Grundlagen der Informatik I “Programmierung”

Weitere Magazine

Empfehlungen

Info

Diese Vorgehensweise würde jedoch zu einer Unmenge überflüssigen Programmtextes führen, da in den meisten Fällen die Vorbedingungen der aufgerufenen Routine durch die vorhergehenden Anweisungen sichergestellt wurden. Meist ist dies offensichtlich (z.B. wenn kurz vor dem Aufruf von item(i) die Zuweisung i:=lower steht). In den Fällen, wo dieser Zusammenhang nicht so offensichtlich ist, sollte man eine Aussage über diese Eigenschaft in den Programmtext mit aufnehmen, die klarstellt, daß man sich bei der Implementierung über die Situation durchaus im klaren war und daß jede Änderung des Programmtextes auf diese Programmeigenschaft Rücksicht zu nehmen hat. Eiffel bietet die Möglichkeit an, auch diese Aussagen als überprüfbare Zusicherungen innerhalb einer check- Anweisung zu formulieren. Eine solche Anweisung beginnt mit dem Schlüsselwort check und enthält dann eine Reihe von Zusicherungen, die mit end abgeschlossen werden. check Zusicherung1; Zusicherung2; . Zusicherungn end Als Zusicherungen sind die Ausdrücke der Zusicherungssprache von Eiffel (Sektion 3.7) erlaubt. Sie werden bei Ausführung der check-Anweisung überprüft, sofern die entsprechenden Parameter im System Definition File gesetzt sind. In diesem Falle bricht das Programm ab, falls eine der Zusicherungen verletzt ist. Da die Ausdruckskraft der Zusicherungen jedoch begrenzt ist und die Überprüfung von Zusicherungen Laufzeit kostet, geht die Rolle der Check-Anweisungen nur selten über die eines sinnvoll plazierten Kommentars hinaus. Man sollte sich daher darüber im klaren sein, daß eine Überprüfung von Zusicherungen kein Ersatz für einen Korrektheitsbeweis sein kann, sondern bestenfalls – in Verbindung mit dem Ausnahmemechanismus, den wir im folgenden Abschnitt besprechen – eine zusätzliche Absicherung gegenüber unkontrollierbarem Verhalten des Gesamtsystems, falls darin – was leider sehr wahrscheinlich ist – auch unverifizierte Klassen zum Einsatz kommen, die eventuell gewisse Abmachungen wie die Vorbedingungen eines Routinenaufrufs nicht einhalten. 30 4.3.7 Umgang mit Fehlern: Disziplinierte Ausnahmen In einer idealen Programmierwelt wären alle Programme als korrekt nachgewiesen und gegenüber jeglicher Form von Fehlbedienung abgesichert. Leider aber sind wir von beiden Zielen noch weit entfernt. Zum einen gibt es zu wenig Werkzeuge, welche eine Verifikation von Programmen unterstützen, und zum anderen ist es ausgesprochen aufwendig, Programme robust zu gestalten. Wird zum Beispiel vom Benutzer eines Programms eine numerische Eingabe erwartet, so muß man damit rechnen, daß sich der Benutzer bei der Eingabe vertippt und innerhalb der eingegebenen Ziffernfolge ein Buchstabe auftritt. Die verwendete Eingaberoutine (readreal, siehe Abschnitt 4.3.9) kann daher ihren Kontrakt nicht erfüllen und keine Zahl an die aufrufende Stelle zurückgeben. Sie bricht also ihre Tätigkeit in einer Art “organisierter Panik” ab und hinterläßt ein Fehlersignal (das feature error hat einen Wert ungleich Null). Sicherlich wäre es nicht sinnvoll, beim Auftreten eines solchen Fehlers gleich das gesamte Programm abzubrechen. Bei einer erneuten Aufforderung würde der Benutzer seine Eingabe sicherlich mit größerer Konzentration wiederholen. Man könnte also jede Eingaberoutine in eine Schleife einbetten, die solange wiederholt wird, bis kein Fehlersignal mehr auftritt. Diese Vorgehensweise hätte jedoch den Nachteil, daß das Programm unnötig durch Schleifen aufgebläht wird und der Ausnahmefall das eigentliche Programm dominiert. Ebenso muß man damit rechnen, daß bei der Überprüfung von Zusicherungen festgestellt wird, daß eine der vorgesehenen Bedingungen – zum Beispiel die Vorbedingung einer Routine – nicht eingehalten wird. Die aufgerufene Routine kann diesen Fehler nicht beheben. Es wäre aber auch nicht sinnvoll, über einen einmal 30 Eine ausführliche Diskussion über einen sinnvollen Einsatz des Überprüfungsmechanismus bei möglichst geringen Laufzeit- verlusten findet man in [Meyer, 1988, Kapitel 7.10.1/2]
entdeckten Fehler stillschweigend hinwegzugehen. Daher muß die Verletzung von Zusicherungen dazu führen, daß die Routine abbricht und eine Fehlermeldung absetzt. Aber auch in diesem Fall wäre ein radikaler Abbruch des gesamten Programms nicht immer die beste Konsequenz. 31 Da Ausnahmesituationen sich also nicht prinzipiell ausschließen lassen, bieten viele Programmiersprachen mittlerweile einen Mechanismus zur Behandlung von Ausnahmen (exceptions) an, welcher Ausnahmesituationen “abseits” von dem eigentlichen Programmablauf behandelt. Derartige Mechanismen bergen zwar die Gefahr in sich, daß Programmierer sie mißbrauchen um die strenge Struktur von Eiffel-Programmen zu umgehen. Sie werden jedoch gebraucht, um tatsächliche Ausnahmesitationen zu einem wohldefinierten Ende zu bringen anstatt einen Benutzer vor die Situation eines unkontrollierten Abbruchs zu stellen. Zwei Vorgehensweisen sind sinnvoll, wenn eine Ausnahme – also eine abnorme Bedingung während der Ausführung eines Softwareelements – auftritt. Wiederaufnahme (resumption): Man versucht innerhalb der Routine, in der die Ausnahmesituation auftritt, diese durch Korrekturmaßnahmen zu beseitigen und nimmt die Durchführung der Routine wieder auf. In dieser Form ist es eventuell möglich, den Kontrakt zwischen dem Kunden und der Routine doch noch zu erfüllen. Natürlich muß die Wirkung der Korrekturmaßnahmen für die Routine zugänglich sein. Übergebene Argumente können nicht verändert und lokale Variablen nicht neu initialisiert werden. Die Wiederholung (in Eiffel ausgelöst durch die Anweisung retry) muß also hinter den lokalen Deklarationen aufsetzen. Organisierte Panik: Läßt sich auf der Ebene der Routine die Ausnahmesituation nicht beheben, dann muß die Korrektur vom Benutzers durchgeführt werden. Dazu ist es notwendig, den eigenen Zustand in geordneter Weise abzubrechen (also z.B. vor dem Abbruch die Klasseninvariante zu erfüllen) und den Kunden von der Ausnahmesituation zu informieren. Der Kunde hat dann die Möglichkeit, seinerseits eine Fehlerbehandlung vorzunehmen und ggf. gezielte Korrekturen anzubringen. Alle anderen Vorgehensweisen würden einen Bruch gegenüber der Vertragssituation zwischen Kunden und Lieferanten bedeuten. Insbesondere ist es nicht akzeptabel, nach der Entdeckung einer Ausnahmesituation stillschweigend die Steuerung an den Kunden zurückzugeben, der dann ahnungslos weiterarbeiten und ggf. eine katastrophale Situation auslösen würde. 32 Eine Routine muß ihren Vertrag erfüllen oder scheitern. Der Ausnahmemechanismus von Eiffel beruht auf diesen Grundgedanken und bietet zu jeder Routine die Möglichkeit einer Ausnahmebehandlung an. Hierzu kann man nach dem Anweisungsteil und nach der Nachbedingung eine rescue-Klausel angeben, in der festgelegt wird, was im Falle einer Ausnahme zu tun ist. r is -- Kommentar require Vorbedingungen local Lokale Variablen do Anweisungsteil ensure Nachbedingungen rescue Ausnahmebehandlung end 31 Mögliche weitere Ausnahmesituationen sind Fehler in der Arithmetik (Division durch Null, negatives Argument im Logarithmusg), Speicherplatzmangel, Fehler in der Ein- und Ausgabe. usw. Die Information, welche Art von Ausnahme aufgetreten ist, ist in der jeweiligen Klassendefinition enthalten, deren Routinendurchführung die Ausnahme ausgelöst hat. Für Systemfehler und allgemeine Ausnahmesituationen, wie die Verletzung von Zusicherungen, kann in der Klasse EXCEPTION die entsprechende Information gefunden werden, vorausgesetzt die aktuelle Routine ist einem Erben dieser Klasse. 32 Dies gilt übrigens nicht nur im Bereich der Programmierung. Wenn man in seinem eigenen Verantwortungsbereich einen Fehler entdeckt, dann ist es unverantwortlich, stillschweigend darüber hinwegzugehen in der Hoffnung, niemand würde es merken. Werden Fehler frühzeitig eingestanden, so mag dies vielleicht etwas peinlich sein, aber es ist wenigstens noch möglich, Gegenmaßnahmen zu ergreifen. Wartet man damit zu lange, dann wird eine Korrektur unmöglich und die Katastrophe wird unausweichlich. Beispiele hierzu liefert die Geschichte (und das Erfahrungsumfeld der meisten Menschen) zur Genüge.
Seite 1 und 2:
Grundlagen der Informatik I “Prog
Seite 3 und 4:
Inhaltsverzeichnis 1 Einführung 1
Seite 5 und 6:
3.7.1 Zusicherungen . . . . . . . .
Seite 7 und 8:
Abbildungsverzeichnis 2.1 Syntax de
Seite 9:
4.9 Verifikationsregeln und Prädik
Seite 12 und 13:
edeutet wiederum, exakte Prognosen
Seite 14 und 15:
Stoff betrifft, so werden Sie eine
Seite 16 und 17:
ilden die Grundlage zum Erwerb des
Seite 18 und 19:
Komplexität 1. A.. V. Aho, E. Hopc
Seite 20 und 21:
ser Zweig der Informatik beschäfti
Seite 22 und 23:
5. Kompatibilität ist ein Maß daf
Seite 24 und 25:
∀a ∈IN. teilt(a,a) ∧ teilt(a,
Seite 26 und 27:
durchgeführt werden, sofern man ni
Seite 28 und 29:
1.2.2.3 Diskussion Bei der deskript
Seite 30 und 31:
Da 1215 ist wird die erste Anweisun
Seite 32 und 33:
Rahmen zu weit führen. Auffällig
Seite 34 und 35:
Durch das Konzept des Übersetzers
Seite 36 und 37:
und “örtlich” durch Zerlegung
Seite 38 und 39:
1.3.4 Prozeduralisierung Das Beispi
Seite 40 und 41:
Man könnte das Objektkonzept von d
Seite 43 und 44:
Kapitel 2 Logik und formale Sprachb
Seite 45 und 46:
2.1 Formale Sprachbeschreibungen Di
Seite 47 und 48:
möglichen Alternativen auf der rec
Seite 49 und 50:
Wenn wir eine Menge von Sprachen be
Seite 51 und 52:
Da wir im folgenden den Begriff der
Seite 53 und 54:
Für die Zuordnung zwischen der Obj
Seite 55 und 56:
Diese Form der Definition findet ih
Seite 57 und 58:
K1: Kommutativ-Gesetz E1 ∧E2 ≡
Seite 59 und 60:
Axiomenschemata: L1 A ∨ ¬A L2 (A
Seite 61 und 62:
In dem Kapitel über die Programmve
Seite 63 und 64:
2. Es werden Quantoren eingeführt,
Seite 65 und 66:
s (T, state) = wahr s (F, state) =
Seite 67 und 68:
• x ist gebunden in p(t1, ..., tn
Seite 69 und 70:
Der Wert einer Aussage mit mehreren
Seite 71 und 72:
Wichtig ist, daß die Auswahl des W
Seite 73 und 74:
Wir geben hier eine Funktion an, di
Seite 75:
wichtigste formale Sprache zur Besc
Seite 78 und 79:
Wir wollen jedoch deutlich darauf h
Seite 80 und 81:
Buch, sondern sollten besser als ei
Seite 82 und 83:
Viel sinnvoller ist es, bei der Bes
Seite 84 und 85:
Entsprechend ihrer beabsichtigten B
Seite 86 und 87:
Klassen sind rein statische Beschre
Seite 88 und 89:
leeren Verweis (d.h. von machen Per
Seite 90 und 91:
haben wie z.B. “(jahr:INTEGER)”
Seite 92 und 93:
und diese erzeugten Objekte mit Ver
Seite 94 und 95:
Bei der Erzeugung von Objekten mitt
Seite 96 und 97:
über den Namen eines Attributs Wer
Seite 98 und 99:
• Die Veränderung und Auswertung
Seite 100 und 101:
3.5 Copy- und Referenz-Semantik In
Seite 102 und 103:
3.5.2 expanded: Klassen mit Copy-Se
Seite 104 und 105:
class LIST[X] creation new feature
Seite 106 und 107:
Dieses Problem wird durch das Konze
Seite 108 und 109:
3.7.1 Zusicherungen Eiffel logische
Seite 110 und 111:
class ARRAY[X] creation make featur
Seite 112 und 113:
class ARRAY[X] creation make featur
Seite 114 und 115:
formulieren und zu überwachen. Eig
Seite 116 und 117:
3.8.2 Export geerbter Features Norm
Seite 118 und 119:
Ist also p ein Personenobjekt und a
Seite 120 und 121:
Definition 3.8.5 (Konformität) Ein
Seite 122 und 123:
Um die Beschreibung des Typsystems
Seite 124 und 125:
Nachkommenklassen aber folgt entity
Seite 126 und 127:
deferred class LIST[X] feature leng
Seite 128 und 129:
class STUDENT feature universität:
Seite 130 und 131:
Das Problem ist nun, daß beide Elt
Seite 132 und 133: Prinzipiell wäre es sogar möglich
Seite 134 und 135: Das bedeutet also, daß die Erbenkl
Seite 136 und 137: Die eigentliche Montage eines Syste
Seite 138 und 139: Verständlichkeit der Module: Die L
Seite 140 und 141: dynamische Semantik: Die dynamische
Seite 142 und 143: Constant ::= Manifest constant | Id
Seite 145 und 146: Kapitel 4 Systematische Entwicklung
Seite 147 und 148: 4.1.2 Grundideen des objektorientie
Seite 149 und 150: jedoch dringend zu empfehlen, jegli
Seite 151 und 152: • Ausleihe - Bücher werden nach
Seite 153 und 154: Der Anwender ist kein echter Klient
Seite 155 und 156: Es sei an dieser Stelle angemerkt,
Seite 157 und 158: einen Rechner überprüft werden ka
Seite 159 und 160: Definition 4.2.3 (Korrektheit von R
Seite 161 und 162: Programmkonstruktion keine Rolle, d
Seite 163 und 164: Eine Wertzuweisung entity := Ausdru
Seite 165 und 166: 4.3.2.1 Die Rolle formaler Paramete
Seite 167 und 168: Für eine korrekt implementierte Pr
Seite 169 und 170: { pre} Anweisung1 { p} , { p} Anwei
Seite 171 und 172: die alle dieselbe Variable x betref
Seite 173 und 174: 4.3.4.4 Verifikation Die Verifikati
Seite 175 und 176: Dieser Beweis ist in der folgenden
Seite 177 und 178: Im allgemeinen ist es sehr schwieri
Seite 179 und 180: from Init invariant Inv variant Var
Seite 181: Programm Zusicherungen Prämissen n
Seite 185 und 186: Gegenlesen nicht findet(, aber auch
Seite 187 und 188: 4.3.10 Die Verifikation rekursiver
Seite 189 und 190: • Die Variante einer rekursiven R
Seite 191 und 192: Die Art der Anweisungen ist nicht a
Seite 193 und 194: Die Formulierung von Ausdrücken mu
Seite 195 und 196: 4.4.6 Sprachbeschreibung Die nun fo
Seite 197 und 198: Programm nachträglich als korrekt
Seite 199 und 200: Der vollständige Korrektheitsbewei
Seite 201 und 202: Dies ist die Grundidee der sogenann
Seite 203 und 204: Als Initalanweisung genügt es, i m
Seite 205 und 206: Beispiel 4.5.15 (Vertauschen von Se
Seite 207 und 208: Mit einer wichtigen strategischen A
Seite 209: Seien Sie sich bewußt, daß gerade
Alle anzeigen

Grundlagen der Informatik I “Programmierung”

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?