契约设计的一些想法

契约设计由来已久，各语言的支持方式与级别不尽相同，
契约元素包括：
前验条件(precondition)
后验条件(postcondition)
不变式(invariant)
这里只考虑前验条件的：
需求定义(require)
保证合法性(ensure)
函数的签名算是需求的最基本定义了。
对于合法性的保证，一般采用断言。
Java在1.4以前，大家只能靠简单的函数封装实现。
如，在函数开头：
if (param < 0)
  throw new IllegalArgumentException("param < 0");
或进行简单封装：
Assert.notLessThan(param, 0);
从1.4开始，Java对断言提供语言级别的支持。加入了关键字assert。
如：
assert(param < 0);
因为是语言级别的支持，断言可在生产环境中被擦拭掉，以保证性能。

废话就说到这了，我想说的是，
是否应该在需求定义时就尽可能的保证合法性。
也就是在函数签名上保证合法性，而不是断言。
断言信息需要通过文档才能被调用者获悉。
而函数签名能够更明确。
如：
setSize(Integer size) {
  assert(size > 0);
  ...
}
改为：
setSize(PositiveInteger size) {
  ...
}
当然，这样会多出很多类型定义。
而这些语言是否应给予更多便利支持？

泛型就是一种方式：
setUsers(Map users) {
  for(Iterator iterator = users.entrySet.iterator(); iterator.hasNext();) {
    Map.Entry entry = (Map.Entry)iterator.next();
    assert(entry.getKey() instanceof String);
    assert(entry.getValue() instanceof User);
  }
  ...
}
这个断言是很费时的。
而用泛型：
setUsers(Map<String, User> users) {
  ...
}
泛型一定程度上减少了类型定义的烦琐。