~ubuntu-branches/ubuntu/hardy/swig1.3/hardy

<html>

<head>

<title>Contract Checking</title>

</head>

 

<body bgcolor="#ffffff">

<H1><a name="Contract"></a>12 Contracts</H1>

<!-- INDEX -->

<ul>

<li><a href="#Contract_nn2">The %contract directive</a>

<li><a href="#Contract_nn3">%contract and classes</a>

<li><a href="#Contract_nn4">Constant aggregation and %aggregate_check</a>

<li><a href="#Contract_nn5">Notes</a>

</ul>

<!-- INDEX -->

 

 

 

A common problem that arises when wrapping C libraries is that of maintaining

reliability and checking for errors.  The fact of the matter is that many

C programs are notorious for not providing error checks.  Not only that, 

when you expose the internals of an application as a library, it

often becomes possible to crash it simply by providing bad inputs or

using it in a way that wasn't intended.

 

<p>

This chapter describes SWIG's support for software contracts.  In the context

<H2><a name="Contract_nn2"></a>12.1 The %contract directive</H2>

 

 

Contracts are added to a declaration using the %contract directive.  Here

is a simple example:

 

<pre>

%contract sqrt(double x) {

require:

...

double sqrt(double);

</pre>

 

In this case, a contract is being added to the <tt>sqrt()</tt> function.

The <tt>%contract</tt> directive must always appear before the declaration

in question.  Within the contract there are two sections, both of which

specifies conditions that must hold after the function is called.  This is

often used to check return values or the state of the program.  In both

cases, the conditions that must hold must be specified as boolean expressions.

 

<p>

In the above example, we're simply making sure that sqrt() returns a non-negative

resulting module.  For example:

</p>

 

<pre>

&gt;&gt;&gt; example.sqrt(2)

1.4142135623730951

RuntimeError: Contract violation: require: (arg1&gt;=0)

&gt;&gt;&gt;

</pre>

 

<H2><a name="Contract_nn3"></a>12.2 %contract and classes</H2>

 

 

The <tt>%contract</tt> directive can also be applied to class methods and constructors.  For example:

 

<pre>

%contract Foo::bar(int x, int y) {

require:

    int bar(int, int);

};

</pre>

 

The way in which <tt>%contract</tt> is applied is exactly the same as the <tt>%feature</tt> directive. 

Thus, any contract that you specified for a base class will also be attached to inherited methods.  For example:

 

<pre>

class Spam : public Foo {

public:

   int bar(int,int);    // Gets contract defined for Foo::bar(int,int)

};

</pre>

 

In addition to this, separate contracts can be applied to both the base class and a derived class.  For example:

 

<pre>

%contract Foo::bar(int x, int) {

require:

     int bar(int,int);   // Gets Foo::bar and Spam::bar contract

};

</pre>

 

When more than one contract is applied, the conditions specified in a

"require:" section are combined together using a logical-AND operation.

In other words conditions specified for the base class and conditions

specified for the derived class all must hold.  In the above example,

this means that both the arguments to <tt>Spam::bar</tt> must be positive.

 

<H2><a name="Contract_nn4"></a>12.3 Constant aggregation and %aggregate_check</H2>

 

 

Consider an interface file that contains the following code:

 

<pre>

#define  UP     1

#define  DOWN   2

 

void move(SomeObject *, int direction, int distance);

</pre>

 

One thing you might want to do is impose a constraint on the direction parameter to

make sure it's one of a few accepted values.  To do that, SWIG provides an easy to

use macro %aggregate_check() that works like this:

 

<pre>

%aggregate_check(int, check_direction, UP, DOWN, LEFT, RIGHT);

</pre>

 

This merely defines a utility function of the form

 

<pre>

int check_direction(int x);

</pre>

 

That checks the argument x to see if it is one of the values listed.   This utility 

function can be used in contracts.  For example:

 

<pre>

%aggregate_check(int, check_direction, UP, DOWN, RIGHT, LEFT);

 

 

void move(SomeObject *, int direction, int distance);

</pre>

 

Alternatively, it can be used in typemaps and other directives.  For example:

<pre>

%aggregate_check(int, check_direction, UP, DOWN, RIGHT, LEFT);

 

 

void move(SomeObject *, int direction, int distance);

</pre>

 

Regrettably, there is no automatic way to perform similar checks with enums values.  Maybe in a future

release.

 

<H2><a name="Contract_nn5"></a>12.4 Notes</H2>

 

 

Contract support was implemented by Songyan (Tiger) Feng and first appeared

in SWIG-1.3.20.

 

</body>

</html>