# Doporučené postupy v programování ## Návrh API ### API · Proces návrhu · Obecné principy · Návrh tříd · Návrh metod #### Lubomír Bulej ##### KDSS MFF UK Notes: Tyto slajdy čerpají primárně ze skvělé přednášky a slajdů o návrhu API a jeho důležitosti, kterou přednesl Joshua Bloch (dříve Sun, dnes Google) na JavaPolis 2005: [How to Design a Good API & Why it Matters](https://www.infoq.com/presentations/effective-api-design) ([slajdy](https://d3s.mff.cuni.cz/files/teaching/nprg043/extras/bloch06-how_to_design_a_good_api-slides.pdf)). V podstatě stejné poselství lze nalézt i v článku Michi Henninga v ACM Queue: [API: Design Matters](https://queue.acm.org/detail.cfm?id=1255422). Zajímavá je také přednáška z konference JavaOne 2006 od Tima Boudreaua a Jaroslava Tulacha: [How to write API that will stand the test of time](https://ssw.jku.at/Teaching/Lectures/SpezialLVA/Modularity/apidesign.pdf). S tím souvisí pěkný tutorial o návrhu API na webu NetBeans: [How to Design a Module API](https://netbeans.apache.org/wiki/main/wiki/API_Design) a v neposlední řadě kniha Jaroslava Tulacha, z níž také čerpám – Practical API Design: Confessions of a Java Framework Architect, APress, 2008.

# API = Application Programming Interface <p class="key-point">Viditelné "uživatelské" rozhraní k abstrakcím</p> <div class="fragment"> ## Definuje rozhraní mezi alespoň dvěma subjekty - projekty, subsystémy, třídy, ... - tvůrci API a jeho uživatelé </div> <div class="fragment"> ## Odděluje části, které se nějakým zásadním způsobem liší - oddělený překlad, oddělený vývoj, nezávislý vývoj ... - oddělené úrovně abstrakce, oddělené zodpovědnosti, ... - "galvanické" oddělení zúčastněných stran </div> <div class="fragment"> ## Umožňuje odděleným částem koexistovat a komunikovat - poskytuje stabilní kontrakt, který komunikaci umožňuje </div>

# Proč je API důležité? <div class="fragment"> ## API programů - rozšiřitelnost, schopnost evoluce - Firefox, Eclipse, ..., Emacs, Quake, ... </div> <div class="fragment"> ## API platforem - operační systémy - běhová prostředí (Java, .NET,...) - jazyky samotné </div> <div class="fragment"> ## API webových služeb - Google Search, Google Maps, ... </div> Notes: K tématu rozšiřitelnosti má blízko (dlouhý a – v množství více než malém – filozofující) článek Steva Yeggea: [The Pinocchio Problem](http://steve-yegge.blogspot.com/2007/01/pinocchio-problem.html).

# Co je součástí API? <div class="fragment"> ## Vše, na co se může druhá strana spolehnout - signatury metod, atributy tříd - soubory, jejich umístění a obsah - proměnné prostředí - protokoly - přenos dat, clipboard, drag & drop - chování - pořadí pro volání, zamykání, multithreading... - lokalizace </div>

# Proč je návrh API důležitý? <div class="fragment"> ## Navrhnout dobré API je těžké - intuitivní, zapamatovatelné, nabízí vhodné abstrakce a nepřekáží - správně řeší okrajové situace, dobře dokumentované - může přitáhnout a udržet uživatele (intelektuální investice) </div> <div class="fragment"> ## Navrhnout špatné API je lehké - těžce pochopitelné, špatně se používá, vyžaduje boilerplate kód - snižuje efektivitu (všeho), chybami v návrhu "trpí" mnoho uživatelů API - může uživatele odradit a je přítěží (vyžaduje neustálou podporu) </div> <div class="fragment"> ## Je potřeba ho trefit napoprvé - špatná rozhodnutí nelze jednoduše změnit (hlavně u veřejných API) </div>

# Příklad: rozhraní `Select()` v C# <div class="fragment"> ## C funkce pro čekání na socket ```c stretch good-code int select( int nfds, fd_set * readfds, fd_set * writefds, fd_set * exceptfds, struct timeval * timeout ); ``` </div> <div class="fragment"> ## .NET funkce pro čekání na socket ```csharp stretch bad-code public static void Select( IList checkRead, IList checkWrite, IList checkError, int microseconds ); ``` </div> Notes: Příklad převzat z článku Michi Henninga [API: Design Matters](https://queue.acm.org/detail.cfm?id=1255422).

# Příklad: rozhraní `Select()` v C# ## Představa použití C# rozhraní v kódu serveru ```csharp stretch small int timeout = ...; ArrayList readList = ...; // sockets to monitor for reading ArrayList writeList = ...; // sockets to monitor for writing ArrayList errorList = ...; // sockets to monitor for errors while (!done) { ArrayList checkRead = readList.Clone(); ArrayList checkWrite = writeList.Clone(); ArrayList checkError = errorList.Clone(); Select(checkRead, checkWrite, checkError, timeout); foreach (Socket socket in checkRead) { // deal with each socket ready for reading } foreach (Socket socket in checkWrite) { // deal with each socket ready for writing } foreach (Socket socket in checkError) { // deal with each socket that encountered an error } if (checkRead.Count == 0 && checkWrite.Count == 0 && checkError.Count == 0) { // no sockets are ready -- timed out... } } ``` Notes: - socketů může být mnoho, ale množiny se celkem nemění - chyba nás většinou zajímá u socketů pro čtení nebo zápis - typicky se oba seznamy slučují, tady je navíc nutné eliminovat duplicitní sockety - funkce nemá návratovou hodnotu a ničí předané parametry - timeout je v mikrosekundách, max. timeout je asi 35 minut - není jasné jak čekat nekonečně dlouho

# Příklad: rozhraní `Select()` v C# ## Pomocná funkce pro test seznamů ```csharp stretch private static boolean hasActiveSocket( IList readList, IList writeList, IList errorList ) { bool readListEmpty = (readList == null || readList.Count == 0); bool writeListEmpty = (writeList == null || writeList.Count == 0); bool errorListEmpty = (errorList == null || errorList.Count == 0); return !readListEmpty || !writeListEmpty || !errorListEmpty; } ``` ## Pomocná funkce pro kopírování seznamů - rozhraní `IList` ani top-level objekt nemá `Clone()` - aby měl objekt `Clone()`, musí implementovat `ICloneable` ## Pomocná funkce pro slučování seznamů - sloučí dva seznamy a eliminuje duplicity - použití pro množinu socketů testovaných na chybu

# Příklad: rozhraní `Select()` v C# ## Wrapper funkce `doSelect()` ```csharp stretch public static void doSelect( IList checkRead, IList checkWrite, IList checkError, int milliseconds ) { ArrayList readCopy; // copies of the three parameters ArrayList writeCopy; // because Select() clobbers them ArrayList errorCopy; if (milliseconds <= 0) { // simulate waiting forever do { ... // copy socket lists Select(readCopy, writeCopy, errorCopy, Int32.MaxValue); } while (!hasActiveSocket(readCopy, writeCopy, errorCopy)); } else { // handle finite timeouts int maxMilliseconds = Int32.MaxValue / 1000; int remaining = milliseconds; while ((remaining > 0) && !hasActiveSocket(readCopy, writeCopy, errorCopy)) { int timeout = milliseconds > maxMilliseconds ? maxMilliseconds : milliseconds; ... // copy socket lists Select(readCopy, writeCopy, errorCopy, timeout * 1000); remaining -= timeout; } ... // copy the three lists back to original parameters } } ```

# Příklad: rozhraní `Select()` v C# ## 50-100 řádků boilerplate kódu - wrapper + pomocné funkce - důsledek drobných nedostatků v rozhraní ## Drobné nedostatky v rozhraní `Select()` - funkce přepisuje argumenty - neumožňuje rozlišit timeout od změny stavu socketu - neumožňuje čekat déle než 35 minut - používá seznamy místo množin socketů ## Vylepšené rozhraní funkce ```csharp good-code public static int Select ( ISet checkRead, ISet checkWrite, Timespan timeout, out ISet readable, out ISet writable, out ISet error ); ``` Notes: - Hlavním problémem je, že funkce `Select()` je pouze wrapper pro low-level funkci systému. - Bohužel selhává nejen v nápravě špatně navrženého API z dob minulých, ale navíc do všeho přidává ještě snůšku vlastních problémů.

# Jak se vás týká návrh API? ## Pokud programujete, navrhujete API - hranice mezi moduly, abstrakcemi, ... - užitečné moduly jsou používány opakovaně - jakmile máte uživatele, nemůžete API jen tak měnit ## Je dobré myslet v intencích API - vede k modularizaci a lepší architektuře - i když ne všechna API jsou nutně veřejná

# Co charakterizuje dobré API? ## Je snadné se ho naučit i používat - i bez dokumentace – intuitivní, regulární ## Je těžké ho používat nesprávně - nenechá uživatele dělat špatné věci ## Je snadné porozumět klientskému kódu - snižuje složitost a zvyšuje udržovatelnost kódu

# Co charakterizuje dobré API? ## Je dostatečně mocné na uspokojení požadavků - ne však všemocné ## Je jednoduše rozšiřitelné - i když nebude na poprvé špatně, nebude úplně dobře - pokud bude úspěšné, bude potřeba ho rozšiřovat ## Je vhodné pro zamýšlené obecenstvo - nelze udělat jedno správné API pro všechny - uživatelé z různých domén mluví různými jazyky - API představuje malý jazyk – musí odpovídat doméně

# Rozšiřitelnost API vs. SPI ## API - kód poskytuje službu - rozšíření API spočívá v přidávání nových metod - zpětně kompatibilní s kódem klientů ## SPI - kód vyžaduje službu - Service Provider Interface - pluginové rozhraní pro různé implementace - nelze přidávat metody, maximálně ignorovat staré ## Nemíchat API a SPI - různé způsoby použití, různí uživatelé - komplikuje další vývoj rozhraní <aside class="notes">How to Design a (module) API.</aside>

# Životní cyklus API ## API se vyvíjí... <div class="fragment"> - spontánně - někdo něco vyvine, jiný to začně používat (a chtít jiné věci) - kontrakt se časem stabilizuje a vznikne API </div> <div class="fragment"> - při návrhu - existuje potřeba stabilního kontraktu mezi dvěma subsystémy - API vznikne v důsledku **procesu** návrhu, po čase se stabilizuje </div> <div class="fragment"> ## Různá stádia vývoje API - private, friend - typicky počáteční stav spontánního vývoje - under development, stable, official - začátek řízeného návrhu - deprecated </div>

# Návrh API ## Proces návrhu

# Proces návrhu API ## 1. Zjistěte požadavky na API - skeptický přístup – uživatelé neví, co chtějí - místo požadavků na vás mohou chrlit řešení - tedy **jak** místo **co** - cílem je dobrat se ke **skutečným** požadavkům - ze skutečných požadavků zjistíte, co má rozhraní dělat - use cases, množina úloh, které má rozhraní vykonávat - někdy může být jednodušší poskytnout obecnější rozhraní - pozor na přílišné zobecňování, viz. doporučení později

# Proces návrhu API ## 2. Napište krátkou specifikaci - 1 stránka stačí – úplnost specifikace není podstatná - důležitá je schopnost rychle dělat potřebné změny - krátká specifikace se mění snadno - nechte specifikace zhodnotit co nejvíce lidem - snažte se brát vážně co říkají – naslouchejte - až získáte jistotu, můžete dotáhnout specifikaci k úplnosti - bez psaní kódu to nepůjde

# Proces návrhu API ## 3. Pište testovací kód proti API - co nejdříve, co nejčastěji - před tím, než API implementujete - nebudete muset zahazovat kód - před tím, než API přesně specifikujete - nebudete muset zahazovat specifikaci - během finalizace - ušetříte si nepříjemná překvapení - kód vám zůstane – příklady a unit testy - ještě důležitější v případě SPI - alespoň 3 různé pluginy před zveřejněním SPI

# Proces návrhu API ## 4. Buďte realisté a počítejte s iterací - nemůžete vyhovět všem - můžete nevyhovět všem stejnou měrou - počítejte s tím, že budete dělat chyby - pár let reálného provozu si s nimi poradí - za předpokladu, že jste připraveni API rozvíjet <div class="fragment"> ## Pozor na <em style="color: #800000;">design by committee</em> - určete jednoho člověka zodpovědného za výsledný návrh - vzhledem k množství vstupů je lépe schopen udržet konzistenci - málokdy je rozhraní tak velké, aby to jeden člověk nezvládl </div>

# Příklad: thread-local proměnné ## Pomocná třída pro thread-local proměnné ```java stretch public final class ThreadLocal { private ThreadLocal() { /* non-instantiable */ } // Sets current thread's value for named variable. public static void set(String key, Object value); // Returns current thread's value for named variable. public static <T> T get(String key, Class<T> type); } ``` <div class="fragment"> ## Co je na rozhraní špatného? - klíče představují sdílený globální prosto jmen - možnost kolizí nebo falšování klíčů </div> Notes: Příklad je převzat z přednášky Joshuy Blocha.

# Příklad: thread-local proměnné ## Pomocná třída pro thread-local proměnné ```java stretch public final class ThreadLocal { private ThreadLocal() { /* non-instantiable */ } public static final class Key { private Key() { } }; // Generates unique, unforgeable key public static Key getKey() { return new Key(); } public static void set(Key key, Object value); public static <T> T get(Key key, Class<T> type); } ``` <div class="fragment"> ## Funguje, ale vyžaduje boilerplate kód ```java bad-code static ThreadLocal.Key serialNumberKey = ThreadLocal.getKey(); ThreadLocal.set(serialNumberKey, nextSerialNumber()); System.out.println(ThreadLocal.get(serialNumberKey, int.class)); ``` </div>

# Příklad: thread-local proměnné ## Třída reprezentující thread-local proměnnou ```java stretch good-code public final class ThreadLocal<T> { public ThreadLocal() { } public void set(T value); public T get(); } ``` <div class="fragment"> ## Thread-local proměnná je klíčem ```java stretch good-code static ThreadLocal<Long> serialNumber = new ThreadLocal<>(); serialNumber.set(nextSerialNumber()); System.out.println(serialNumber.get()); ``` </div>

# Návrh API ## Obecné principy

# Obecné principy <p class="meta-rule">Myslete na uživatele.</p> <div class="fragment"> ## Kdo jsou mí uživatelé? - Co budou chtít s API dělat? - Bude se jim API snadno používat? I bez dokumentace? - Bude kód uživatelů dobře čitelný a spravovatelný? - Je API interní nebo externí? Je potřeba více různých API? - Je potřeba SPI? </div> <div class="fragment"> ## Pohled implementátora je druhořadý - je lepší investovat čas do jednoduchosti použití než implementace - analogie k psaní kódu primárně pro pohodlí čtenáře, až poté písaře </div> Notes: V blogovacím systému může být vhodné udělat zvlášť API pro autory obsahu a zvlášť pro čtenáře.

# Obecné principy <p class="meta-rule">Minimalizujte údiv uživatele.</p> <div class="fragment"> ## Snažte se uživatele nepřekvapit - očekávání se těžko odhadují - očekávání různých uživatelů konfliktní </div> <div class="fragment quote"> <div> A user interface is well-designed when the program behaves exactly how the user thought it would. </div> <div>Joel Spolsky</div> </div>

# Obecné principy <p class="meta-rule">Dělejte jen jednu věc a dělejte ji dobře.</p> <div class="fragment"> ## Funkce API by měla jít snadno vysvětlit - pokud to nejde pojmenovat, něco je špatně - počítejte s nutností rozdělovat a spojovat moduly </div>

# Obecné principy <p class="meta-rule">Usilujte o co nejjednodušší <em>možné</em> řešení.</p> <p class="fragment" style="margin-top: 8pt"><em>"Keep It Simple, Stupid."</em> – anonym</p> <p class="fragment" style="margin-top: 8pt"><em>"When in doubt, leave it out."</em> – Joshua Bloch</p> <p class="fragment" style="margin-top: 8pt"> <em>"Everything should be made as simple as possible, but no simpler."</em> – Albert Einstein </p> <div class="fragment"> ## API by mělo být co nejmenší, ale ne menší - důležité je, aby API splňovalo požadavky - do rozhraní se dá snadno přidávat, ale nikdy odebírat - konceptuální náročnost – jak dlouho potrvá se API naučit - hledejte dobrý poměr síla/náročnost </div>

# Obecné principy ## Implementace by neměla ovlivňovat API - implementační detaily jsou matoucí a omezují možnost změny - ujasněte si, co jsou v daném kontextu implementační detaily - pozor na příliš detailní specifikaci metod - nenechte implementační detaily prosakovat do API ## Minimalizujte přístupnost všeho - maximalizuje skrývání informací, rozvolňuje vazby - usnadňuje pochopení, testování a ladění

# Obecné principy ## Snažte se o typovou a běhovou konzistenci - vše co jde zapsat by mělo správně fungovat - ne vždy je možné toho dosáhnout - omezuje možnost nesprávného použití API <div class="fragment"> ## Příklad: java.sql <div class="grid-2c-1fr-1em-1fr"> <div> ```java stretch okay-code public interface Connection { ... public Savepoint setSavepoint(); public void rollback(Savepoint sp); ... } public interface Savepoint { public String getSavepointId(); public String getSavepointName(); } ``` </div> <div class="fragment"> ```java stretch good-code public interface Connection { ... public Savepoint setSavepoint(); ... public interface Savepoint { public void rollback(); public String getSavepointId(); public String getSavepointName(); } } ``` </div> </div> </div>

# Obecné principy ## Na názvech záleží – API je malý jazyk - samovysvětlující názvy, bez kryptických zkratek - konzistentní používání stejných slov pro stejné věci - v rámci API, v rámci platformy - usilujte o regularitu a symetrii - pozor, ne vždy dává smysl - usilujte o dobrou čitelnost klientského kódu ```java good-code if (car.speed () > 2 * SPEED_LIMIT) { generateAlert ("Watch out for cops!"); } ``` - pozor na změnu sémantiky při evoluci ## Buďte otevření možnostem refaktoringu - rozdělování/slučování modulů

# Obecné principy ## Dokumentujte ve velkém - tutoriál, FAQ, reference ## Dokumentujte v malém - úplně každý jednotlivý prvek rozhraní - kontrakty, vedlejší efekty, vlastnictví ## Na dokumentaci záleží – pokud chybí - uživatelé budou hádat nebo koukat do zdrojového kódu - omezujete prostor pro opětovné použití kódu

# Obecné principy ## Přizpůsobte API cílové platformě - využívejte idiomů cílové platformy - názvové konvence, standardní knihovny - napodobujte kód standardních knihoven - vyhněte se obsolete/deprecated věcem - využívejte syntaktické prvky jazyka - parametry – defaulty, variabilní počet, "keyword params" - šablony/generiky, výčtové typy, ... ## Pozor na multiplatformní/portovaná API - pokud není nutná striktní kompatibilita, použijte idiomy cílové platformy

# Návrh API ## Návrh tříd

# Doporučení pro návrh tříd ## Obecné zásady – detaily později - omezte mutability, dědičnost používejte jen když to dává smysl - navrhujte a dokumentujte pro dědičnost nebo ji zakažte ## Usilujte o flexibilitu při zachování jednoduchosti - žádné veřejné atributy – gettery/settery pro přístup k atributům - pozdní inicializace, synchronizace, přesun metody do nadtřídy, ... - zvažte použití factory metody či builderu vs. konstruktoru - konstruktor lze jen přetěžovat, factory metody lze vhodně pojmenovat - možnost vytvářet instance podtříd, cachování instancí, synchronizace - Pozor: statické factory metody omezují testovatelnost

# Doporučení pro návrh tříd ## Preferujte immutable třídy - mutable objekty komplikují design a při sdílení se na ně nelze spolehnout   ```java stretch bad-code HttpRequest req = new HttpRequest(); req.setUrl("https://api.example.com"); req.setMethod("POST"); sendAsync(req); req.setUrl("https://another.example.com"); ``` - pokud objekt představuje konfiguraci nebo výsledek, neměl by jít po vytvoření změnit <div class="fragment"> ## Pozor na "teleskopické" konstruktory - vytváření immutable objektů s mnoha volitelnými parametry   ```java stretch bad-code HttpRequest req = new HttpRequest( "https://api.com", "POST", 5000, true, null, "Bearer token" ); ``` - v místě volání nepřehledné, náchylné k chybám </div> Notes: Ve chvíli, kdy klientům vracíte z vašeho API nějaká data (nebo je od nich přijímáte k asynchronnímu zpracování), musíte zajistit, že vám je nezmění pod rukama. Třídy reprezentující stav nebo konfiguraci by měly mít pouze (nutné) gettery a veškerá data by měla být předána při konstrukci.

# Doporučení pro návrh tříd ## Alternativa ke konstruktoru: fluent builder ```java stretch good-code HttpRequest req = HttpRequest.newBuilder("https://api.com") .method("POST") .timeout(5000) .followRedirects(true) .header("Authorization", "Bearer token") .build(); ``` - kód je čitelný v místě volání, IDE může napovídat - volání `build()` umožňuje explicitní kontrolu konzistence parametrů - výsledkem je immutable objekt, který lze libovolně sdílet Notes: Z pohledu tvůrce API builder řeší problém čitelnosti klientského kódu, umožňuje IDE napovídat (discoverability) a hlavně nám dovoluje na konci zavolat `build()` a zvalidovat tak konzistenci všech zadaných parametrů najednou a vrátit striktně neměnný objekt.

# Doporučení pro návrh tříd ## Zvažte použití vhodného nositele rozhraní <div class="fragment"> - interface – Java, ... - vícenásobná dědičnost, oddělení rozhraní a implementace, oddělení konceptů - problém s rozšiřováním pokud rozhraní implementuje klient – SPI - nemá konstruktor ani factory, může ho implementovat kdokoliv - není možné vynucovat sémantiku (co kdyby `String` byl interface?) </div> <div class="fragment"> - final třída - podporuje různé úrovně přístupu, může poskytnout statické metody - lepší předpoklady pro evoluci – možno přidávat metody </div> <div class="fragment"> - abstraktní třída? - může mít statické metody (ale to už interface také) - nepodporuje vícenásobnou dědičnost (signatur) - omezení přístupových práv (včetně konstruktoru) - poskytuje kontrolu nad tím, kdo může implementovat abstraktní metody </div>

# Doporučení pro návrh tříd ## Vyhněte se dědičnosti v SPI - třídy a abstraktní třídy bohaté na virtuální metody - málo dokumentované sémantické závislosti – implementační detail - problém odpadá při použití final tříd a interfaces <div class="fragment"> ## Nahraďte třídy s virtuálními metodami kompozicí - pomocí kombinace final tříd a (Java) interfaces - dejte jednotlivým metodám v API jasný účel - metoda je určena k volání klientem - metoda představuje slot pro implementaci - metoda je určena k volání odvozenou třídou - dejte jednotlivým typům v API jasný účel </div>

# Doporučení pro návrh tříd ## Význam modifikátorů u metod v API <table class="real"> <tr> <th>Modifikátory</th> <th>Primární význam</th> <th>Vedlejší významy</th> </tr> <tr class="fragment bad-code"> <td><code>public</code></td> <td>Může být volána externími klienty.</td> <td>Může být předefinována v odvozených třídách.<br/>Může být volána z odvozených tříd.</td> </tr> <tr class="fragment bad-code"> <td><code>public abstract</code></td> <td>Musí být implementována v odvozených třídách.</td> <td>Může být volána externími klienty.</td> </tr> <tr class="fragment good-code"> <td><code>public final</code></td> <td>Může být volána externími klienty.</td> <td>Žádné.</td> </tr> <tr class="fragment bad-code"> <td><code>protected</code></td> <td>Může být volána z odvozených tříd.</td> <td>Může být předefinována v odvozených třídách.</td> </tr> <tr class="fragment good-code"> <td><code>protected abstract</code></td> <td>Musí být implementována v odvozených třídách.</td> <td>Žádné.</td> </tr> <tr class="fragment good-code"> <td><code>protected final</code></td> <td>Může být volána z odvozených tříd.</td> <td>Žádné.</td> </tr> </table>

# Doporučení pro návrh tříd ## Transformace metod s vedlejšími významy <table class="real"> <tr> <th>Původní kód</th> <th>Transformace</th> </tr> <tr class="fragment"> <td> ```java bad-code public abstract void method(); ``` </td> <td> ```java good-code public final void method() { methodImpl(); } protected abstract void methodImpl(); ``` </td> </tr> <tr class="fragment"> <td> ```java bad-code public void method() { someCode(); } ``` </td> <td> ```java good-code public final void method() { methodImpl(); } protected abstract void methodImpl(); protected final void someCode() { } ``` </td> </tr> <tr class="fragment"> <td> ```java bad-code protected void method() { someCode(); } ``` </td> <td> ```java good-code protected abstract void method(); protected final void someCode() { } ``` </td> </tr> </table>

# Příklad: Kompozice jednoúčelových typů ## Klientské API, SPI, a API pro podtřídu v jedné třídě ```java stretch bad-code public abstract class AbstractSensor { private final int i2cAddress; protected AbstractSensor (int address) { this.i2cAddress = address; } // 1. API pro klienty public final double readTemperature () { return readFromHardware (); } // 2. SPI poskytované podtřídou (implementace čtení) protected abstract double readFromHardware (); // 3. Služba pro podtřídu (konfigurace) protected final int getI2cAddress () { return i2cAddress; } } ``` <!-- .element: class="small" --> Notes: - Třída má příliš mnoho zodpovědností. - Nutí autora "ovladače" dědit ze třídy, která drží stav. - Klientské API a SPI jsou ve stejné třídě, přičemž protected abstract metody SPI vyžadují, aby byla třída také abstract, zatímco pro klientské API je potřeba, aby byla třída final. Je nutné rozhraní oddělit a propojit při kompozici. - Klientské API a API pro rozšíření (podtřídu) sdílí stejný jmenný prostor, což znemožňuje nezávislý vývoj a komplikuje testování samotného hardwarového ovladače (nelze jej snadno testovat bez inicializace celé nadtřídy).

# Příklad: Kompozice jednoúčelových typů ## 1. část: Samostatné třídy pro SPI a API pro pluginy ```java stretch good-code // Služba pro SPI (konfigurace) public final class SensorContext { private final int i2cAddress; SensorContext (int address) { this.i2cAddress = address; } public int getI2cAddress () { return i2cAddress; } } // SPI - rozhraní pro tvůrce pluginu. public interface SensorProvider { // Při inicializaci získá kontext s parametry. void initialize (SensorContext context); double readFromHardware (); } ``` <!-- .element: _class="small" --> Notes: Jasné rozhraní pro tvůrce pluginu. Plugin musí poskytnout initializační metodu, pomocí které je mu předán kontext poskytující služby pro plugin. To usnadňuje testování, protože můžeme ovladači poskytnout testovací kontext.

# Příklad: Kompozice jednoúčelových typů ## 2. část: Samostatná třída pro klienty ```java stretch good-code public final class Sensor { private final SensorProvider provider; private Sensor (SensorProvider provider) { this.provider = provider; } // Factory metoda pro vytvoření senzoru. public static Sensor create (int address, SensorProvider provider) { SensorContext context = new SensorContext (address); provider.initialize (context); return new Sensor (provider); } // API určené pouze pro klienty. public double readTemperature () { return provider.readFromHardware (); } } ``` <!-- .element: _class="small" --> Notes: Klient vidí jen třídu `Sensor` a její metodu `readTemperature()`. API pro klienta je odděleno od SPI a vnitřního rozhraní pro pluginy.

# Příklad: Kompozice jednoúčelových typů ## Použití odděleného API a SPI v testech - Vytvoříme "dummy" implementaci SPI ```java stretch class DummyI2cSensor implements SensorProvider { private int address; @Override public void initialize(SensorContext context) { this.address = context.getI2cAddress(); } @Override public double readFromHardware() { if (this.address == 0x42) { // Čtení ze známé adresy. return 22.5; } // Chyba při čtení z "nefuknční" adresy. return -99.0; } } ``` <!-- .element: _class="small" --> Notes: Implementace senzoru nezávisí na složitosti klientského API. Můžeme simulovat různé stavy a chování hardwaru, aniž bychom museli řešit, jak se senzor chová navenek vůči zbytku aplikace.

# Příklad: Kompozice jednoúčelových typů ## Použití odděleného API a SPI v testech - SPI můžeme testovat odděleně od API ```java stretch public class SensorTest { @Test public void sensorWorksInIsolation() { DummyI2cSensor provider = new DummyI2cSensor(); SensorContext context = new SensorContext(0x42); provider.initialize(context); assertEquals(22.5, provider.readFromHardware()); } @Test public void sensorWorksThroughClientApi() { Sensor sensor = Sensor.create(0x42, new DummyI2cSensor()); assertEquals(22.5, sensors.readTemperature()); } } ``` <!-- .element: _class="small" --> Notes: První test ukazuje, že SPI můžeme testovat zcela izolovaně. Není nutné vytvářet klientskou API třídu, pouze dodáme "falešný" kontext. Druhý test ověřuje, že API správně deleguje volání na poskytovatele.

# Návrh API ## Návrh metod

# Doporučení pro návrh metod ## Obecné zásady – detaily později - parametry a datové typy, počet a pořadí parametrů - návratové hodnoty a výjimky - přetěžujte opatrně – pozor na nejednoznačnosti - stejný počet parametrů, více parametrů stejného typu ## Vynucujte dodržení kontraktu na rozhraní - odolnost, robustnost, bezpečnost - uživatel nesmí uvést váš kód do nekonzistentního stavu - více u defenzivního programování ## Nenuťte uživatele dělat něco, co můžete sami - snižuje potřebu psát boilerplate kód - otravné, cut & paste, náchylné k chybám

# Příklad: nenuťte uživatele dělat zbytečnosti ## Java: serializace XML dokumentu ```java stretch bad-code import org.w3c.dom.*; import java.io.*; import javax.xml.transform.*; import javax.xml.transform.dom.*; import javax.xml.transform.stream.*; // DOM code to write an XML document to a specified output stream. private static final void writeDoc(Document doc, OutputStream out) throws IOException { try { Transformer t = TransformerFactory.newInstance().newTransformer(); t.setOutputProperty( OutputKeys.DOCTYPE_SYSTEM, doc.getDoctype().getSystemId() ); t.transform(new DOMSource(doc), new StreamResult(out)); } catch (TransformerException e) { throw new AssertionError(e); // Can’t happen! } } ``` Notes: Příklad ukazuje na naprosto odbyté sbírání požadavků na API, protože serializace XML dokumentu je jedna z nejčastějších operací s XML/DOM API vůbec a v Javě je zcela zbytečně komplikovaná.

# Doporučení pro návrh metod ## Nechystejte žádná překvapení - uživatele by nemělo překvapit chování metod - stojí za větší úsilí při implementaci - stojí za snížení výkonnosti ## Příklad nesplněného očekávání v Javě ```java stretch bad-code public class Thread implements Runnable { // Tests whether current thread has been interrupted. // Clears the interrupted status of current thread public static boolean interrupted(); } ``` Notes: ### K `Thread.interrupted()` Tato metoda řekne, zda bylo vlákno přerušeno, ale zároveň příznak přerušení **vynuluje**. Další volání této metody budou tedy vždy vracet `false`.

# Doporučení pro návrh metod ## Selžete rychle - o chybách dejte vědět co nejdříve po jejich vzniku - pokud to jde tak při překladu - za běhu pokud možno při prvním chybném volání ## Příklad rychlého selhání ```java stretch public class Properties extends Hashtable { public Object put(Object key, Object value); // Throws ClassCastException if this properties // contains any keys or values that are not Strings public void save(OutputStream out, String comments); } ```

# Doporučení pro návrh metod ## Rozlišujte chyby programátora... - Špatné použití API — nedodržení kontraktu (preconditions) - např. předání `null` tam, kde nesmí být - Cílem je rychlé selhání (fail-fast) a oprava kódu, nikoliv obsluha chyb - např. výjimky jako `IllegalArgumentException` nebo `IllegalStateException` <div class="fragment"> ## ... a chyby uživatele - Očekávatelné doménové chyby a problémy - např. platba zamítnuta, soubor neexistuje, uživatel zadal text místo čísla - Cílem je komunikace s uživatelem (případně opakování operace) - vraťte chybový objekt, nebo použijte specifické (dokumentované) doménové výjimky </div> Notes: Pokud např. koncový uživatel zadá na příkazové řádce špatný vstup, není to chyba programátora, ale běžný stav, na který musí program umět reagovat (např. poukázat na chybu a vypsat nápovědu, nikoliv stack trace).

# Doporučení pro návrh metod ## Příklad: různé chyby při zpracování platby ```java stretch public class PaymentProcessor { public PaymentResult charge(CreditCard card, double amount) { // 1. Chyba programátora: fail-fast if (card == null) { throw new IllegalArgumentException("Card cannot be null"); } if (amount <= 0) { throw new IllegalArgumentException("Amount must be positive"); } // ... komunikace s bankou ... // 2. Očekávatelná doménová chyba: výsledek, nikoliv výjimka if (bankResponse.isDeclined()) { return PaymentResult.declined(bankResponse.getReason()); } return PaymentResult.success(bankResponse.getTransactionId()); } } ```