Základní terminologie

Rutina

• obecný koncept umožňující seskupovat související kód
• omezuje duplicitu, poskytuje základní nástroj pro abstrakci
• parametry, lokální proměnné, návrat do místa volání

Specifické druhy rutin

• Procedury
• Funkce
• Metody

Proč vytvářet procedury a funkce?

Omezení složitosti

• skrývání informací, abstrakce
  • flexibilita změny implementace
  • odsun zavlečené složitosti
• přiblížení řeči zadání – zlepšení čitelnosti
  • zjednodušení booleovských testů

Zamezení duplikace

• zlepšení udržovatelnosti
• možnost parametrizace
• obecnější koncept – DRY

Zvyšování výkonnosti

• důsledek abstrakce a zamezení duplikace

Často abstrahované operace

Sekvence

x = stack[topIndex];
topIndex--;

x = stackPop();

Práce s ukazateli

x = object_ptr->member;
object_ptr->member = y;

x = object_get_member(object_ptr);
object_set_member(object_ptr, x);

Přístup k atributům třídy

• výpočet on demand, logování, ...

Příklad: jméno posledního uzlu

Nedostatečná abstrakce

if (node != null) {
  Node currentNode = node;
  while (currentNode.next != null) {
    currentnode = currentNode.next;
  }

  leafName = currentNode.name;

} else {
  leafName = "";
}       

Abstrakce skrývající mechanizmus

leafName = getLeafName (node);

Příklad: párovost operací zamykání

uintptr_t alloc_pages (...) {
  lock (pgalloc_lock);
  ...
  // do something
  ...
  if (status = FAILURE) {
    unlock (pgalloc_lock);
    return;
  }
  ...
  // do something else
  ...
  if (status = FAILURE) {
    return;
  }
  ...
  unlock (pgalloc_lock);
}         

static
uintptr_t __alloc_pages (...) {
  ...
  // do something
  ...
  if (status = FAILURE) {
    return NULL;
  }
  ...
  // do something else
  ...
}

uintptr_t alloc_pages (...) {
  uintptr_t result;

  lock (pgalloc_lock);
  result = __alloc_pages (...);
  unlock (pgalloc_lock);

  return result;
}         

Problém jednoduchých operací

V čem spočívá trivialita?

• složitost implementace neodráží složitost konceptu
  • inkrementace proměnné vs. přidělení unikátního identifikátoru

A jak je to s tím opakováním?

• pokud se kód neopakuje, neznamená to, že nepatří do funkce
• naopak, funkce dává prostor k pojmenování bloku kódu
  • vyšší úroveň abstrakce v místě volání, blok není nutné komentovat

A co s režií na volání funkce?

• počítejte s tím, že překladač i procesor je rozumný
• nesbírejte výkonnostní drobky, pokud to není nutné

Příklad: unikátní identifikátor

Nedostatečná abstrakce

public IdentifiedObject() {
  static int nextId = 0;
  this.id = nextId++;
  /* ... */
}        

Abstrakce skrývající mechanizmus

private int getUniqueId() {
  static int nextId = 0;
  return nextId++;
}

public IdentifiedObject() {
  this.id = getUniqueId();
  /* ... */
}       

Příklad: převod jednotek

Nedostatečná abstrakce

points = deviceUnits * (POINTS_PER_INCH / getDeviceUnitsPerInch ());

Abstrakce skrývající mechanizmus

int deviceUnitsToPoints (int deviceUnits) {
  return deviceUnits * (POINTS_PER_INCH / getDeviceUnitsPerInch ());
}

...
points = deviceUnitsToPoints (deviceUnits);

Při změně implementace

int deviceUnitsToPoints (int deviceUnits) {
  if (getDeviceUnitsPerInch () > 0) {
    return deviceUnits * (POINTS_PER_INCH / getDeviceUnitsPerInch ());
  } else {
    return 0;
  }
}       

Jak nemá vypadat metoda?

Routine from Hell

void HandleStuff( CORP_DATA & inputRec, int crntQtr,
   EMP_DATA empRec, double & estimRevenue, double ytdRevenue,
   int screenX, int screenY, COLOR_TYPE & newColor,
   COLOR_TYPE & prevColor, StatusType & status, int expenseType )
{

int i;
for ( i = 0; i < 100; i++ ) {
   inputRec.revenue[i] = 0;
   inputRec.expense[i] = corpExpense[ crntQtr ][ i ];
   }
UpdateCorpDatabase( empRec );
estimRevenue = ytdRevenue * 4.0 / (double) crntQtr;
newColor = prevColor;
status = SUCCESS;

if ( expenseType == 1 ) {
     for ( i = 0; i < 12; i++ )
           profit[i] = revenue[i] - expense.type1[i];
     }
else if ( expenseType == 2 ) {
          profit[i] = revenue[i] - expense.type2[i];
          }

else if ( expenseType == 3 )
          profit[i] = revenue[i] - expense.type3[i];
          }

Jak má tedy vypadat správná metoda?

Správná metoda vykazuje silnou soudržnost

• dělá právě jednu věc, dělá ji dobře a nedělá nic jiného
• minimální závislost na okolí a pořadí volání

Soudržnost/koheze (cohesion)

• vzájemná souvislost operací v kódu metody
• Cosine() vs. CosineAndTan()
• u návrhu tříd soudržnost nahrazena abstrakcí a zapouzdřením

Silně soudržné metody vykazují méně chyb

• Card, Church, Agresti (1986) – ze 450 rutin bylo bez chyby 50% resp. 18% silně resp. slabě soudržných funkcí
• Selby, Basili (1991) – nejslaběji soudržné rutiny 7× chybovější a 20× nákladnější na opravu

Jak se pozná silná a slabá soudržnost?

Ideální forma soudržnosti

• funkční soudržnost
  • metoda dělá právě jednu věc odvoditelnou z názvu
  • sin(), getCustomerName(), eraseFile(), ageFromBirthday(), ...

Méně ideální formy soudržnosti

• sekvenční soudržnost
  • operace musí být v určitém pořadí, v jednotlivých krocích sdílí mezivýsledky
  • příklad: výpočet věku z data narození následovaný výpočtem doby do důchodu z věku
• komunikační soudržnost
  • operace používají stejná data, ale jinak spolu nesouvisí
  • příklad: rutina vytiskne a reinicializuje sumární data
• časová soudržnost
  • operace spolu nesouvisí, jen mají být vykonány ve stejné fázi běhu
  • příklad: posloupnost různých operací při inicializaci programu
  • problém najít název → koordinační metoda – pouze volá jiné metody

Jak se pozná silná a slabá soudržnost?

Nevyhovující formy soudržnosti

• procesní soudržnost
  • operace spolu nesouvisí, jejich pořadí určeno nesouvisejícím procesem
  • getEmployeeData() vs getFirstPartOfEmployeeData(), getRestOfEmployeeData()
• logická soudržnost
  • výběr z více nesouvisejících operací pomocí řídícího parametru
  • přiléhavější termín by byl nelogická soudržnost
  • výjimkou jsou speciální metody → event handler, request dispatcher
• nahodilá (žádná) soudržnost
  • operace spolu nijak nesouvisí → nulová/chaotická soudržnost
  • příklad: routine from hell

Závislost na okolí a pořadí volání

Minimalizace závislosti na okolí

• co nejsamostatnější kus kódu
• obecně práce pouze daty předanými volajícím
  • u metod implicině předáván parametr this

Minimalizace závislosti na pořadí volání

• speciální případ minimalizace stavového prostoru
• pokud se závislosti nelze vyhnout
  • vytáhnout ji na světlo – učinit ji explicitní
  • přidat vysvětlující komentář – jak a proč
  • obrnit se proti špatnému použití – defenzivní programování
• typicky problematické oblasti: multithreading, synchronizace

Příklad: explicitní závislost

Bez zjevné závislosti

computeMarketingExpense (marketingData)
computeSalesExpense (salesData)
computeTravelExpense (travelData)
computePersonnelExpense (personnelData)
displayExpenseSummary (
    marketingData, salesData, travelData, personnelData)

Se zjevnou závislostí

expenseData = initializeExpenseData (expenseData)
expenseData = computeMarketingExpense (expenseData)
expenseData = computeSalesExpense (expenseData)
expenseData = computeTravelExpense (expenseData)
expenseData = computePersonnelExpense (expenseData)
displayExpenseSummary (expenseData)

Příklad: komentovaná explicitní závislost

Se zjevnou závislostí a komentářem

//
// Compute expense data. Each of the routines accesses the member
// data expenseData. DisplayExpenseSummary should be called last
// because it depends on data calculated by other routines.
//
expenseData = initializeExpenseData (expenseData)
expenseData = computeMarketingExpense (expenseData)
expenseData = computeSalesExpense (expenseData)
expenseData = computeTravelExpense (expenseData)
expenseData = computePersonnelExpense (expenseData)
displayExpenseSummary (expenseData)

Příklad: komentovaná závislost

Bez zjevné závislosti s komentářem

//
// The following calls must be in correct order. Inside the
// taskReachedState method, the Task Manager may decide to
// close the context which contains this task by calling the
// HostRuntimeInterface.closeContext method.
//
// If the calls are not properly ordered, the Host Runtime will not
// have been notified about the task's completion (the notification
// happens in the notifyTaskFinished call) and will refuse to close
// the context (throwing IllegalArgumentException).
//
// This would lead to a race condition.
//
hostRuntime.notifyTaskFinished(TaskImplementation.this);
hostRuntime.getHostRuntimesPort().taskReachedState(
  taskDescriptor.getTaskTid(),
  taskDescriptor.getContextId(),
  processKilledFromOutside
    ? TaskState.ABORTED
    : TaskState.FINISHED
);

Délka procedur a funkcí

Studie chybovosti v závislosti na délce metody

• délka negativně koreluje s chybovostí; s rostoucí délkou (do 200 řádek) klesá chybovost (počet chyb na řádek kódu)
• chybovost nesouvisí s délkou, ale se strukturální složitostí a množstvím dat, se kterými kód manipuluje
• u krátkých rutin (méně než 32 řádek) není korelace mezi délkou a nižší chybovostí
• studie 450 rutin ukázala, že menší rutiny (s méně než 143 příkazy) vykazovaly větší počet chyb na řádek než delší rutiny, ale jejich oprava byla 2.4× méně nákladná
• jiná studie ukázala, že kód bylo nutné měnit nejméně, když byly rutiny dlouhé 100-150 řádků
• studie IBM ukázala, že rutiny nejvíce náchylné k chybám byly delší než 500 řádků; za touho hranicí chybovost rostla úměrně s délkou

Délka procedur a funkcí

Rozumná délka

• méně než 100–200 řádků
  • délka nemá velký vliv na chybovost
  • přesto má vliv na pohodlí práce programátora
  • levnější vývoj (nižší cena za řádek)
  • i při mírně vyšší chybovosti levnější opravy
• soft limit – 2 obrazovky textu (50–60 řádků)
  • v případě potřeby nechat růst k hranici 200 řádků
  • důležitá je strukturální složitost, počet proměnných, hloubka zanoření
    • počet rozhodovacích bodů – řídící struktury a logické spojky

Názvy procedur a funkcí

Název by měl přesně a úplně popisovat, co procedura dělá nebo co funkce vrací.

Obecné požadavky

• orientace na problém
• délka názvu podle potřeby
  • procedury a funkce složitejší než proměnné → delší názvy

Souvislost názvu s návrhem procedur a funkcí

• problém vymyslet název ~ nejasný úkol
• název obsahuje spojky (ano, or....) ~ dělá více věcí
• příliš dlouhý název ~ dělá moc věcí

Tvorba názvu procedur a funkcí

Typický formát

• přísudek – [přívlastky] – předmět, rozkazovací způsob
  • getID, computeEquationResults, drawWindowBorder
• u funkcí předmět pokud možno návratová hodnota
• pozor na nic neříkající slovesa: handle, perform, process, do,...

Upřednostňujte krátká jména pokud to jde

• příklad: starý a nový iterátor v Javě
  • Enumerable.hasMoreElements vs Iterator.hasNext
  • Enumerable.nextElement vs Iterator.next
• třída = kontext → umožňuje vynechat některé přívlastky
  • User.getUserName vs User.getName
  • vyžaduje odpovídající název proměnné/parametru

Tvorba názvu procedur a funkcí

Použití správných antonym

Parametry procedur a funkcí

Význam parametrů

• parametrizace – oddělení kódu a dat
• seznam parametrů určuje rozhraní funkce

Druhy parametrů

Obvyklé korelace

• vstupní ~ hodnotou
• modifikovatelné, výstupní ~ odkazem

Zásady pro práci s parametry

Vyhýbejte se modifikovatelným a výstupním parametrům

• v místě použití (a většinou i v deklaraci) se težko odlišují od vstupních
  • Java – primitivní typy vždy hodnotou, objekty vždy odkazem
  • C++ – primitivní typy hodnotou nebo ukazatelem, objekty hodnotou, ukazatelem, referencí

Snažte se použít mechanizmus návratové hodnoty

• bližší představě matematické funkce
• řada jazyků (Go, Rust, Scala, Python, Ruby, PHP, ...) umožňuje vrátit více hodnot (nebo tuple, který je možné destrukturovat)

  a, b = divmod(7, 3)
  print a  # => 2
  print b  # => 1

• v ostatních jazycích (C/C++, Java, C#, ...) vrátit strukturu/objekt
  • speciálně při vracení více než 2 hodnot

Zásady pro práci s parametry

Situace vhodné k použití modifikovatelných a výstupních parametrů

• obecně při nutnosti vracet doplňkové informace
  • výsledek operace a výsledná hodnota – nepřetěžuje význam vracených hodnot
  • Java – nutnost holder objektů
• specificky např. pokud je za alokaci paměti pro data zodpovědný volající

Použití modifikovatelných a výstupních parametrů

• v případě nutnosti se snažte omezit na 1 takový parametr
  • bud čistě návratová hodnota, nebo dodatečná stavová informace
• dodržujte pořadí vstupní – modifikované – výstupní
• snažte se odlišit vstupní parametry od modifikovaných a výstupních
• použití parametrů řádně zdokumentujte

Zásady pro práci s parametry

Podobné parametry uvádějte ve stejném pořadí u všech funkcí

fprintf(stream, format,...)
fputs(str, stream)

strncpy(dst, src, len)
memcpy(dst, src, len)

Vyhněte se nepoužívaným parametrům

• stejné jako u nepoužívaných proměnných
• výjimkou je nutnost dodržení signatury
  • callbacky, zpětná kompatibilita, apod.

Neměňte vstupní parametry v těle metody

• sémantika parametru je zachována, umožňuje extrahovat blok kódu do metody
• Java – final, C/C++ – const

Příklad: použití vstupních parametrů

Vstupní parametr supluje pomocnou proměnnou

float response (float inputSample) {
  sampleHistory.store (inputSample);

  inputSample = 0.0f;
  for (int i = 0; i < coefficients.length; i++) {
    ...
    inputSample += coefficients [i] * sampleHistory.previous (i);
    ...
  }
  ...
  return inputSample;
}       

Příklad: použití vstupních parametrů

Vstupní parametry jsou tabu (pro modifikaci)

float response (final float inputSample) {
  sampleHistory.store (inputSample);

  float outputValue = 0.0f;
  for (int i = 0; i < coefficients.length; i++) {
    ...
    outputValue += coefficients [i] * sampleHistory.previous (i);
    ...
  }
  ...
  return outputValue;
}       

Zásady pro práci s parametry

Preferujte abstraktní typy

• rozhraní (interface) v jazyce Java
  • void printNames (ArrayList <String> names);
  • void printNames (List <String> names);
• platí i pro návratové hodnoty

Vyhněte se booleovským parametrům

• v místě volání není vidět, co true nebo false znamená
  • int compareStrings (String s1, String s2, boolean caseInsensitive)
• výjimkou jsou metody, kde je význam zřejmý z názvu
  • setEnabled (boolean enabled)
• nahradit výčtovým typem/konstantami nebo dvojicí metod

Zásady pro práci s parametry

Vyhněte se použití více než 5–7 parametrů

• v případě potřeby použijte strukturovaný typ s vhodnou úrovní abstrakce
• velké množství předávaných parametrů indikuje příliš silnou vazbu

Předávejte parametry odpovídající poskytované abstrakci

• klasický problém – předat specifické hodnoty vs. celý objekt
  • předání celého objektu porušuje zapouzdření a zesiluje vazbu
  • předání celého objektu zvyšuje stabilitu rozhraní
• důležitá je abstrakce, kterou funkce poskytuje
  • pokud očekává hodnoty, které jsou náhodou také v objektu, který ovšem s funkcí nesouvisí, předávejte hodnoty
  • pokud metoda očekává, že dostane do ruky objekt a něco s ním udělá, předávejte objekt

Návratové hodnoty

Procedura vs. funkce

• vhodné rozlišovat syntaktický a logický pohled
• funkce vrací hodnotu odvozenou ze vstupních parametrů
  • někdy také z kontextových parametrů uvnitř objektu
• procedura často vrací hodnotu reprezentující výsledek operace
  • hodnota ovšem často reprezentuje stavovou informaci

Návratové hodnoty

Nepřetěžujte význam návratové hodnoty funkcí

• název funkce by měl popisovat vracenou hodnotu
• výsledek funkce by nemělo být nutné testovat na úspěch
  • funkce by neměla mít vedlejší efekty
• pro neplatné hodnoty použijte NaN nebo výjimky
  • atoi(), atol(), atoll()

Vyhněte se používání procedur ve výrazech

• výraz by měl být jako funkce – bez vedlejších efektů
• zabudování do výrazu znesnadňuje modifikaci kódu
• návratové hodnoty jsou často významově přetížené
  • stavová informace přímo nesouvisí s primární funkcí

Příklad: testování výsledku procedury

Nevhodné použití procedury ve výrazu

if (report.formatOutput (formattedReport) == FormatResult.SUCCESS) {
  ...
}       

Zdůraznění procedurálního charakteru metody

formatResult = report.formatOutput (formattedReport);
if (formatResult == FormatResult.SUCCESS) {
  ...
}       

Extrém: znemožnění použití procedury ve výrazu (v Javě nešikovné)

report.formatOutput (formattedReport, resultHolder);
if (resultHolder.result == FormatResult.SUCCESS) {
  ...
}       

Obecná doporučení pro vracení hodnot

Předčasný návrat používejte s rozvahou

• obecně komplikuje control-flow – porušuje princip single-entry/single-exit
• výjimky: strážné podmínky (guard conditions) na začátku, konce nezávislých větví

Používejte jednotný název pro proměnnou s výsledkem

• prefix vhodnější, např. result
  • analogie se značením input/output parametrů

Vracejte prázdné kontejnery místo null

• test na prázdnost dokumentuje úmysl, test na null je implementační detail
• pole, seznamy a kolekce obecně
• kód iterující přes obsah funguje i s prázdným kontejnerem
• nefunguje s null hodnotou: HttpServletRequest.getCookies()
• pro samostatné hodnoty zvažte použití option typu

Předávání doplňkových informací

Hlavní typy doplňkových informací

• úspěch/selhání operace
• příčina selhání operace

Hlavní způsoby předávání doplňkových informací

• platnost/neplatnost návratové hodnoty
  • pro kódování příčiny neúspěchu vyžaduje množinu neplatných hodnot
  • prakticky použitelné pro celočíselné typy, náročné na údržbu
• výstupní parametr obsahující stavovou informaci
  • Java – složité použití, režie malých objektů
• strukturovaná návratová hodnota/výstupní parametr
  • sdružuje návratovou hodnotu a stavovou informaci
  • málo obvyklé, režie malých objektů
• výjimka nesoucí informace o selhání i příčině

Příklad: výstupní stavová proměnná (Java)

Obecná třída pro výstupní stavové proměnné

public final class StatusHolder<S> {
  public S status;
}       

Použití s konkrétním typem stavové informace

QueryResult DB.execute(Query query, StatusHolder<QueryStatus> statusHolder);

...

StatusHolder<QueryStatus> queryStatusHolder = new StatusHolder<>();
QueryResult queryResult = db.execute(findInactiveUsersQuery, queryStatusHolder);
if (queryStatusHolder.status == QueryStatus.SUCCESS) {
  ...
  for (Row row : queryResult.rows()) {
    ...
  }
}       

Příklad: strukturované návratová hodnota

Obecná třída pro (objektové) návratové hodnoty

public final class Response<S, R> {
  public final S status;
  public final R result;

  public Response(S status, R result) {
    this.status = status;
    this.result = result;
  }
}       

Použití s konkrétním návratovým a stavovým typem

Response<QueryStatus, QueryResult> DB.execute(Query query);
...
Response<QueryStatus, QueryResult>
  queryResponse = db.execute(findInactiveUsersQuery);

if (queryResponse.status == QueryStatus.SUCCESS) {
  ...
  for (Row row : queryResponse.result.rows()) {
    ...
  }
}       

Příklad: výjimka

Třída vyjímek pro zpracování dotazu

public class QueryException extends ... {
  ...
}       

Odchycení výjimky při selhání

QueryResult DB.execute(Query query) throws QueryException;
...
try {
  QueryResult queryResult = db.execute(findInactiveUsersQuery);
  for (Row row : queryResult.rows()) {
    ...
  }
  ...
} catch (QueryException e) {
  ...
}       

Výjimky vs. chybové kódy

Výjimky

• přirozené médium pro doplňkové informace o chybě
  • umožňuje předat informace o selhání i jeho příčině
  • nevyžaduje přetěžování významu návratových hodnot
  • nevyžaduje výstupní parametry a strukturované návratové hodnoty
• pokud se neodchytí, propagují se do vyšších vrstev
  • usnadňují návrat z hluboce vnořených volání
• kompilátor může vynutit odchycení

... ale ...

• v místě volání funkce nejsou vidět
• většinou mají netriviální běhovou režii
• na jejich používání není jednotný názor

Výjimky vs. chybové kódy

Chybové kódy

• typicky nutí k přetěžování významu návratových hodnot
• v místě volání nemusí být vidět
  • pokud nejsou předávány ve výstupním parametru nebo strukturované návratové hodnotě, což zase typicky zvyšuje míru zavlečené složitosti
• musí se ošetřit na místě, ale nic k ošetření nenutí
• musí se explicitně propagovat do vyšších vrstev

... ale ...

• jsou používány už dlouhá léta
• dají se použít vždy
• nemají výraznější režii

Výjimky vs. chybové kódy

Kdy je vhodne používat výjimky?

• jasným kandidátem jsou opravdové funkce
  • funkce se používají ve výrazech, výsledky se explicitně netestují
  • k selhání může dojít v podstatě pouze v důsledku chyby programátora
  • většinou na ně nelze rozumně reagovat, podobné signálům
• procedury pracující s okolím
  • stav okolního prostředí se může měnit asynchronně
  • k selháním nedochází v důsledku programových chyb
  • reakce je součástí návrhu → hlavní předmět "sporu" o výjimky
  • při prototypování je snadné obsluhu odložit, problém neztratí
• obecně: pokud to zjednoduší nebo zpřehlední kód/návrh
  • nehodí se přetěžování významu návratové hodnoty
  • jiné mechanizmy předávání doplňkových informací jsou neohrabané

Zásady pro práci s výjimkami

Výjimky používejte jen ve výjimečných situacích

• výjimečné v daném kontextu – nepoužívat výjimky pro běžný control flow

Co jsou určitě chyby?

• nesplněné preconditions
• nesplněné postconditions – např. platná návratová hodnota
• porušení invariantů třídy

Příklad: použití výjimek pro řízení toku

Cyklus ukončen výjimkou

...
try {
  while (true) {
    Employee employee = employeeIterator.next ();
    ...
  }
catch (NoSuchElementException e) {
}       

Správné použití iterátoru

...
while (employeeIterator.hasNext ()) {
  Employee employee = employeeIterator.next ();
  ...
}       

Jak poznat výjimečné případy?

Specifikujte kontrakt metody

• požadavky na parametry a kontext (preconditions)
  • je parametr vstupní/modifikovatelný/výstupní?
  • smí být null?
  • rozsahy číselných parametrů (speciálně kladnost/nezápornost, není-li k dispozici unsigned)
  • jednotky
• vlastnosti návratové hodnoty (postconditions)
• vedlejší efekty a možnosti selhání
• předpokládaný způsob použití

Kam umístit specifikaci kontraktu?

• do dokumentace
• do kódu – defenzivní programování

Zásady pro práci s výjimkami

Používejte výjimky na odpovídající úrovni abstrakce

• systematické
• flexibilita změny implementace
• řetězení výjimek – exception chaining

Ve výjimce detailně popište problém

• Včetně případných chybných hodnot parametrů/proměnných

Vyhněte se prázdným catch blokům

• pokud "by nemělo nikdy nastat", vložit kód vyvolávající chybu
• typicky assertion, více defenzivní programování (později)

Příklad: úroveň abstrakce výjimek

Metoda deklaruje výjimku závislou na implementaci

class Employee {
  ..
  public TexId getTaxId () throws IOException {
    ...
  }
  ...
}       

Zřetězení výjimek pro změnu úrovně abstrakce

class Employee {
  ...
  public TexId getTaxId () throws EmployeeDataNotAvailableException {
    ...
    try {
      ...
    catch (IOException e) {
      throw new EmployeeDataNotAvailableException (e);
    }
  }
  ...
}       

Další doporučení pro práci s výjimkami

Nevyhazujte výjimky z konstruktorů/destruktorů

• v C++ se nevolá destruktor, pokud konstruktor nedoběhl
• příležitost pro únik prostředků (resource leaks)
• obecně: nedělejte v konstruktorech práci

Snažte se využívat standardní výjimky jazyka

• Java – výjimky z java.lang.*, java.util.*, ...
  • IllegalArgumentException, IllegalStateException
  • NullPointerException
  • IndexOutOfBoundsException
  • ConcurrentModificationException
  • UnsupportedOperationException
  • ...
• musí odpovídat poskytované abstrakci a kontextu

Java a výjimky

Hierarchie výjimek

Jazyková podpora

• příkaz throw, slouží k vyvolání výjimky
• konstrukce try-catch, slouží k odchycení třídy výjimek
• konstrukce try-finally, slouží k uvolnění prostředků při výjimce

Druhy výjimek

• checked
  • musí být v signatuře metody
  • volající je musí povinně odchytit, nebo deklarovat v signatuře
  • kontrolováno staticky při překladu
• unchecked

Kontrolované vs. nekontrolované výjimky

Snaha rozlišit dva druhy výjimek

• výjimky jako součást rozhraní metody
  • očekává se, že na ně bude volající reagovat
  • reakce se vynucuje statickou kontrolou překladačem
• výjimky jako důsledek běhových chyb
  • volající na ně může a nemusí reagovat
  • reakce se nevynucuje

Důsledky nadužívání/nevhodného používání kontrolovaných výjimek

• polykání výjimek – prázdné catch bloky
  • snaha o vynucení obsluhy vede k maskování chyb
• neošetřené vyjímky – propagace do signatur metod
  • změna v deklarovaných kontrolovaných výjimkách znemožní překlad klientského kódu

Kontrolované vs. nekontrolované výjimky

Kdy používat kontrolované a nekontrolované výjimky?

• kontrolovaná výjimka vynucuje obsluhu u volajícícho
  • pokud může nastat i při správném použití metody a dá se očekávat, ze volající ji může rozumně ošetřit
  • pokud si nejste jisti nebo záleží na kontextu použití → nekontrolované
• nekontrolované – chyby programátora
  • kontrola parametrů, indexů, ...
  • fatální chyby – něco je strašně špatně
  • výjimky, které bude obsluhovat jen málo volajících
  • zvýšený důraz na dokumentaci

Mapování výjimek do Javy

Hierarchie výjimek

Eventuality a chyby

eventualita (contingency)

Výjimečná, ale předpokládaná situace, která se dá popsat v pojmech odpovídajících zamýšlenému účelu funkce, a která vyžaduje alternativní zpracování na úrovni volajícího. Volající je na takovou situaci připraven a má strategii pro jejich řešení.

chyba/porucha (fault)

Neplánovaná situace, která metodě znemožnila vykonat zamýšlenou funkci, a která nemůže být popsána bez znalosti implementace funkce.

Jaké výjimky použít?

Kontrolované vs. nekontrolované výjimky

Kontrolované výjimky vyvolávejte v situacích, kdy je možné zotavení

• vyhněte se zbytečnému používání kontrolovaných výjimek v situacích, ze kterých se volající nemůže dost dobře zotavit
• častá transformace: kontrolovaná výjimka → testovací metoda + nekontrolovaná výjimka

Nekontrolované výjimky vyvolávejte při programových chybách

• nesplněné preconditions metody, fatální chyby, ...

Kontrolované vs. nekontrolované výjimky

Příklad: java.io.RandomAccessFile

public int read (byte [] b, int off, int len)
  throws IOException

Příklad: java.io.DataInputStream

public final void readFully (byte[] b, int off, int len)
  throws EOFException, IOException

public final double readDouble ()
  throws EOFException, IOException

• IOException nebo EOFException

Kontrolované vs. nekontrolované výjimky

Příklad: java.util.Arrays

public static <T>
int binarySearch (T [] a, T key, Comparator <? super T> c)

Příklad: java.rmi.Naming

public static Remote lookup (String name)
  throws NotBoundException, MalformedURLException, RemoteException