Научный форум dxdy

А разве Вы не знаете прописную программистскую истину - в каждой отлаженной программе есть еще одна ошибка.

А вообще ИМХО все Ваши беды от того, что Вы слишком много варитесь в собственном соку. А отсюда совершенно гипертрофированное ощущение Вашей "исключительности" в плане наличия проблем программирования. А на самом деле никакой исключительности нет - все обычно и типично - все программисты в той или иной степени переживают те же муки. А если еще оценка трудоемкости подводит и/или недостатки планирования своей работы, ... это уже может быть полный пипец.

Maslov
С удовольствием послушаю про другой надежный способ. Но даже если полностью не верифицировать, то все равно надо в "опорных точках" кода определять условия, которые обязаны там выполняться и хотя бы ставить assert'ы.

creative
Вы на Си пишете?

Знал бы способ, ... :)
Тут Вы абсолютно правы. Assert'ы, трассировка, покрытие тестами -- это все, безусловно, необходимо.
А формальная верификация программ или какая-нибудь другая "серебряная пуля" -- увы...

это бесполезно. Всевозможные варианты никак не просчитать, в современных программах несколько десятков тысяч условных переходов. Проверить каждый возможный путь — да и определить, какие пути вообще возможны — выполнения программы в таких условиях невозможно.

Единственный способ писать большую надежную программу — это в каждый момент времени точно быть уверенным, что программа делает ровно то, что должна. В случае многопоточного программирования это очень сложно. Вообще, я заметил, многие программисты не осознают, что программа будет выполняться в многозадачном окружении. Это ничего, если программа решает ДУ методом Рунге-Кутты, но что, если она должна работать с файлами и устройствами?

Но как бы то ни было, тестирование может лишь выявить ошибки. Доказать, что ошибок нет, оно достоверно не может. Так что встает философский вопрос: "Можно ли написать программу без ошибок?". Знаете, ответ "нет" меня решительно не устраивает.

На мой взгляд, Вы излишне категоричны: иногда всё-таки удается написать и запустить в эксплуатацию довольно большую программу вполне приемлемого качества :)

Да что уж в нём такого философского, в этом вопросе? Конечно, можно. Вот, напримерТеоретически -- можно, практически -- очень трудно, очень долго и очень дорого. Ну и что дальше? Завязываем с программированием?

(Оффтоп)

(Оффтоп)

(Оффтоп)

Joker_vD

Да, пишу на C под FreeBSD и Linux (хотя уровень пока не такой высокий, чтобы предпочитать какую-то одну платформу, так как на моём уровне они мало различимы). Что Вы подразумеваете под спецификациями? Если то, что программа должна выдавать на выходе, то этого недостаточно, так как программа может для многих входных данных давать правильные выходные данные, только потому, что не выпал сегфолт после обращения к освобождённой памяти, так как ОС ещё не пометила эту страницу как не используемую.

В дополнение к этому напомню, что

хороший программист не тот кто быстро пишет программы, а тот, кто быстро находит ошибки.

ИМХО это удел программистов - постоянно работать в окружении ошибок.

Да и как же может быть иначе - ведь и в обыденной жизни мы - цари природы - живем со множеством общих и личных заблуждений, из-за чего с большей или меньшей регулярностью попадаем в проссак.

О принципиальной сложности поиска ошибок в реальных ситуациях я уже пытался высказаться в теме Ошибки мышления. См. Пример с телевизором подходит и к программированию - Вы тестирует программу - все работает. Отдаете заказчику - она валится. ИМХО вполне типичная ситуация.

И ничего здесь не поделаешь - селя ва. Другими словами, идет вечная борьба бобра с ослом.

vek88

Тем не менее такие парни как Линус написали работающее ядро, а другие всю жизнь остаются на уровне написания маленьких програмулек. Он же как то это делает, значит есть какие-то методы, упрощающее надежное кодирование.

Есть такая книжечка: "Простое и сложное в программировании". Там вопросу о верификации программ отводится определенное место и там спецификацией называют пару (предусловие, постусловие). Если на входе имеется ситуация, удовлетворяющая предусловию, на выходе обязана быть ситуация, удовлетворяющая постусловию. Ну, простенький пример:

{i - целое число}
???
{i увеличилось на единицу}

К сожалению, написать код, реализующий даже такую простую спецификацию, не так-то просто.

Сколько ж можно Вас уговаривать не комплексовать. Короче, я устал это делать. Похоже, Вы не просто комплексуете - Вам публичное самобичевание доставляет удовольствие.

Ну что ж, флаг Вам в руки - мазохируйте, а я к Вам больше не ездюк, беру шинель - иду домой.

Да, помню эту старую добную книжку. То о чём Вы говорите, немного написано в начале первого тома Кнута (там есть ссылка на метод Флойда). В современном виде одна из подобных систем доказательства корректности алгоритмов - логика Хоара. (Кстати посмотрел оригинал статьи Хоара, достаточно доступно написано, предшествующую оригинальную статью у Флойда я не осилил, надо будет почитать.)

Есть одна проблема в подобной системе верификации если рассматривать алгоритм содержащий не атомарные однозначные операции, а содержащие другие процедуры (как в моём случае процедуры веб-сервера, которые нигде не документированы, остаётся читать исходный код). В таком случае доказательство будет верным из предположения о работе внешних процедур, но предположение может не совпадать с реальным положением дел.
Поэтому данный метод не очень подходит для не математических программ с вызовом внешних процедур.

Но инварианты цикла полезны всегда.

Поэтому вопрос о написании надежного ПО за разумные сроки остаётся открытым.

(Оффтоп)

Разбиваете проектируемое ПО на части - и нанимаете столько программистов и такой квалификации, чтобы написали каждый свою часть вовремя и без ошибок. Для этого и существует руководитель проекта. Если же ваша производительность составляет несколько строк кода (ну конечно же гениального, другого не пишем!!!) в день - очевидно вы неготовы для работы в таком проекте. В любом проекте. Тренируйтесь на кошечках.

Сразу закон Брукса вспомнился