Podtypování na základě chování - Behavioral subtyping

v objektově orientované programování, podtyp chování je zásada, že podtřídy by měly uspokojovat očekávání klientů přistupujících k objektům podtříd prostřednictvím odkazů typu nadtřídy, nejen pokud jde o syntaktickou bezpečnost (například absence chyb „metoda nebyla nalezena“), ale také pokud jde o správnost chování. Konkrétně by vlastnosti, které klienti mohou prokázat pomocí specifikace předpokládaného typu objektu, měli držet, i když je objekt ve skutečnosti členem podtypu tohoto typu.[1]

Zvažte například typ zásobníku a typ fronty, které oba mají dát metoda pro přidání prvku a dostat způsob odebrání jednoho. Předpokládejme, že dokumentace spojená s těmito typy určuje, že metody typu Stack se budou chovat podle očekávání pro hromádky (tj. Budou vykazovat LIFO chování) a metody tohoto typu fronty se budou chovat podle očekávání pro fronty (tj. budou vykazovat FIFO chování). Předpokládejme, že tento typ Stack byl deklarován jako podtřída typu Queue. Většina překladačů programovacího jazyka ignoruje dokumentaci a provádí pouze kontroly, které jsou nezbytné k zachování bezpečnost typu. Protože pro každou metodu typu Queue typ Stack poskytuje metodu se shodným názvem a podpisem, bude tato kontrola úspěšná. Klienti přistupující k objektu Stack prostřednictvím odkazu na typ fronty by však na základě dokumentace fronty očekávali chování FIFO, ale sledovali chování LIFO, zneplatňovali důkazy o správnosti těchto klientů a potenciálně vedly k nesprávnému chování programu jako celku.

Tento příklad porušuje podtyp chování, protože typ Stack není podtypem chování typu Queue: není pravda, že chování popsané v dokumentaci typu Stack (tj. Chování LIFO) odpovídá dokumentaci typu Queue (která vyžaduje chování FIFO) .

Naproti tomu program, kde Stack i Queue jsou podtřídami typu Bag, jehož specifikace pro dostat je pouze to, že odstraňuje nějaký prvek, uspokojuje podtyp chování a umožňuje klientům bezpečně uvažovat o správnosti na základě předpokládaných typů objektů, s nimiž interagují. Ve skutečnosti jakýkoli objekt, který vyhovuje specifikaci Stack nebo Queue, také vyhovuje specifikaci Bag.

Je důležité zdůraznit, že to, zda je typ S podtypem chování typu T, závisí pouze na Specifikace (tj dokumentace) typu T; the implementace typu T, pokud existuje, je pro tuto otázku zcela irelevantní. Ve skutečnosti typ T nemusí mít ani implementaci; může to být čistě abstraktní třída. Jako další případ v bodě zadejte výše Stack je podtyp chování typu Bag, i když je typ Bag's implementace vykazuje chování FIFO: důležité je, že je ta taška typu Specifikace neurčuje, který prvek je odstraněn metodou dostat. To také znamená, že behaviorální podtyp lze diskutovat pouze s ohledem na konkrétní (behaviorální) specifikaci pro každý zapojený typ a že pokud zapojené typy nemají žádnou přesně definovanou behaviorální specifikaci, nelze podtypování chování smysluplně diskutovat.

Ověření podtypů chování

Typ S je behaviorální podtyp typu T, pokud každé chování povolené specifikací S je také povoleno specifikací T. To vyžaduje zejména to, že pro každou metodu M z T je specifikace M v S silnější než ten v T.

Specifikace metody daná a předpoklad Ps a a podmínka Qs je silnější než podmínka Pt a postcondition Qt (formálně: (strs, Qs) ⇒ (strt, Qt)) pokud Ps je slabší než Pt (tj. Pt znamená Ps) a Qs je silnější než Qt (tj. Qs znamená Qt). To znamená, že posílení specifikace metody lze provést posílením postcondition a oslabení předpoklad. Specifikace metody je skutečně silnější, pokud ukládá konkrétnější omezení na výstupy pro vstupy, které již byly podporovány, nebo pokud vyžaduje podporu více vstupů.

Zvažte například (velmi slabou) specifikaci metody, která počítá absolutní hodnotu argumentu X, která určuje podmínku 0 ≤ x a podmínku 0 ≤ výsledek. Tato specifikace říká, že metoda nemusí podporovat záporné hodnoty pro Xa je třeba pouze zajistit, aby byl výsledek také nezáporný. Dva možné způsoby, jak tuto specifikaci posílit, jsou zesílení postcondice na state result = | x |, tj. Výsledek se rovná absolutní hodnotě x, nebo oslabení předpokladu na „true“, tj. Všechny hodnoty pro X by měl být podporován. Samozřejmě můžeme také kombinovat obojí do specifikace, která uvádí, že výsledek by se měl rovnat absolutní hodnotě X, pro jakoukoli hodnotu X.

Pamatujte však, že je možné specifikaci posílit ((Ps, Qs) ⇒ (strt, Qt)) bez posílení postcondition (Qs ⇏ Qt).[2][3] Zvažte specifikaci metody absolutní hodnoty, která určuje podmínku 0 ≤ x a výsledek postcondition = x. Specifikace, která určuje podmínku „true“ a výsledek postcondition = | x | posiluje tuto specifikaci, i když výsledek postcondition = | x | neposiluje (nebo neoslabuje) výsledek postcondition = x. Nutná podmínka pro specifikaci s podmínkou Ps a postkondice Qs být silnější než specifikace s předpokladem Pt a postkondice Qt je to Ps je slabší než Pt a „Qs nebo ne Ps„je silnější než„ Qt nebo ne Pt". Opravdu," result = | x | nebo false "zesiluje" result = x nebo x <0 ".

„Substitutability“

Na vlivné hlavní adrese[4] o abstrakci dat a hierarchií tříd na konferenci o výzkumu programovacího jazyka OOPSLA 1987, Barbara Liskov řekl následující: „To, co je zde požadováno, je něco jako následující vlastnost substituce: Pokud pro každý objekt typu S existuje objekt typu T tak, že pro všechny programy P definované z hlediska T se chování P nezmění, když je nahrazen , potom S je podtyp T. "Tato charakteristika je od té doby obecně známá jako Zásada substituce Liskov (LSP). Bohužel má několik problémů. Za prvé, ve své původní formulaci je příliš silná: zřídka chceme, aby chování podtřídy bylo stejné jako chování její nadtřídy; nahrazení objektu podtřídy objektem nadtřídy se často provádí s úmyslem změnit chování programu, i když při respektování podtypů chování způsobem, který udržuje požadované vlastnosti programu. Zadruhé se o tom nezmiňuje Specifikace, takže vyzývá k nesprávnému čtení, kde implementace typu S se porovnává s implementace typu T. To je problematické z několika důvodů, jedním je to, že nepodporuje běžný případ, kdy T je abstraktní a nemá žádnou implementaci. Zatřetí, a nejjemněji, v kontextu objektově orientovaného imperativního programování je obtížné přesně definovat, co to znamená univerzálně nebo existenčně kvantifikovat přes objekty daného typu nebo nahradit jeden objekt jiným.[3] Ve výše uvedeném příkladu nenahrazujeme objekt Stack objektem Bag, jednoduše používáme objekt Stack jako objekt Bag.

V rozhovoru v roce 2016 Liskov sama vysvětluje, že to, co uvedla ve svém hlavním projevu, bylo „neformální pravidlo“, že Jeannette Wing později navrhla, aby se „pokusili přesně zjistit, co to znamená“, což vedlo k jejich společnému zveřejnění[1] o behaviorálním podtypování, a skutečně, že „technicky se tomu říká behaviorální podtypování“.[5] Během rozhovoru nepoužívá k diskusi o pojmech substituční terminologii.

Poznámky

  1. ^ A b Liskov, Barbara; Wing, Jeannette (01.11.1994). "Behaviorální pojem subtypizace". Transakce ACM v programovacích jazycích a systémech. 16 (6): 1811–1841. doi:10.1145/197320.197383.
  2. ^ Parkinson, Matthew J. (2005). Místní uvažování pro Javu (PDF) (PhD). Univerzita v Cambridge.
  3. ^ A b Leavens, Gary T .; Naumann, David A. (srpen 2015). „Podtypování na základě chování, dědičnost specifikací a modulární uvažování“. Transakce ACM v programovacích jazycích a systémech. 37 (4). doi:10.1145/2766446.
  4. ^ Liskov, B. (Květen 1988). Msgstr "Adresa hlavní adresy - abstrakce a hierarchie dat". Oznámení ACM SIGPLAN. 23 (5): 17–34. doi:10.1145/62139.62141.
  5. ^ van Vleck, Tom (20. dubna 2016). Rozhovor s Barbarou Liskovovou. ACM.

Reference

  • Parkinson, Matthew J .; Bierman, Gavin M. (leden 2008). "Logika separace, abstrakce a dědičnost". Oznámení ACM SIGPLAN. 43 (1): 75–86. doi:10.1145/1328897.1328451.