JML起步---使用JML 改進你的Java程式(3) (轉)

語句

使用assignable語句，我們可以這樣完成pop()方法的後置條件：

8  在方法的行為規範中使用assignable語句

/*@

  @ public normal_behavior

  @  requires ! isEmpty();

  @  assignable elementsInQueue;

  @  ensures

  @  elementsInQueue.equals(((JMLObjectBag)

  @  old(elementsInQueue))

  @  .remove( esult)) &&

  @  esult.equals(old(peek()));

  @*/

Object pop() throws NoSuchElementException;

只有在assignable語句中列出的變數才能在一個方法的實現中修改。上面pop()方法的assignable語句的意思是在pop()方法的實現中可以修改elementsInQueue的值，除此之外的其他變數，比如isMinimumHeap、comparator等等都不可以修改。如果你在pop()方法的實現中修改了m_isMinHeap的值，那麼編譯的時候就會產生一個錯誤。（不過當前的JML尚沒有支援這個，也就是沒有檢查在方法的實現中，是否只修改在assignable語句中指定的變數。）

規則

我們前面說只有在assignable語句中列出的變數才能在一個方法的實現中修改，這其實是有點簡化的說法。事實上，如果以下任意一個條件是 true，該規則就允許方法修改一個變數（loc）：

• assignable語句中顯式列出loc 。
• assignable語句中列出的變數依賴於loc。（比如說如果我們宣告“assignable isMinimumHeap;” ，因為模型域isMinimumHeap依賴於具體域m_isMinHeap，所以該 assignable語句意味著方法不僅可以修改顯式宣告的isMinimumHeap，而且還能修改m_isMinHeap。）
• 方法開始時loc尚沒有分配。
• loc 是方法的區域性變數或者是方法的形式引數。

最後一種情況允許一個方法修改它的引數，即使這個引數沒有顯式地出現在assignable語句中。粗略一看，這個好像允許一個方法透過引數傳遞允許它的者修改變數的值。比方說，有一個方法foo(Bar obj)，它裡面有一個語句obj = anotherBar。不過雖然這個語句修改了obj的值，卻不會影響到foo()的呼叫者，因為雖然這兩個obj都是指向一個Bar，而且具有一樣的名字，foo()方法中的此obj實際上與foo()的呼叫者中的彼obj是不同的（譯者注：關於這一點，請參考中與物件的概念）。

現在我們考慮如果方法foo(Bar obj)裡面有一個語句obj.x = 17會怎麼樣？這個將顯式地改變呼叫者中的變數。這是有問題的。assignable 語句的規則允許一個方法不需要在assignable 語句中宣告就可以修改傳入引數的值，不過它並不允許修改引數的成員變數，具體在這裡來說，就是不允許修改obj.x的值。如果你希望在foo()方法中修改obj.x的值，你就必須在assignable 語句中宣告，你可以寫assignable obj.x; 。

assignable 語句中可以使用兩個JML關鍵字， othing和everything。 我們可以透過assignable othing 語句來表明一個方法沒有任何副作用；同樣，我們可以透過assignable everything語句來表明我們的方法可以修改一切變數的值。早先我們使用了一個JML關鍵字pure，它就等同於使用assignable othing; 。

其它部分請參考：

/develop/read_article.?id=19198">http://www.csdn.net/develop/read_article.asp?id=19198 JML起步---使用JML 改進你的Java(1)
http://www.csdn.net/develop/read_article.asp?id=19199 JML起步---使用JML 改進你的Java程式(2)
http://www.csdn.net/develop/read_article.asp?id=19202 JML起步---使用JML 改進你的Java程式(4)