2003:27 - Karlstads universitet

More documents

Recommendations

Info

subtyp. Sist i det här kapitlet följer därför en redogörelse till varför definitionen inte är tillräcklig samt en komplettering av SERG:s definition så att den blir tillräcklig. Ett bevis för detta följer i avsnitt 6.3. 5.1 Möjliga alternativ Syftet med uppsatsen är alltså att visa att om kontraktet för en typ S är svagare än för en typ T, då är S en subtyp till T. Istället för att visa det varje gång på mer eller mindre olika bra sätt är syftet att formellt visa att svagare kontrakt definierar subtyper. Kraven beskrivs olika av SERG respektive Dhara där Dhara försöker avgöra detta på ett formaliserat sätt. Dharas sätt fungerar men är besvärligt eftersom han använder en komplex metod för att visa detta vid varje enskilt tillfälle. Med hjälp av illustrationen i Figur 5.1 (identisk med Figur 1.1) kan de möjliga alternativen för att bevisa SERG:s hypotesen studeras och utredas. 5) S har svagare kontrakt än T 6) Specifikations arv S är en subtyp av T 3) (LSP) 1) Figur 5.1 LSP, SERG:s angreppssätt och Dharas teknik i förhållande till varandra Utgångspunkten är den högra bubblan som innehåller två moduler S och T. Målet oavsett alternativ i bilden är den vänstra ellipsen. Nämligen att LSP är uppfylld. En möjlighet är genom ett intuitivt resonemang 1) som kan leda till att S är en subtyp av T. Alltså ett liknande resonemang som för LSP i exemplet i avsnitt 3.3. En annan möjlighet att komma fram till LSP är att använda Dharas komplexa metod och utnyttja beviset för specifikationsarv i 3). 23 2) 4) T S
SERG:s angreppssätt illustreras av 4) och 5). Första delen av SERG:s definition, se Figur 3.7, motsvarar direkt 4), och andra delen av SERG:s definition motsvarar 5), se Figur 3.8. Om man kan visa att ett kontrakt är svagare än ett annat, alltså uppfylla första delen av SERG:s definition, som här innebär att S har ett svagare kontrakt än T, har den översta bubblan nåtts. Om det är visat att S har svagare kontrakt än T återstår sedan två alternativ. Att direkt visa den andra delen av SERG:s definition, 5). Det är troligen inte möjligt att bevisa den här vägen direkt, men det lämnas till vidare arbeten. Mer troligt är att det är nödvändigt att uppfylla Dharas villkor som via specifikationsarv leder till LSP. Problemet är att Dharas metod inte är hela vägen utan endast 3). Om det går att bevisa att när S har svagare kontrakt än T, så är också kravet för Dharas specifikationsarv uppfyllt, som i sin tur betyder att LSP är uppfylld. Målet med uppsatsen är att visa just det sambandet, se 6) i Figur 5.1, alltså att SERG:s försvagning av kontrakt uppfyller kraven för Dharas specifikationsarv, och få ett formellt bevis. Hur ska det här bevisas? Eftersom många relationer mellan olika begrepp i den här uppsatsen är komplexa är det kanske inte möjligt att diskutera sig fram till ett bevis. Ett enklare sätt är att översätta definitioner till relationer som symboliserar dem. Med hjälp av diskret matematik kan då problemet lösas på enklare sätt. Diskret matematik innehåller de logiska operationer som är applicerbara på problemet. I nästa avsnitt sker en övergång från textform för de olika definitionerna till relationer i symbolisk form. 5.2 Bevisföring För att nå målet, alltså Specifikationsarv i Figur 5.1 måste det bevisas att om S har svagare kontrakt än T är uppfyllt så följer 6). Första delen av SERG:s definition symboliseras av relationerna [C.3] och [C.4] i bilaga C men visas också i Figur 5.2. Kortfattat kan sägas att de här två relationerna precis beskriver det som texten säger i SERG:s definition i Figur 3.7. Relationen i Precondition rule symboliserar att: Förvillkoret är svagare än eller lika med förvillkoret för originalet i SERG:s definition. Den andra relationen, Postcondition rule, symboliserar att: Eftervillkoret är starkare än eller lika med eftervillkoret för originalvillkoret i domänen för originalets förvillkor i SERG:s definition. 24
Page 1: Datavetenskap Niclas Norlin Bevis f
Page 5: Denna rapport är skriven som en de
Page 8 and 9: A proof for that weakening of a con
Page 10 and 11: 6 Bevis ...........................
Page 12 and 13: 1 Inledning Detta arbete är en C-u
Page 14 and 15: Första delen, se 4) i Figur 1.1, a
Page 16 and 17: varandra genom matematiska relation
Page 18 and 19: syftar på metod. Här kan T betyda
Page 20 and 21: alltså inte att hela leverantören
Page 22 and 23: Ett omdefinierat kontrakt skiljer s
Page 24 and 25: och det för modul T. Om post S är
Page 26 and 27: Observera här att Meyer tidigare i
Page 28 and 29: Eftersom f(x) för de två typerna
Page 30 and 31: samband är det därför en föruts
Page 32 and 33: Alltså, ett objekt som tillhör S
Page 36 and 37: - Precondition rule pre m ( cS T (
Page 38 and 39: 6 Bevis Följande tre avsnitt inneh
Page 40 and 41: (Distributive law) ⇔ m T ( cS ( s
Page 42 and 43: 7 Slutsats, diskussion och vidare a
Page 44 and 45: A Notationer x \ s värdet av x i t
Page 46 and 47: (undantag) anger att objekt som fö
Page 48 and 49: B.3 Strong och weak behavioral subt
Page 50: D Bevis av eftervillkor Formellt p

2003:27 - Karlstads universitet

Create successful ePaper yourself

Delete template?

Save as template?