Ada Watch：為工作找到合適的編程語(yǔ)言

Ada 是一種強(qiáng)類型語(yǔ)言，是開發(fā)高可靠性程序的自然選擇。一些語(yǔ)言，如C，擅長(zhǎng)低級(jí)編程，但不能解決其他挑戰(zhàn) - 正如我之前的博客所介紹的那樣。您需要為工作選擇合適的工具。與其對(duì)每個(gè)問(wèn)題使用一種語(yǔ)言或一種工具，不如為工程師提供多種選擇來(lái)開發(fā)高可靠性軟件——這正是 Ada 的亮點(diǎn)。

我們可以通過(guò)高層次的視角來(lái)說(shuō)明這一點(diǎn)，而無(wú)需深入研究特定的語(yǔ)言細(xì)節(jié)和個(gè)人偏好。第一步是研究強(qiáng)類型語(yǔ)言如何避免難以檢測(cè)的錯(cuò)誤和不正確的程序操作。

Ada在高可靠性應(yīng)用中的優(yōu)勢(shì)

Ada 的許多高可靠性軟件開發(fā)功能并非 Ada 所獨(dú)有，可以在各種其他（強(qiáng)類型）編程語(yǔ)言中找到。Ada的獨(dú)特之處在于所有這些功能都可以在一種編程語(yǔ)言中找到。

Ada 是強(qiáng)類型。簡(jiǎn)單來(lái)說(shuō)，這意味著變量、常量或?qū)ο蟊仨氃谑褂弥奥暶?。但是，它也允許語(yǔ)言（編譯器）靜態(tài)檢查使用此類標(biāo)識(shí)符的有效性。

此設(shè)計(jì)功能的一個(gè)有趣效果是，可以將拼寫錯(cuò)誤和拼寫錯(cuò)誤檢測(cè)為錯(cuò)誤并為開發(fā)人員標(biāo)記。任何人類的寫作努力都會(huì)有錯(cuò)誤，隨著總寫作工作量的增加，錯(cuò)誤的數(shù)量也會(huì)增加。由于許多拼寫錯(cuò)誤對(duì)于不經(jīng)意的觀察者來(lái)說(shuō)看起來(lái)是正確的（或者它們一開始就不會(huì)發(fā)生），讓語(yǔ)言檢測(cè)到這些是非常有價(jià)值的。

假設(shè)程序員打算將車輛位置“L”計(jì)算為實(shí)數(shù)，并將整數(shù)索引“I”用于其他目的。在 Ada 中，如果使用變量“I”而不是“L”，則它將被標(biāo)記為操作的錯(cuò)誤類型。在 C 中，索引“I”將被隱式轉(zhuǎn)換（“強(qiáng)制轉(zhuǎn)換”）為表達(dá)式中的實(shí)值，從而引入錯(cuò)誤。像這樣的簡(jiǎn)單錯(cuò)誤可能保持隱藏，難以發(fā)現(xiàn)，并且對(duì)軟件的預(yù)期含義有潛移默化的變化。例如，“位置”應(yīng)該是程序中此時(shí)的車輛位置，但索引“I”是不相關(guān)的。

Ada 支持將程序規(guī)范與實(shí)現(xiàn)分離的概念。該語(yǔ)言支持外部程序單元可見和調(diào)用的程序規(guī)范的定義。這定義了單元或子程序的名稱及其參數(shù)、類型等。該規(guī)范對(duì)使用“with”構(gòu)造的調(diào)用方可見。實(shí)現(xiàn)或正文可能位于單獨(dú)的文件中，并包含規(guī)范的完整算法實(shí)現(xiàn)。此單元在語(yǔ)義上始終對(duì)調(diào)用方不可見。因此，調(diào)用方無(wú)法更改算法的內(nèi)部詳細(xì)信息。

這是Ada語(yǔ)言的一個(gè)關(guān)鍵特征，因?yàn)榭梢詥为?dú)開發(fā)，測(cè)試和驗(yàn)證單元集合，而不必?fù)?dān)心組合時(shí)會(huì)發(fā)生副作用。這允許以安全和可擴(kuò)展的方式構(gòu)建分層或組件架構(gòu)。Ada 在這方面具有其他功能，但此基本概念對(duì)于開發(fā)高可靠性應(yīng)用程序至關(guān)重要。具有“#Include”樣式的其他語(yǔ)言功能在語(yǔ)義上將引用單元的源文本“包含”到引用/調(diào)用單元的源中。這使得所有內(nèi)部詳細(xì)信息對(duì)調(diào)用方可見，并允許發(fā)生意外或有目的的副作用。在小程序中，可以手動(dòng)檢測(cè)對(duì)這些內(nèi)部細(xì)節(jié)的操縱。讀者可以看到，調(diào)用方中的拼寫錯(cuò)誤可能會(huì)意外引用并更改被調(diào)用單元中的內(nèi)部值（開發(fā)人員鍵入的“X”未在本地聲明，但最終在所包含的單元中引用了“X”）。再一次，在較大的程序中，像這樣的簡(jiǎn)單引用可能保持隱藏狀態(tài)，難以發(fā)現(xiàn)，并且對(duì)軟件的預(yù)期含義有隱蔽的變化。

通過(guò)結(jié)合這兩個(gè)簡(jiǎn)單的功能，語(yǔ)言還可以檢查兩個(gè)標(biāo)識(shí)符是否可以在表達(dá)式中一起使用。假設(shè)兩個(gè)變量“A”和B“聲明為：

? A 和 B 是整數(shù)類型? A 是整數(shù)，B 是顏色類型

加號(hào)（“+”）是一個(gè)子程序，具有定義數(shù)量的參數(shù)輸入，具有特定類型，具有特定的返回值類型。是否有 1 “+” 1 （A+B） 的操作“+”？是否有 1“+” 藍(lán)色 （A+B） 的操作“+”？在 C 語(yǔ)言的情況下，這兩個(gè)表達(dá)式都可能是有效的，但它們是什么意思？在 Ada 的情況下，第一個(gè)表達(dá)式有效，但第二個(gè)表達(dá)式無(wú)效。同樣，此類錯(cuò)誤在開發(fā)生命周期的早期就被發(fā)現(xiàn)，在那里它們很容易被廉價(jià)地發(fā)現(xiàn)和糾正。

我只概述了 Ada 的一些非?；竟δ艿囊恍└呒?jí)優(yōu)勢(shì)，因此可以在直觀的層面上理解它們，為什么這些使程序更容易開發(fā)而沒(méi)有錯(cuò)誤。Ada 語(yǔ)言還有更多有助于開發(fā)高可靠性程序的功能，我鼓勵(lì)您自己探索和測(cè)試它們。

審核編輯：郭婷