程序员修炼之道21 契约式设计

每两周的周四在过去的几年间都有点挣扎,因为这是我们争论下个版本做什么的时候。开发希望简明,清晰,有价值的story,BA希望最大程度满足客户的需要,所以往往会产生激烈的交锋,我们通常把这个过程称为S。不过近几轮下来有点越来越和谐了,感觉大家都在相向而行。赞!

继续修炼,今天的话题契约式设计的含义非常的广泛,就书中的定义来讲也十分清晰。一段程序或者一个方法,必须要始终保持一个清晰不变的契约。什么是契约?文中给了三个部分,

一个是前置条件,明确调用这个方法有啥要求?

第二个是后置条件,说明这个方法调用完成后是什么结果?

第三个叫不变式,说明调用前后不变的是什么?

这个不变式我并没有太理解,我认为后置条件既然说明了方法调用后的结果,他当然应该清晰描述调用后哪些东西产生了变化,剩下的所有东西自然都应该不变,为啥还要强调一个不变量?不懂,明天问问我师父。

先把第三个事情搁在一边,契约还有两个有意思的问题,第一个是前置条件和后置条件哪个更重要呢?

标准答案是都重要,不过显然后置条件是所有方法都会关心的点,即使不是契约式设计,我相信方法的效果通常也会说得非常清楚。难点还是在前置条件,这是经常把我们的程序搞死的地方。

拿书中这个最简单的例子来看,说一个做开方的方法,前置条件是什么?首先需要是一个数字;够了吗?不够,还需要是一个非负数;够了吗?大部分情况不够,是不是要定义一下最大能处理的数字;够了吗?可能还不一定够,最好把他定义为一个double型的非负数,基本上OK了。

一个方法的前置条件是不是够清晰完善往往并不那么一目了然。一定仔细要思考一下。

第二个问题更有意思,说前置条件该由谁来检查?

书中有一个明确的答案是由调用方来检查,想一想感觉不是那么服气,如果由调用方来检查,方法本身任由不符合前置条件的调用方大摇大摆的进来,容易产生不可预期的结果。难道不应该在方法中拦截一下吗?所以比较安全的做法是双方检查,但是调用方有一个更大的责任,叫做保证。调用方应该确保调用时满足前置条件,否则没法得到预期结果的责任在调用方。

举个例子,我们时不时的会发现有一个字段过长的exception,存入数据库的数据超出了预期长度。在这个例子中有一个非常明确的前置条件就是数据库的字符长度。那么修复的方式是在调用前做保证,比如限制页面的字段输入长度,或者处理接口字段的长度等等,数据库呢他明显也做了检查,所以抛出了异常,但是他不对这个异常结果负责。

正好我们最近想尝试的一个接口需求设计review流程,其本质也是想把接口之间的契约制定的更加清晰。使我们这个感觉上最有变化风险的部分能更稳定,可靠。

你可能感兴趣的:(程序员修炼之道21 契约式设计)