我有以下界面:
[ContractClass(typeof(MyObjectContract))]
public interface IMyObject
{
int CountOfItems { get; }
}
以下合同:
[ContractClassFor(typeof(IMyObject))]
public abstract class MyObjectContract
{
int IMyObject.CountOfItems
{
get
{
Contract.Ensures(Contract.Result<int>() > 0);
return 1;
}
}
}
以下实施:
public class MyObject : IMyObject
{
private IEnumerable someEnumerable ....
public int CountOfItems
{
get
{
return this.someEnumerable.Count();
}
}
}
现在我收到警告ensures unproven: Contract.Result<int>() > 0
我怎么能证明计数大于零?我不想在getter中抛出异常,我缺少什么?
感谢
答案 0 :(得分:2)
正如其他人所提到的,由于基类库(.NET Framework)和静态检查器的限制,您无法静态证明IEnumerable<T>.Count()返回的值大于0。但是,您可以向静态检查器指示您假设该事实为真。这是您使用基类库解决所有此类合同问题的方法,或静态检查程序无法证明的语句。
public int CountOfItems
{
get
{
int count = this.someEnumerable.Count();
Contract.Assume(count > 0);
return count;
}
}
答案 1 :(得分:0)
我想,你不能用静态来证明这一点
Enumerable.Count<TSource>扩展方法没有定义关于其返回值的任何约定(例如,这个方法应该为无限序列返回什么?)。
所以,CC stais checker警告你这件事。
答案 2 :(得分:0)
我们假设你的代码是正确的。它有效,你只是试图让代码契约系统认识到这一事实。
这意味着在CountOfItems的实例上调用MyObject将始终返回大于零的值。它不会抛出异常,也不会返回零或更小的值。
这意味着someEnumerable将被分配给某个对象,someEnumerable.Count()将始终为所引用的任何对象返回大于零的值。这些事实在任何时候都是正确的(因为对CountOfItems的调用时间没有限制。
这意味着MyObject中包含这些事实的对象不变(无论是否在代码中明确拼写)。由于您的代码是正确的(通过假设),MyObject的实现保证someEnumerable被分配,并且其计数始终大于零。
因此,为了满足CountOfItems的合同,需要让合同制度了解这些不变量以及如何确保这些不变量。
答案 3 :(得分:0)
似乎在实现中添加ContractInvariant方法可以解决警告问题。