Slide 1

Slide 1 text

Scalaで始める 表明プログラミング 2022/03/04 SaaSプロダクト開発のScala活用事例 @dnskimox

Slide 2

Slide 2 text

自己紹介 男爵 所属:Alp, Inc. / Scalebase 開発言語:Scala、Apex/LWC(Salesfore) 好きな話題:OOP、DDD、アジャイル開発 Twitter:@dnskimox

Slide 3

Slide 3 text

Scalaで始める表明プログラミング ▸ 契約による設計と表明 ▸ 事前条件と事後条件 ▸ 不変条件の実装方法 ▸ Eitherと組み合わせる ▸ まとめ

Slide 4

Slide 4 text

1. 契約による設計と表明

Slide 5

Slide 5 text

No content

Slide 6

Slide 6 text

バートランド・メイヤー著 『オブジェクト指向入門 第二版』 開放/閉鎖の原則、コマンドとクエリの 分離原則、統一形式アクセスの原則、 契約による設計、単一責任選択の原 則、etc... https://en.wikipedia.org/wiki/Bertrand_Meyer

Slide 7

Slide 7 text

“ キーコンセプトは契約による設計(Design by Contract)である。クラスと顧客の間の関係は、お 互いの権利と義務を表した正式な同意と見なすこ とができる。すべてのモジ ュールのそのような要 求と責任の詳細な定義があって、はじめて信頼性 の高い大規模システムが実現できるのである。 『オブジェクト指向入門 第2版 原則・コンセプト 』

Slide 8

Slide 8 text

顧客モジュールと供給者モジュール ● データを利用 ● サービスを利用 お互いの権利と義務を表した正式な同意 = 契約

Slide 9

Slide 9 text

“ 顧客モジュールと供給者モジュールの間の契約 は、一方にとっての利益はもう一方の義務とな る。効果的かつ信頼性の高いソフトウェアを作る ということは、顧客と供給者の間で適切なコミュ ニケーションを重ねた末、ベストな妥協案にあた る契約を作成することである。 『オブジェクト指向入門 第2版 原則・コンセプト 』

Slide 10

Slide 10 text

意図明白なインターフェースのこと?

Slide 11

Slide 11 text

それもある。が、それだけではない

Slide 12

Slide 12 text

“ 我々に必要なのは、内部を徹底的に調べなくて も、設計要素の意味と操作の実行結果を理解で きるようにする方法である。(中略)「契約による 設計」学派は次の段階に進み、クラスとメソッドに ついて、開発者によって保証される「表明」を作 成する。 『エリック・エヴァンスのドメイン駆動設計 』

Slide 13

Slide 13 text

契約の形を 表明する道具 事前条件、事後条件、クラス不変表明、ループ 不変表明、etc...

Slide 14

Slide 14 text

2. 事前条件と事後条件

Slide 15

Slide 15 text

メソッドの コード本体を 表明で挟む 事前条件 コード本体 事後条件

Slide 16

Slide 16 text

BankAccount(銀行口座)

Slide 17

Slide 17 text

deposit(預け入れ)を実装

Slide 18

Slide 18 text

withdraw(引き出し)を実装

Slide 19

Slide 19 text

顧客側のメソッド呼び出し

Slide 20

Slide 20 text

供給者側の隠された意図 ● 預け入れで残高を減らせてしまう ● 「0円を引き出す」という操作ができてしまう クラス設計者の想定と異なる使われ方をしている

Slide 21

Slide 21 text

メソッドに但し書きをつける?

Slide 22

Slide 22 text

メソッドに事前条件を仕込む

Slide 23

Slide 23 text

供給者の意図に反した呼び出しが できなくなる

Slide 24

Slide 24 text

表明は 動くドキュメント コードの書き手の想定、クラスの責務の範囲、オブジェク トの「正しい状態」の定義

Slide 25

Slide 25 text

供給者の意図に則した呼び出しなのに何かが おかしい? 口座残高がマイナスに。それをクラス設計者は想定しているのか?

Slide 26

Slide 26 text

メソッドに事後条件を仕込む ensuring: 確実にする、 保証する、 確保する

Slide 27

Slide 27 text

事後条件に違反していることが判明!

Slide 28

Slide 28 text

事後条件を守るようにコードを修正

Slide 29

Slide 29 text

“ ルーチンの事前条件と事後条件を定義するとい うことは、とりもなおさず、ルーチンとそれを呼び 出すものの間で契約(contract)を結んだという ことである。 『オブジェクト指向入門 第2版 原則・コンセプト 』

Slide 30

Slide 30 text

“ 顧客モジュールと供給者モジュールの間の契約 は、一方にとっての利益はもう一方の義務となる。 効果的かつ信頼性の高いソフトウェアを作るという ことは、顧客と供給者の間で適切なコミュニケー ションを重ねた末、ベストな妥協案にあたる契約を 作成することである。 『オブジェクト指向入門 第2版 原則・コンセプト 』

Slide 31

Slide 31 text

義務 顧客は供給者のメソッ ドを正当な方法で呼び 出さなければならない。 事前条件によって生じる契約 利益 供給者はメソッドが呼 び出された際、特定の 仮説が満たされると保 証される。

Slide 32

Slide 32 text

義務 供給者はメソッドを抜け る際、定義された状態 を満たしていなければ ならない。 事後条件によって生じる契約 利益 顧客はメソッドの呼び 出し後に、特定の性質 が得られることを保証 される。 どちらのモジュールも想定すべきパターンが減る

Slide 33

Slide 33 text

コードがシンプルになる 起こり得ない分岐を書かなくて良い、デッドコードの抑 制、「但し書き」のコメント不要、etc...

Slide 34

Slide 34 text

責任の所在が明らかに 事前条件違反なら顧客側が悪い、事後条件違反なら供 給者側が悪い。修正すべきコードは明白。

Slide 35

Slide 35 text

3. 不変条件の実装方法

Slide 36

Slide 36 text

“ 事前条件と事後条件は個々のルーチンの特性 を記述する。このほかに、全てのルーチンで維持 されなければならない、クラスに共通する全体的 な特性を表す必要がある。 『オブジェクト指向入門 第2版 原則・コンセプト 』 不変条件(クラス不変表明)

Slide 37

Slide 37 text

“ クラス不変条件は、あらゆる操作が終わった時 のオブジェクトの状態に関する表明となる。不変 条件は、集約全体に対しても宣言することがで き、整合性に関するルールを厳密に定義する。 『エリック・エヴァンスのドメイン駆動設計 』

Slide 38

Slide 38 text

Scalaには不変条件を定義する構文がない

Slide 39

Slide 39 text

ScalaにはCase Classがある

Slide 40

Slide 40 text

BankAccountクラスに不変条件を 記述する ● インスタンス化の際にチェックされる ● copyの呼び出し時に毎回チェックされる ● オブジェクトの生成から破棄まで守られ続ける *ただしイミュータブルな場合に限る

Slide 41

Slide 41 text

不変条件違反は即座にエラーになる

Slide 42

Slide 42 text

義務 全てのクラスのオブ ジェクトは、生成されて から破棄されるまで不 変条件を満たし続けな ければならない。 不変条件によって生じる契約 利益 コードベース全体にお いて、いかなるときもオ ブジェクトが定義された 性質を満たしていると 保証される。

Slide 43

Slide 43 text

コードがシンプルになる 起こり得ない分岐を書かなくて良い、デッドコードの抑 制、「但し書き」のコメント不要、etc...

Slide 44

Slide 44 text

責任の所在が明らかに 不変条件違反はクラス内部のコードに問題がある。事前 条件かメソッドの本体を見直すべし。

Slide 45

Slide 45 text

ところで、表明エラーは副作用なのでは?

Slide 46

Slide 46 text

“ もう一つのよくある誤解は、表明を制御構造(す なわち、特殊なケースを取り扱う技術)と考えるこ とである。(中略)sqrtが事前条件を持つ場合、x < 0での呼び出しは特殊なケースではない。単純 明快、それはバグである。 『オブジェクト指向入門 第2版 原則・コンセプト 』

Slide 47

Slide 47 text

表明エラーが起きたら コードを修正すべし オブジェクトの状態が異常、バリデーションの不 足、事前条件が強すぎる、etc...

Slide 48

Slide 48 text

表明違反の修正は簡単 問題あるのコードのすぐ近くでエラーが起きる、データが破損 する前に処理が停止する、責任の所在が明白

Slide 49

Slide 49 text

副作用の局所化とは分けて考えよう

Slide 50

Slide 50 text

4. Eitherと組み合わせる

Slide 51

Slide 51 text

義務 供給者はメソッドを抜け る際、定義された状態 を満たしていなければ ならない。 事後条件によって生じる契約 利益 顧客はメソッドの呼び 出し後に、特定の性質 が得られることを保証 される。 事後条件を守ることを常に保証できるか?

Slide 52

Slide 52 text

コードの正しさだけでは抑制できな い実行時エラー ファイルアクセスエラー 存在しないパス、パーミッショ ンの不一致、ディスクの物理 的な呼称 メモリエラー メモリ割り当ての失敗、メモリ の物理的な故障 OSからのシグナル 入力デバイスからの割り込 み、中断命令、Kill データベースエラー 接続失敗、コネクション数の 超過、ロック待ち時間の超 過、SQLのシンタックスエラー ネットワークエラー コネクション確立の失敗、コネ クションの中断 外部サービスのエラー 認証失敗、外部サービス側の バリデーション、メンテナンス

Slide 53

Slide 53 text

“ ルーチンが契約を満たす状態で実行を終えた場 合、そのルーチンコールは成功である。成功しな ければ失敗である。(中略)何らかの特別なイベン トがルーチンの実行を中断させたときルーチンは 失敗する。そのようなイベントを「例外」という。 『オブジェクト指向入門 第2版 原則・コンセプト 』

Slide 54

Slide 54 text

例外は契約の 履行失敗を表す データベースエラー、ファイルへのアクセスエ ラー、メモリ確保の失敗、etc...

Slide 55

Slide 55 text

Eitherを使って契約の履行失敗を表す パターン

Slide 56

Slide 56 text

バリデーションとは何が違うの?

Slide 57

Slide 57 text

バリデーションはシステム境界の外から の入力を検証する仕組み

Slide 58

Slide 58 text

表明はシステム境界内のモジュール同 士のやり取りを定めた契約 常に真

Slide 59

Slide 59 text

外からのいかなる入力に対しても表明違反 を起こさないようプログラミングする 常に真

Slide 60

Slide 60 text

表明とバリデーションは存在目的の異なる道 具である バリデーション 表明 誰のためのもの? システムを使う人 コードを書く人 違反が起きた時、 どうする? 入力内容を改める コードを修正する 本番稼働時に必要? 必要 必ずしも必要ではない

Slide 61

Slide 61 text

BankAccountオブジェクトを作る 際のバリデーション

Slide 62

Slide 62 text

5. まとめ

Slide 63

Slide 63 text

表明を使ってモジュール間の 契約を定義する 表明エラーが起きたときは コードを修正する 不変条件でデータの破損を 未然に防ぐ

Slide 64

Slide 64 text

表明を使ってシンプルで堅 牢なコードを書こう! ご清聴ありがとうございました You can find me at @dnskimox & https://dnskimox.hateblo.jp/ 👦👧👨👶 😸

Slide 65

Slide 65 text

参考文献 ▸ オブジェクト指向入門 第二版 概念・コンセプト ▹ 11章 契約による設計:信頼性の高いソフトウェアを構築する ▹ 12章 契約が破られるとき:例外処理 ▸ エリック・エヴァンスのドメイン駆動設計 ▸ https://en.wikipedia.org/wiki/Design_by_contract ▸ https://speakerdeck.com/twada/php-conference-2016-revised ▸ https://qiita.com/kawachi/items/c3cf53e0602fb53e78e9