Upload File

04 progdefensiva notas

46
Programación a la defensiva José Galaviz

Upload: andres-molina-torres-arpi

Post on 18-Nov-2015

216 views

Category:

Documents


0 download

Report

DESCRIPTION

Programacion Defensiva, por el Profesor Jose Galaviz, de la facultad de ciencias, UNAM

TRANSCRIPT

  • Programacin a la defensiva

    Jos Galaviz

  • Para qu diseamos?

    Cuenta la leyenda que en la antigedad, en alguna ocasin el reino de Frigia careca de rey. El orculo consultado indic que deba ser elegido rey el primer hombre que cruzara la puerta este de la ciudad conduciendo un carro tirado por bueyes. El hombre elegido result ser un tal Gordias, un labrador de la regin cuya nica posesin era la carreta y sus bueyes. El hombre decidi, en agradecimiento, consagrar todas sus posesiones a Zeus (bueno, el dios equivalente), por lo que ato su carreta con un indescifrable nudo al templo de Zeus. Segn la leyenda quien consiguiera por fin desatar el carro conquistara el mundo. Esto no era trivial porque el nudo tena los cabos ocultos y nadie poda siquiera comenzar a desatarlo.Se cuenta que, cuando Alejandro Magno pas por la ciudad alrededor del ao 333 AC tom su espada y cort la cuerda en algn punto, con lo que hubo cabos y el nudo se pudo deshacer. Tpica solucin de pensamiento lateral.Nosotros diseamos software que resuelve problemas, problemas complejos. El objetivo de nuestra labor de diseo es simplificar lo complejo, deshacer el nudo.

  • Divide et impera

    El objetivo del diseo es dividir el problema en unidades ms pequeas, en diferentes abstracciones que simplifican y hacen manejable la complejidad del problema. Esto se logra slo cuando la separacin que se hace es tal que:

    Minimiza las interacciones de los diferentes tipos de cosas (bajo acoplamiento).

    Todo lo que tiene que ver con una sola cosa se mantiene junto (alta cohesin).

  • Un buen diseo...

    siempre se salva

    Y es del diseo de lo que depende esencialmente la subsistencia de un sistema. A lo largo de su vida el software debe sufrir cambios y adecuaciones, seguramente se le debern corregir errores. Un mal diseo sufrir (literalmente) las modificaciones y terminar siendo una monstruoisidad que poco tendr que ver con el original. Un buen diseo, en cambio, siempre se salva, conservar su esencia. Para hacerlo bien debemos atenernos a una serie de principios y reglas.

  • Ley de Demeter

    No hables con extraos

    La ley de Demeter puede formularse diciendo que, dado un mtodo M de un objeto O, M puede invocar:

    Mtodos de O. Mtodos de objetos que hayan sido pasados como parmetros a M. Mtodos de cualquier objeto creado dentro de M. Mtodos de objetos que sean atributos de O. Mtodos de cualquier objeto accesible para O o en la visibilidad de M.

    A veces se le llama one dot law porque el nmero de indirecciones en una llamada debera de ser uno. La ley de Demeter tiende a hacer ms fcil el mantenimiento de un programa porque las dependencias estn estratificadas, es decir organizadas por capas.

  • Dont Repeat Yourself (DRY)

    Duplication Is Evil (DIE)

    Otro principio que debemos tener en cuenta es el que se identifica con el acrnimo DRY (Dont Repeat Yourself) o bien con DIE (Duplication Is Evil). La intencin es evitar la repeticin de cdigo previamente elaborado. Pensar en la reutilizacin de lo ya hecho. Si nos percatamos que debemos escribir lo mismo que ya hemos escrito es porque, seguramente, hay algo que podemos generalizar y abstraer en una clase o mdulo y slo reutilizarlo en vez de volverlo a escribir.

  • Cmo distinguir un mal diseo?

  • Rigidez

    Un pequeo cambio acarrea muchos ms

    Un diseo puede ser robusto y seguro, pero poco dispuesto a las modificaciones. Si uno adapta una pequea parte y esta modificacin hace necesaria una cascada interminable de otras modificaciones en diversos lugares, se dice que existe rigidez en el diseo. La diapositiva ilustra la fbula del roble y el junco. El roble es fuerte y robusto, pero rgido, el viento lo rompe, mientras el junco permanece anclado y su flexibilidad lo salva del viento.

  • Fragilidad

    Un pequeo cambio acarrea mltiples fallas

    Un sistema es frgil cuando al cambiar una pequea parte de l, se generan una secuencia de fallas aparentemente no relacionadas con el cambio. Un sistema as es prcticamente imposible de mantener. La fragilidad es, con frecuencia, un defecto que se acenta conforme se acumulan los cambios.

  • Inmovilidad

    Mdulos excesivamente ligados al contexto

    La inmovilidad es la incapacidad para reutilizar mdulos en la construccin de otras aplicaciones. La situacin tpica es que un programador se percata de que lo que necesita es muy parecido a algo que alguien ms hizo antes para otra aplicacin. Toma entonces el cdigo hecho, lo revisa y se da cuenta de que, a pesar de ser ciertamente similar la tarea que se hace, hay que modificar sustancialmente el cdigo. Depende de muchas cosas peculiares del sistema en el que est incrustado, cambiarlo puede ser riesgoso para el sistema en el que ya funciona y sera tan laborioso que es mejor rehacerlo todo. Una rmora slo es capaz de sobrevivir si est junto a un tiburn, slo all es til.

  • Viscosidad

    Es ms fcil hacer lo incorrecto que lo correcto

    Si el sistema est diseado de tal forma que, para hacer un cambio como se debe, es decir, sin romper con el diseo general, hay que hacer un esfuerzo sustancialmente mayor que el que hay que hacer para adecuar el sistema de manera, digamos, sucia, con un hack, entonces el diseo no est bien. Digamos que para adecuar una clase habra que construir mucha infraestructura en vez de, simplemente hacer una subclase nueva. O que luego de hacer una modificacin haya que recompilar muchas partes. En estos casos los programadores tendern a hacer cochinadas que estropean el diseo pero resuelven el problema de manera inmediata: Hacen una clase que viola la encapsulacin o hacen cambios que no requieran recompilar mucho.

  • Premisa

    T no puedes escribir software perfecto, porque

    eso no existe

    Pero es difcil no caer nunca en errores. Debemos, de hecho, suponer que el software que escribimos es imperfecto.

  • En todo programa no trivial se esconde, al menos...

    un bug

    La ley de Murphy para programadores: Todo programa no trivial tiene, al menos, un error. Es inevitable.

  • Programacin a la defensiva

    Las cosas que programamos son usadas

    por otros programadores.

    Y ve t a saber cmo quieran usarlas.

    Adems las cosas que programamos son, muchas veces, usadas por otros programadores. Nunca podemos estar seguros de que las usarn correctamente, de que pasarn los parmetros correctos, de que llamarn al mtodo en el contexto adecuado, de que respetarn la secuencia de llamadas, Etc.

  • Debemos proteger nuestro software

    de las amenazas de externas

    As que debemos proteger nuestros mdulos, programas, clases, del potencial uso incorrecto proveniente de otros programadores. En la diapositiva, escena de Los Simpsons cuando Homero trata de proteger el azcar.

  • Y de nosotros mismos

    Pero tambin hay que protegerlo de nuestro propio potencial mal uso.

  • Paranoia?

    Suena a una especie de paranoia, a una exageracin.

  • Pero la amenaza es real. No podemos controlar el modo en que otros programadores usarn nuestro software, pero s podemos controlar la manera en que lo programamos. Debemos prever el mal uso, eso es programar a la defensiva.

  • Haciendo predecible...

    lo impredecible

    No podemos predecir cmo ser usado nuestro software, pero podemos hacer predecible la manera en que este se comporta. No podemos evitar que alguien lo use mal, pero podemos evitar que nuestro cdigo no se percate de ello y se rompa impredeciblemente. Cuando uno escala en roca siempre puede caer, uno se prepara para que no ocurra, pero puede ocurrir. Uno pone seguros en la pared y usa una cuerda para saber, en lo posible, qu va a ocurrir cuando uno caiga. Para no depender de la buena fortuna, para tener control, an en medio de lo incontrolable.

  • Diseo por contrato

    Para lograr ese cometido lo importante es definir un contrato estricto entre quien provee un servicio y quien lo utiliza. Quien provee fija sus condiciones, quien lo utiliza est consciente de ellas y decide aceptarlas.

  • Diseo por contrato(Design By Contract, DBC)

    Pre-condiciones.

    Post-condiciones.

    Invariantes de clase.

    Se deben especificar los requisitos que deben satisfacer los parmetros (pre-condiciones) las garantas que el servidor provee sobre los resultados y qu condiciones deben cumplirse siempre antes y despus de la ejecucin de cada servicio.Por ejemplo, en una clase que implemente una Pila. El mtodo tope necesita que la Pila posea al menos un elemento (precondicin). Si se cumple esta condicin garantiza que regresa una referencia al ltimo elemento en ingresar a la Pila (poscondicin) y por su parte la Pila garantiza que siempre, el nmero de elementos en ella es igual a la diferencia entre el nmero de ejecuciones de push y el de pop.

  • Pre-condiciones

    Qu debe ser cierto para poder llamar a la

    rutina?, cul debe ser el estado del mundo

    para que pueda trabajar?

    Las precondiciones se establecen sobre los parmetros recibidos por los servicios y sobre el estado general del objeto servidor y su contexto.

  • Post-condiciones

    Qu garantiza la rutina que va a hacer?,

    cul ser el estado del mundo cuando

    termine?

    Las postcondiciones se establecen sobre los resultados que el servicio entrega al cliente.

  • Invariantes de clase

    Qu condiciones garantiza la clase que sern

    ciertas desde el punto de vista del usuario de

    ella? (antes y despus de la ejecucin de cada

    mtodo, no durante)

    Los invariantes de clase son condiciones que los objetos de la clase deben satisfacer luego de la ejecucin de cualquier servicio provisto por la clase.

  • Verificaciones

    Hay dos maneras de verificar condiciones:

    Aseveraciones (assertions).

    Excepciones (exceptions).

    Cmo verificamos condiciones? En general hay dos esquemas diseados para verificar el cumplimiento de algo y tomar las acciones pertinentes si no es as:

    Las aseveraciones o assertions. Las excepciones.

  • Aseveraciones (assertions)

    Cuando?Cuando tienes entero control de las variables sobre las que se hace la verificacin. Para qu?Para detectar condiciones anmalas que no deberan de ocurrir (que deberan ser imposibles). Errores de la lgica del programa. Se deshabilitan cuando el programa pasa la

    etapa de pruebas.

    Las aseveraciones se utilizan para verificar que no ocurran cosas que es imposible que ocurran, segn la lgica del programa. Que el clculo de un cociente tenga un denominador igual a cero, que en el contexto de un programa para obtener las races reales de una ecuacin de segundo grado se pase un argumento negativo a una raz cuadrada. Son cosas que, si ocurren, es porque hay un error en nuestro programa. Las aseveraciones se usan para verificar las condiciones de variables que estn bajo nuestro control.

  • Excepciones (exceptions) Cuando?Cuando tus rutinas sern usadas por otro y entonces no tienes control sobre lo que puedes recibir. Para qu?Para detectar condiciones de operacin anmalas que violan el contrato. Errores de uso que se pueden prever y que pueden ocurrir. Se dejan all para siempre.

    Las excepciones, en cambio sirven para verificar que no ocurran cosas que sabemos que pueden ocurrir por uso incorrecto de las cosas. Las excepciones son justo eso, condiciones excepcionales que deben ser contempladas porque pueden ocurrir y el programa debe enfrentarlas dignamente. Las excepciones se utilizan cuando las variables sobre las que se verifican las condiciones pueden no estar bajo nuestro control.

  • Aseveraciones Vs. excepciones

    En una aseveracin uno pregunta si ha ocurrido algo que es imposible que ocurra.

    En una excepcin uno pregunta si ha ocurrido algo que uno ya saba que poda ocurrir y no es bueno.

    Aseveraciones: siempre en mtodos privados, invariantes de clase, postcondiciones, etapa de pruebas.

    Excepciones: siempre en mtodos pblicos, en produccin.

    Las aseveraciones pueden deshabilitarse cuando el programa ha pasado la etapa de pruebas (suponiendo que las pruebas hechas son suficientes). Las excepciones deben dejarse en el cdigo.

  • Toda rutina debe ante todo, verificar precondiciones

    Cada rutina debe, antes que otra cosa, verificar que sus parmetros y el estado del contexto satisfagan sus precondiciones.

  • Poltica convenenciera

    Exige mucho, trabaja poco

    La poltica de diseo ms adecuada es exigir de los parmetros y contexto tanto como sea necesario. Lanzar la excepcin a la mnima provocacin, es decir, ante la mnima violacin a las precondiciones. Ofrecer las mnimas garantas posibles. Este esquema, que suena muy mezquino, es para lograr rutinas lo ms breves posibles, lo que redunda en que sean ms depurables y fciles de mantener.

    Pide tanto como puedas y verificalo antes.

    Niegate a trabajar si no se cumple.

    Promete tan poco como sea posible.

    Mientras menos pidas y ms prometas, ms cdigo debers hacer, probar, depurar, mantener

  • S ingle responsibility.O pen/closed.

    L iskov substitution.I nterface Segregation.

    D ependency Inversion.

    El acrnimo SOLID denota una serie de buenas prcticas en el diseo.

  • Single Responsibility

    Cada clase debe ser responsable de una nica cosa.

    Hay que hacer clases que sean responsables de lo mnimo, de una sola tarea. Eso minimiza el cdigo y por tanto facilita su prueba, depuracin y mantenimiento. Hace adems la clase ms reutilizable, ya que la mezcla de funciones es, tpicamente, ms rara que una sla funcin.

  • Open / Close

    Misma cara,diferentes implementaciones

    En un sentido ms moderno (polimrfico):Para cada interfaz puede haber muchas diferentes implementaciones, pero la interfaz misma no debe cambiar.Cada interfaz es cerrada a modificaciones, pero admite diferentes implementaciones que, al menos, se apeguen a ella.

  • Donde quiera que se usaba la superclase, se puede usar la

    subclase

    Liskov substitution principle

    Sub

    Super

    Las subclases deben aceptar al menos lo mismo que la superclase. Las subclases deben garantizar al menos lo mismo que la superclase.

    As que en cualquier lugar donde se usa la superclase, se puede usar la subclase.

    Las subclases se adhieren al contrato firmado por sus padres

  • Interfaz diferente para cada tipo de cliente

    Interface segregation

    Ningn cliente tiene por qu depender de aquellos servicios que no usa.Es contraproducente poseer una clase maestra que provee de una gran variedad de servicios para diferentes clases de clientes.Aadir un servicio, significa recompilar la clase y eso significa recompilar a los dems clientes.Es mejor tener una interfaz diferente para cada tipo de servicio/cliente.

  • No se debe depender de detalles concretos, sino de abstracciones

    Dependency inversion

    Los mdulos de alto nivel no deben depender de los de bajo nivel. Ambos deben

    depender de abstracciones.

    Las abstracciones no deben depender de los detalles, los detalles deben depender

    de abstracciones.

  • Legacy code

    Seguro que las necesidades y condiciones estn vigentes?

    Otra cosa que debemos tomar en cuenta es el uso de cdigo viejo. Suele suceder que lo que necesitamos fue hecho hace tiempo por nosotros mismos o por alguien ms. Estamos seguros de que las circunstancias de uso y los requisitos con los que se dise aquel software, son aplicables a nuestro contexto actual? No es raro que usemos cdigo que supona una codificacin ASCII o ISO 8859 y ahora necesitamos Unicode o UTF-8 o cosas peores.

  • Seguro que sabes cmo usarla?

    Bibliotecas de terceros

    No pretender redescubrir el hilo negro cada vez y usar bibliotecas hechas por terceros es una gran idea, en general. Pero cuando hacemos eso podemos asegurar que las cosas que usaremos han sido probadas?, cumplen con nuestros requisitos funcionales?, estn bien documentadas?, seguro hacen lo que t crees?, los parmetros significan lo que ests pensando?, es cdigo seguro?

  • Cdigo inseguroint riesgo(char *input){ char str[1000+1]; ... strcpy(str, input); /* copia entrada */ ...}

    Qu tal si la entrada tiene ms de 1000 caracteres?

    Debemos, claro est asegurarnos de que nuestro propio cdigo es seguro. No es raro que un programa se rompa y eso pueda ser aprovechado por alguien para obtener privilegios indebidos en un sistema. El cdigo mostrado, por ejemplo, no tiene un comportamiento predecible si la cadena input mide ms de 1000 caracteres. Es nuestro deber asegurarnos de que esto no ocurra.

  • Cdigo seguro

    int sinriesgo(char *input){ char str[1000]; ... strncpy(str, input, sizeof(str)); /* si strlen(input) == sizeof(str) entonces la copia no termina en NULL */ str[sizeof(str) - 1] = '\0';}

    Por ejemplo, usando la versin de copia de cadena que limita el nmero de caracteres que se copian. Asegurandonos de que la cadena termina, Etc.

  • Oops!

  • K eep

    I t

    S imple

    S tupid!

    Recordemos que es fundamental mantener el cdigo lo ms legible y simple posible. Cuanto mejor hagamos esto nuestro cdigo ser ms robusto, y til. Nuestros mtodos o funciones deben ser simples:

    Ms de cinco parmetros piensalo bien. O los agrupas o rompes la rutina en varias.

    Slo una actividad, funcin, resultado. No efectos colaterales. No uso de cosas que no recibi o que no sean atributos. Ms de 15 lneas de cdigo, piensalo bien.

    No dejes que la paranoia resulte contraproducente complicando el cdigo. Ni tanto que queme al santo ni tanto que no alumbre.Como en todo, es cuestin de equilibro.

  • Del libro de Robert C. Martin, Clean Code, Prentice Hall, 2009.

  • FIN

  • Open / Close

    En el sentido original de Bertrand Mayer:

    Se deben poder cambiar el comportamiento de una clase extendiendo sus servicios (open extension).

    Pero no cambiar la manera en que esos servicios son provistos (closed modification).

  • Single Responsibility

    Cada clase debe ser responsable de una nica cosa.

    Hay que hacer clases que sean responsables de lo mnimo, de una sola tarea. Eso minimiza el cdigo y por tanto facilita su prueba, depuracin y mantenimiento. Hace adems la clase ms reutilizable, ya que la mezcla de funciones es, tpicamente, ms rara que una sla funcin.


NOTAS DA PRIMEIRA PROVA DE MICROECONOMIA – TURMA …robguena.fearp.usp.br/Introducao/pprovadir12.pdf · 2014-04-16 · NOTAS DA PRIMEIRA PROVA DE MICROECONOMIA – TURMA 2009112

NOTAS • NOTAS • NOTAS • NO

São Carlos Notas de aula Aula 04 -Tutorial Modelando o

NOTAS PARA EL PROFESOR - recursostic.educacion.esrecursostic.educacion.es/malted/version/m3/projects/PRI5_Dragons_Den/...NOTAS PARA EL PROFESOR 2011 2 Manuel Angosto Martínez 15/04/2011

2018-04 NOTAS - AULA 1 - cartoriodurval.com.brcartoriodurval.com.br/.../6/2018/04/2018-04-NOTAS-AULA-1-parte-01.pdf · TABELIONATO DE NOTAS u Função em caráter privado – figura

GRUPO 04-Notas al programa-Falla-Ponce-Rodrigo-Tarrega-Torroba.desbloqueado.pdf

Aula de Música Grupo Instrumental - Sheet music · Primeira Aula pág. 04 Pauta pág. 04 Claves pág. 04 Notas na Clave de Sol pág. 04 Notas na Clave de Fá pág. 05 Notas na Clave

DIGITAL CAMERA Antes de empezar FINEPIX Series JX500 … · 2018-10-04 · ii Notas y Precauciones Asegúrese de leer estas notas antes de utilizar el producto Notas de seguridad

Notas de Aula 04

A , torna público as NOTAS - docs.static.ibamsp-concursos ...docs.static.ibamsp-concursos.org.br/255/Edital Notas - CP 04.pdf · mÔnica almeida de souza 21,00 041291 299324680 nadime

El Derecho Financiero desde una perspectiva principialista: notas … · 2018-04-20 · 1 El Derecho Financiero desde una perspectiva principialista: notas sobre la elaboración de

NOTAS CONGRESO 04 NOV 2019congresomich.gob.mx/file/web-NOTAS-CONGRESO-04-NOV-2019.pdf · ros de salud para la diabetes Exhortan diputados a frei cobro de cuotas de inscr MORELIA,

NOTAS AL ESTADO DE SITUACIÓN FINANCIERAtransparencia.tamaulipas.gob.mx/wp-content/uploads/2020/04/CP20… · NOTAS A LOS ESTADOS FINANCIEROS a) NOTAS DE DESGLOSE 1) NOTAS AL ESTADO

Aula de Música Grupo Instrumental - free-scores.com · Primeira Aula pág. 04 Pauta pág. 04 Claves pág. 04 Notas na Clave de Sol pág. 04 Notas na Clave de Fá pág. 05 Notas na

NOTAS A LOS ESTADOS FINANCIEROS - Gobierno del …transparencia.tamaulipas.gob.mx/wp-content/uploads/2016/04/CP2015... · NOTAS A LOS ESTADOS FINANCIEROS Al 31 de Diciembre del 2015

Notas de Fundamentos Administrativos 2011 · 2018-04-10 · Notas de Fundamentos Administrativos 2011 Iván Orestes Gómez Gómez ... como elemento generador de grandes volúmenes

Notas versão .55 – 04 de Maio de 2014

01-04-2015 -- Restaurando Su Pasión Por La Vida - Notas Del Sermon

Notas de Clase Control Automático 2 - Faculty of Engineering …jhb519/teaching/caut2/clas… ·  · 2016-04-13Estas notas son una transcripción de las transparencias usadas para

Preciado, Beatriz (2013). Occupy Sex. Notas desde la ...jmporquer.com/wp-content/uploads/2017/04/19_Preciado_Occupy-sex.pdf · Preciado, Beatriz (2013). Occupy Sex. Notas desde la

Agosto · 2020-06-11 · Agosto Notas: Septiembre Notas: Octubre Notas: Noviembre Notas: Diciembre Notas: Enero Notas: Frebrero Notas: Marzo Notas: Abril Notas: Mayo Notas: Junio

04 Notas ENFERMERIA - repository.ucc.edu.co

Notas de lanzamiento - Notas de lanzamiento para Fedora 21docs.fedoraproject.org/es-ES/Fedora/21/pdf/Release_Notes/... · 2017-04-08 · Notas de lanzamiento 4 1.3.1. Configuración

04 - Rodríguez_ Notas sobre la inteligencia precaria.doc

A. NOTAS DE DESGLOSE Información Contable 1. Notas al Estado …transparencia.tamaulipas.gob.mx/wp-content/uploads/2015/... · 2015-03-04 · En este ejercicio 2014 se adquirieron

04 Trece Reglas de Las Notas d Enf

BANDEPREV - BANDEPE PREVIDÊNCIA SOCIAL NOTAS … · 2014-04-30 · BANDEPREV - BANDEPE PREVIDÊNCIA SOCIAL 15 NOTAS EXPLICATIVAS ÀS DEMONSTRAÇÕES CONTÁBEIS PARA OS EXERCÍCIOS

FICHA DESCRIPTIVA FACTURA ELECTRÓNICA - Soluciones, Software y Sistemas de ... · 2019-04-01 · Notas Crédito, Notas Débito, Factura de Compra, Factura de Exportación, Nota de

FI 04 - Bonos Notas de Clase

notas rm 3ra 2015 - POSGRADO MEDICINA – UMSSmedicina.umssvirtual.net/wp-content/uploads/2015/04/notas-rm-3ra... · sossa yaÑez juan manuel almendras dazavmlson ariel chavez mamani

Notas a los EF 2018 - Pagos Internacionales · 2019-04-26 · Financiera Pagos Internacionales SA Compañía de Financiamiento Notas a los Estados Financieros Intermedios (Expresadas

Funções Trigonométricas Notas de Aula 04 Semestre 2 ... · Funções Trigonométricas Notas de Aula 04 – Semestre 2 - 2010 Tópicos Fundamentais de Matemática - Licenciatura

Notas a los estados financieros bajo NIIF - cib.org.cocib.org.co/content/uploads/2017/04/PAQUETE-ESTADOS-FINANCIER… · Notas a los Estados Financieros CORPORACIÓN PARA INVESTIGACIONES

Regra Internacional de Taolu - fwdf.org.brfwdf.org.br/wp-content/uploads/2016/04/Regra-Internacional-de... · Artigo 22 Sistema Decimal de Notas Artigo 23 Determinação das Notas

General Cable Europe. Viseu, 07-04-18 Notas sobre cabos eléctricos