straustrup2 (852740), страница 88
Текст из файла (страница 88)
Наоборот, цели разработчика, программиста иливспомогательного средства определяют то, как именно следует рассматривать отношенияиспользования. Наконец, то, какие зависимости представляют больший интерес, может зависеть отспецифики реализации языка.12.2.7 Отношения внутри классаДо сих пор мы обсуждали только классы, и хотя операции упоминались, если не считать обсужденияшагов процесса развития программного обеспечения ($$11.3.3.2), то они были на втором плане,объекты же практически вообще не упоминались. Понять это просто: в С++ класс, а не функция илиобъект, является основным понятием организации системы.Класс может скрывать в себе всякую специфику реализации, наравне с "грязными" приемамипрограммирования, а иногда он вынужден это делать.
В то же время объекты большинства классовсами образуют регулярную структуру и используются такими способами, что их достаточно простоописать. Объект класса может быть совокупностью других вложенных объектов (их часто называютчленами), многие из которых, в свою очередь, являются указателями или ссылками на другие объекты.Поэтому отдельный объект можно рассматривать как корень дерева объектов, а все входящие в негообъекты как "иерархию объектов", которая дополняет иерархию классов, рассмотренную в $$12.2.4.Рассмотрим в качестве примера класс строк из $$7.6:class String {int sz;char* p;public:325Бьерн Страуструп.Язык программирования С++String(const char* q);~String();//...};Объект типа String можно изобразить так:12.2.7.1 ИнвариантыЗначение членов или объектов, доступных с помощью членов класса, называется состоянием объекта(или просто значением объекта).
Главное при построении класса - это: привести объект в полностьюопределенное состояние (инициализация), сохранять полностью определенное состояние обЪекта впроцессе выполнения над ним различных операций, и в конце работы уничтожить объект без всякихпоследствий. Свойство, которое делает состояние объекта полностью определенным, называетсяинвариантом.Поэтому назначение инициализации - задать конкретные значения, при которых выполняется инвариантобъекта.
Для каждой операции класса предполагается, что инвариант должен иметь место передвыполнением операции и должен сохраниться после операции. В конце работы деструктор нарушаетинвариант, уничтожая объект. Например, конструктор String::String(const char*) гарантирует, что pуказывает на массив из, по крайней мере, sz элементов, причем sz имеет осмысленное значение и v[sz1]==0.
Любая строковая операция не должна нарушать это утверждение.При проектировании класса требуется большое искусство, чтобы сделать реализацию классадостаточно простой и допускающей наличие полезных инвариантов, которые несложно задать. Легкотребовать, чтобы класс имел инвариант, труднее предложить полезный инвариант, который понятен ине накладывает жестких ограничений на действия разработчика класса или на эффективностьреализации. Здесь "инвариант" понимается как программный фрагмент, выполнив который, можнопроверить состояние объекта. Вполне возможно дать более строгое и даже математическоеопределение инварианта, и в некоторых ситуациях оно может оказаться более подходящим. Здесь жепод инвариантом понимается практическая, а значит, обычно экономная, но неполная проверкасостояния объекта.Понятие инварианта появилось в работах Флойда, Наура и Хора, посвященных пред- и пост-условиям,оно встречается во всех важных статьях по абстрактным типам данных и верификации программ запоследние 20 лет.
Оно же является основным предметом отладки в C++.Обычно, в течение работы функции-члена инвариант не сохраняется. Поэтому функции, которые могутвызываться в те моменты, когда инвариант не действует, не должны входить в общий интерфейскласса. Такие функции должны быть частными или защищенными.Как можно выразить инвариант в программе на С++? Простое решение - определить функцию,проверяющую инвариант, и вставить вызовы этой функции в общие операции. Например:class String {int sz;int* p;public:class Range {};class Invariant {};void check();String(const char* q);~String();char& operator[](int i);int size() { return sz; }//...};void String::check(){if (p==0 || sz<0 || TOO_LARGE<=sz || p[sz-1])throw Invariant;326Бьерн Страуструп.Язык программирования С++}char& String::operator[](int i){check();if (i<0 || i<sz) throw Range;check();return v[i];}// проверка на входе// действует// проверка на выходеЭтот вариант прекрасно работает и не осложняет жизнь программиста.
Но для такого простого классакак String проверка инварианта будет занимать большую часть времени счета. Поэтому программистыобычно выполняют проверку инварианта только при отладке:inline void String::check(){if (!NDEBUG)if (p==0 || sz<0 || TOO_LARGE<=sz || p[sz])throw Invariant;}Мы выбрали имя NDEBUG, поскольку это макроопределение, которое используется для аналогичныхцелей в стандартном макроопределении С assert(). Традиционно NDEBUG устанавливается с цельюуказать, что отладки нет.
Указав, что check() является подстановкой, мы гарантировали, что никакаяпрограмма не будет создана, пока константа NDEBUG не будет установлена в значение, обозначающееотладку. С помощью шаблона типа Assert() можно задать менее регулярные утверждения, например:template<class T, class X> inline void Assert(T expr,X x){if (!NDEBUG)if (!expr) throw x;}вызовет особую ситуацию x, если expr ложно, и мы не отключили проверку с помощью NDEBUG.Использовать Assert() можно так:class Bad_f_arg { };void f(String& s, int i){Assert(0<=i && i<s.size(),Bad_f_arg());//...}Шаблон типа Assert() подражает макрокоманде assert() языка С. Если i не находится в требуемомдиапазоне, возникает особая ситуация Bad_f_arg.С помощью отдельной константы или константы из класса проверить подобные утверждения илиинварианты - пустяковое дело.
Если же необходимо проверить инварианты с помощью объекта, можноопределить производный класс, в котором проверяются операциями из класса, где нет проверки, см.упр.8 в $$13.11.Для классов с более сложными операциями расходы на проверки могут быть значительны, поэтомупроверки можно оставить только для "поимки" трудно обнаруживаемых ошибок.
Обычно полезнооставлять по крайней мере несколько проверок даже в очень хорошо отлаженной программе. При всехусловиях сам факт определения инвариантов и использования их при отладке дает неоценимуюпомощь для получения правильной программы и, что более важно, делает понятия, представленныеклассами, более регулярными и строго определенными. Дело в том, что когда вы создаете инварианты,то рассматриваете класс с другой точки зрения и вносите определенную избыточность в программу.
Тои другое увеличивает вероятность обнаружения ошибок, противоречий и недосмотров. Мы указали в$$11.3.3.5, что две самые общие формы преобразования иерархии классов состоят в разбиении классана два и в выделении общей части двух классов в базовый класс. В обоих случаях хорошопродуманный инвариант может подсказать возможность такого преобразования. Если, сравнивая327Бьерн Страуструп.Язык программирования С++инвариант с программами операций, можно обнаружить, что большинство проверок инвариантаизлишни, то значит класс созрел для разбиения. В этом случае подмножество операций имеет доступтолько к подмножеству состояний объекта.
Обратно, классы созрели для слияния, если у них сходныеинварианты, даже при некотором различии в их реализации.12.2.7.2 ИнкапсуляцияОтметим, что в С++ класс, а не отдельный объект, является той единицей, которая должна бытьинкапсулирована (заключена в оболочку). Например:class list {list* next;public:int on(list*);};int list::on(list* p){list* q = this;for(;;) {if (p == q) return 1;if (q == 0) return 0;q = q->next;}}Здесь обращение к частному указателю list::next допустимо, поскольку list::on() имеет доступ ко всякомуобъекту класса list, на который у него есть ссылка.
Если это неудобно, ситуацию можно упростить,отказавшись от возможности доступа через функцию-член к представлениям других объектов,например:int list::on(list* p){if (p == this) returnif (p == 0) return 0;return next->on(p);}1;Но теперь итерация превращается в рекурсию, что может сильно замедлить выполнение программы,если только транслятор не сумеет обратно преобразовать рекурсию в итерацию.12.2.8 Программируемые отношенияКонкретный язык программирования не может прямо поддерживать любое понятие любого методапроектирования.
Если язык программирования не способен прямо представить понятиепроектирования, следует установить удобное отображение конструкций, используемых в проекте, наязыковые конструкции. Например, метод проектирования может использовать понятие делегирования,означающее, что всякая операция, которая не определена для класса A, должна выполняться в нем спомощью указателя p на соответствующий член класса B, в котором она определена. На С++ нельзявыразить это прямо. Однако, реализация этого понятия настолько в духе С++, что легко представитьпрограмму реализации:class A {B* p;//...void f();void ff();};class B {//...328Бьерн Страуструп.Язык программирования С++void f();void g();void h();};Тот факт, что В делегирует A с помощью указателя A::p, выражается в следующей записи:class A {B* p;//...void f();void ff();void g() { p->g(); }void h() { p->h(); }};// делегирование с помощью p// делегирование q()// делегирование h()Для программиста совершенно очевидно, что здесь происходит, однако здесь явно нарушается принципвзаимнооднозначного соответствия.
Такие "программируемые" отношения трудно выразить на языкахпрограммирования, и поэтому к ним трудно применять различные вспомогательные средства.Например, такое средство может не отличить "делегирование" от B к A с помощью A::p от любогодругого использования B*.Все-таки следует всюду, где это возможно, добиваться взаимнооднозначного соответствия междупонятиями проекта и понятиями языка программирования. Оно дает определенную простоту игарантирует, что проект адекватно отображается в программе, что упрощает работу программиста ивспомогательных средств. Операции преобразований типа являются механизмом, с помощью которогоможно представить в языке класс программируемых отношений, а именно: операция преобразованияX::operator Y() гарантирует, что всюду, где допустимо использование Y, можно применять и X. Такое жеотношение задает конструктор Y::Y(X).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
