程序员将不会看到隐藏的错误(提示：Ariane V崩溃是因为类似的错误)。现在，dbc定义了您必须总检查函数的输入和输出，以验证它是否正确工作。Java可以通过断言来做到这一点：// Calculates the sum of a (int) + b (int) and returns the result (int).int sum(int a, int b) {     assert (Integer.MAX_VALUE - a >= b) : "Value of " + a + " + " + b + " is too large to add.";   final int result = a + b;     assert (result - a == b) : "Sum of " + a + " + " + b + " returned wrong sum " + result;   return result;}如果该函数现在出现故障，您将注意到它。您将知道您的代码中有一个问题，您知道它在哪里，并且知道导致它的原因(类似于异常)。更重要的是：当它碰巧阻止任何进一步的代码使用错误的值，并可能对它控制的任何东西造成损害时，就停止执行正确的操作。Java异常是一个类似的概念，但它们无法验证一切。如果您想要更多的检查(以牺牲执行速度)，则需要使用断言。这样做会使您的代码膨胀，但最终您可以在令人惊讶的短时间内交付产品(越早修复bug，成本就越低)。此外：如果您的代码中有任何错误，您将检测到它。没有一种方法可以让错误溜走，并在以后引起问题。这仍然不是无缺陷代码的保证，但它比通常的程序要近得多。

0 0

0