1. дома
  2. Вопрос и ответ
  3. Кодовые контракты: предупреждение о верхнем пределе доступа к массиву при сопоставлении с массивом 2d

Кодовые контракты: предупреждение о верхнем пределе доступа к массиву при сопоставлении с массивом 2d

2016-11-05 5 views
1

Добрый день.Кодовые контракты: предупреждение о верхнем пределе доступа к массиву при сопоставлении с массивом 2d

Я тестирую контракты на код C#.
Я работал над некоторыми реализациями матриц и хотел использовать кодовые контракты для выполнения арифметической проверки (например, когда применяется умножение матрицы).

Для того, чтобы хранить данные, использую одномерный массив и получить доступ к данным, как это:

values[r * TotalColumns + c]

г: строка для доступа
C: столбец для доступа

Моя проблема :
Кодовые контракты считают, что этот доступ может быть выше верхних границ массива.
Я думаю, что я дал достаточно информации, чтобы система проверила, что это невозможно (см. Пример ниже).

Мой вопрос:
Можете ли вы взглянуть на мой примерный код и объяснить мне, что я сделал не так, и почему Code Contracts все еще думает, что этот массив недоступен?
Этот код относится к методу GetValue и помечен комментарием.

public class Test 
{ 
    [ContractPublicPropertyName("Values")] 
    private readonly double[] values; 

    [ContractPublicPropertyName("X")] 
    private readonly int x; 

    [ContractPublicPropertyName("Y")] 
    private readonly int y; 

    // Getter properties for required contract visibility. 
    public double[] Values => this.values; 
    public int X => this.x; 
    public int Y => this.y; 

    public Test(int x, int y) 
    { 
     Contract.Requires(x > 0); 
     Contract.Requires(y > 0); 

     Contract.Ensures(this.X == x); 
     Contract.Ensures(this.Y == y); 
     Contract.Ensures(this.Values.Length == this.X * this.Y); 

     this.x = x; 
     this.y = y; 
     this.values = new double[x * y]; 
    } 

    [Pure] 
    public double GetValue(int xIndex, int yIndex) 
    { 
     Contract.Requires(xIndex >= 0); 
     Contract.Requires(yIndex >= 0); 
     Contract.Requires(xIndex < this.X); 
     Contract.Requires(yIndex < this.Y); 

     // Array access might be above the upper bound. 
     // Are you making some assumption on this.Y that the static checker is unaware of? 
     return this.values[xIndex * this.Y + yIndex]; 
    } 

    [ContractInvariantMethod] 
    private void ObjectInvariant() 
    { 
     Contract.Invariant(this.X > 0); 
     Contract.Invariant(this.Y > 0); 
     Contract.Invariant(this.values.Length == this.X * this.Y); 
    } 
}

Спасибо

источник

2016-11-05 Chillersanim

+0

Я не очень хорошо знаком с кодовыми контрактами, поэтому не уверен, что это будет проблема или нет ... Является ли эта строка опечаткой в ​​исходном коде или в вопросе: 'public int Y => this.Y; '? Запишите капитализацию 'this.Y'. – Chris

+0

Не думаю, что мой предыдущий комментарий, это должно быть 'this.y' – Danh

+0

@Chris Я попытался удалить его, но как-то он остается, извините – Danh

ответ

0

После нескольких проб и ошибок, я нашел решение.
Кажется, что процесс проверки кода контрактов не в состоянии проверить, что формула

xIndex * this.Y + yIndex < this.values.Length

всегда верно с заданными предпосылками и инварианты.


При добавлении договора.Пожалуйста, процесс проверки прекратит восклицание.

public double GetValue(int xIndex, int yIndex) 
{ 
    Contract.Requires(xIndex >= 0); 
    Contract.Requires(yIndex >= 0); 
    Contract.Requires(xIndex < this.X); 
    Contract.Requires(yIndex < this.Y); 

    // Help for Code Contract 
    Contract.Assume(xIndex * this.Y + yIndex < this.values.Length); 
    return this.values[xIndex * this.Y + yIndex]; 
}

Вывод:
Хотя Кодовые контракты хорошо для простых проверок (границ и т.д.), он нуждается в помощи от разработчика при проверке более сложных формул.

источник

2016-11-10 14:57:22 Chillersanim

Последний вопрос

 Смежные вопросы

  • Нет связанных вопросов^_^