教授编程和形式化方法

Question

Closed. This question is opinion-based. It is not currently accepting answers.

---

想要改进这个问题？更新问题，以便可以通过编辑这篇文章用事实和引文来回答它。

3 年前已关闭。

Answer 1

Charlie，

我一直将 Dijkstra 的杰作与循环和数组占据中心舞台的编程模型联系在一起。 如果您坚持使用 Dijkstra（例如，计算最弱的先决条件），我认为您会发现函数式语言不太适合。 在为循环和数组的命令式编程提供良好支持的流行语言中，Python 的附加负担可能最少。

这并不是说函数式语言不适合形式化方法——它们非常适合——但其风格与 Dijkstra 有很大不同。 首选方法强调计算证明； 请参阅理查德·伯德（Richard Bird）关于解决数独（难度很大）的论文或理查德·伯德（Richard Bird）和菲尔·瓦德勒（Phil Wadler）的教科书。

对于并发性，这在很大程度上取决于您相信哪种并发模型（以及哪种形式方法）。John Reppy 的并发 ML 是一个漂亮的消息传递模型。 Erlang 还有一个很好的干净的限制模型。 另一方面，使用锁和临界区进行编程非常困难，在这种情况下，形式化方法可能会有更多好处。

另外两句话可能对您的背景研究感兴趣：

• 我见过的唯一一位将 Dijkstra 方法实际应用到真实系统的程序员是 Greg Nelson，他在 Modula-3 工作。 （Greg 和 Mark Manasse 一起编写了 Trestle 窗户系统。）
  Modula-3 是一种非常好的语言，但 Digital 却因不负责任和无能而消亡。 Greg 有一篇关于 Dijkstra 微积分扩展的很好的 TOPLAS 论文。

• Gerard Holzmann 的建模语言 SPIN 直接基于 Dijkstra 的受保护命令语言，并且它还支持并发。 它的目的是模型检查，而不是编程，并且有一些特质，但与形式方法有很强的联系，能够对你的断言进行模型检查真的很棒。 任何对正式方法感兴趣的人都会想检查一下。

（编辑：这是Greg Nelson 纸质材料，或其中之一——CRM）。

Answer 2

忽略明显的你最喜欢的 编程 语言答案，我可以看到两个有用的答案：

一方面，你试图演示什么方法被认为是中级程序员。 如果您选择一种语言并祝福它作为您的书籍语言，您可能会疏远由于某种原因不喜欢该语言的潜在读者。 由于您正在演示方法，因此您可以使用语言中的片段来简洁地说明您的观点。 例如，可用于演示 RIIA 的唯一语言可能是 C++，但这种语言对于演示如何执行源代码分析来说相当糟糕。 方案非常适合源代码分析，但没有为您提供太多选项来探索强类型的优点（和缺点）。 使用多种语言。

另一方面，由于您主要了解编程方法，因此我不完全确定您是否需要任何真正的语言。 定义良好的符号也同样好，它可以迫使读者将注意力集中在您所表达的观点上，而不是一种语言或另一种语言的表面细节上。

Answer 3

我是在 Lisp 和 Scheme 的陪伴下长大的，并且很喜欢它们。 我认为它们是从头开始学习的很棒的语言。 但是，我不确定具有一定编程经验的人会接受这些语言。 如果你的书名中有“Scheme”，你在亚马逊上不会获得很多点击量。 :)

C# 是一种非常容易学习的语言，它拥有快速深入了解并发等主题所需的所有基础知识。 它具有更多的适用性，因为您也可以针对 OO 和 Web 概念。 它也相当受欢迎，你会让公司为员工的书籍付费，这总是有利于销售（“Be a Kick Ass C# Programmer”在费用报销表上比“Modern Lisp Concurrency”走得更远）。

F# 是一门有趣的语言。 它具有Lisp 或Scheme 的功能之美（虽然不完全是，但差不多），并且它使您能够深入研究OOP 主题，并且如果您想让事情变得有趣，还可以连接到.NET Framework 的UI 内容。 但现在，它还很模糊。

我无法使用 Ruby，所以就个人而言，我会硬着头皮选择 C#。

Answer 4

老实说，我不能为此推荐 Ruby。 当我在商业世界中进行日常编程时，我非常喜欢它，当然比 C 或 Java 更喜欢它。 但它的语义定义如此不明确，以至于我对它的信任度不如 C 的一半，尽管我可能会花几个小时争论一个声明并查阅取代 K&R 的厚得多的白皮书，但我还是得出结论：最后相当确信，如果我有一个合格的编译器（是的，我知道，我是一个梦想家，但在这里和我一起工作）我知道另一边会发生什么。

Ruby 在很多方面都很出色，但就任何正式的事情而言，两者永远不会见面。

我自己倾向于投票给 Haskell，因为每次我转身时，我都会惊讶于该语言定义中的一切都有多么有意义。 （尽管承认只花了一年左右的时间，我确信我什至还没有探索过 Haskell 98 的一半角落。）

而且我也理解 Dikjstra 与函数式的事情； 回去阅读他的论文，他非常处于一个命令式的世界； 我没有资格说他是否真的走错了路。 也许我只是对他的写作和他的思想感到惊讶。 但这似乎确实让他很高兴，那么使用 Algol 60 怎么样？ ？

Answer 5

这是个好主意。
我认为Scheme是一个不错的选择，因为它允许人们以最少的必需品将不同的抽象付诸实践（以库的形式）。
从方案转换为验证系统（如 PVS）也很容易（http://pvs.csl.sri。 com/）

干杯

Answer 6

我认为你自己应该对你的书所使用的语言有相当多的经验，或者有人熟练地审查你的代码。

就我个人而言，我会使用 Common Lisp，因为我对此很熟悉，而且它是实现任何概念的绝佳语言。 其他选项可能是 Erlang、Haskell、Ruby 或 Python，甚至可能是某种 ML 方言。 我对C家族（包括C#和Java）有偏见，他们似乎停留在较低层次的概念思考上。

Answer 7

有相当多的大学使用 Perfect Developer 来教授形式化方法（免责声明：我与该产品有联系）。 它是围绕表达规范、数据细化和算法的语言构建的。 它有一个用于验证的自动定理证明器，以及一个可以生成 C++、C# 和 Java 的代码生成器。 PD 的设计很大程度上受到“编程学科”的启发，但是我们发现这种表示法对于大型系统来说相当不切实际，因此该表示法与 Dijktra 的表示法有所不同。