关于AF, RI, Rep exposure

在Lab2的时候开始了解，试着去写每个类的Abstraction function，Representation invariant，Safety from rep exposure，即抽象函数AF，表示不变量RI和防止表示暴露。在进行了两次实验多次书写的体会中，在这里记录一下对其的比较通俗的理解

AF：

A：抽象值构成的空间，client看到和使用的值。

ADT实现者关注表示空间R，用户关注抽象空间A 。

AF即为创建的类到client看到使用的值的一种映射关系，满足：

满射：每个抽象值被映射到一些rep值

未必单射：一些抽象值被映射到多个rep值

未必双射：并非所有的rep值都被映射

RI：

可以将RI看作所有值的一个包含所有合法的值的一个子集

左侧R中白色圆圈内的即为合法地值，可以映射带右侧client看到使用的A中

使用checkRep()在每个方法的最后调用进行检查，“不变量不变”

Rep exposure：

java中数据类型分为mutable和immutable的，对前者进行的操作可能会改变其内部数据；而对后者的操作不改变其内部值，而是构造新的对象。因此，对于mutable的数据，如果没有良好的保护，意味着client对其的调用可以直接修改内部数据。

推荐采用了防御式拷贝的方法，创建可变对象的“副本”以充当返回值，避免暴露

坚持在写代码的同时写AF, RI, Rep exposure，checkRep，以及pre-condition, post-condition有利于增加代码的可读性，使代码更安全

注：在所有的注释内容中，只能包含client可见的内容，不能包含任何代码内部的细节、实现方法等