Principe de substitution de Liskov
Le principe de substitution de Liskov (LSP) est, en programmation orientée objet, une définition particulière de la notion de sous-type. Il a été formulé par Barbara Liskov et Jeannette Wing dans un article intitulé Family Values: A Behavioral Notion of Subtyping[1] :
Liskov et Wing en ont proposé la formulation condensée suivante[2] :
- Si est une propriété démontrable pour tout objet de type , alors est vraie pour tout objet de type tel que est un sous-type de .
Principe
[modifier | modifier le code]La notion de sous-type telle que définie par Liskov et Wing est fondée sur la notion de substituabilité : si est un sous-type de , alors tout objet de type peut être remplacé par un objet de type sans altérer les propriétés désirables du programme concerné.
Le principe de Liskov impose des restrictions sur les signatures sur la définition des sous-types :
- Contravariance (en) des arguments de méthode dans le sous-type.
- Covariance (en) du type de retour dans le sous-type.
- Aucune nouvelle exception ne doit être générée par la méthode du sous-type, sauf si celles-ci sont elles-mêmes des sous-types des exceptions levées par la méthode du supertype.
On définit également un certain nombre de conditions comportementales (voir la section Conception par contrat).
Conception par contrat
[modifier | modifier le code]Le principe de substitution de Liskov est étroitement relié à la méthodologie de programmation par contrat aboutissant à des restrictions qui spécifient la manière dont les contrats peuvent interagir avec les mécanismes d'héritage :
- Les préconditions ne peuvent pas être renforcées dans une sous-classe. Cela signifie que vous ne pouvez pas avoir une sous-classe avec des préconditions plus fortes que celles de sa superclasse ;
- Les postconditions ne peuvent pas être affaiblies dans une sous-classe. Cela signifie que vous ne pouvez pas avoir une sous-classe avec des postconditions plus faibles que celles de sa superclasse.
De plus, le principe de substitution de Liskov implique que des exceptions d'un type nouveau ne peuvent pas être levées par des méthodes de la sous-classe, sauf si ces exceptions sont elles-mêmes des sous-types des exceptions lancées par les méthodes de la superclasse.
Une fonction utilisant la connaissance de la hiérarchie de classe viole le principe car elle utilise une référence à la classe de base, mais doit aussi avoir connaissance des sous-classes. Une telle fonction viole le principe ouvert/fermé car elle doit être modifiée quand on crée une classe dérivée de la classe de base.
Exemple de violation du LSP
[modifier | modifier le code]L'exemple classique d'une violation du LSP est la suivante :
- Soit une classe
Rectangle
représentant les propriétés d'un rectangle : hauteur, largeur. On lui associe donc des accesseurs pour accéder et modifier la hauteur et la largeur librement. En postcondition, on définit la règle : la hauteur et la largeur sont librement modifiables. - Soit une classe
Carré
que l'on fait dériver de la classe Rectangle. En effet, en mathématiques, un carré est un rectangle. Donc, on définit naturellement la classeCarré
comme sous-type de la classeRectangle
. On définit comme postcondition la règle : les « quatre côtés du carré doivent être égaux ».
On s'attend à pouvoir utiliser une instance de type Carré
n'importe où un type Rectangle
est attendu.
Problème : Un carré ayant par définition quatre côtés égaux, il convient de restreindre la modification de la hauteur et de la largeur pour qu'elles soient toujours égales. Néanmoins, si un carré est utilisé là où, comportementalement, on s'attend à interagir avec un rectangle, des comportements incohérents peuvent subvenir : les côtés d'un carré ne peuvent être changés indépendamment, contrairement à ceux d'un rectangle. Une mauvaise solution consisterait à modifier les setter du carré pour préserver l'invariance de ce dernier. Mais ceci violerait la postcondition des setter du rectangle qui spécifie que l'on puisse modifier hauteur et largeur indépendamment.
Une solution pour éviter ces incohérences est de retirer la nature Mutable des classes Carré
et Rectangle
. Autrement dit, elles ne sont accessibles qu'en lecture. Il n'y a aucune violation du LSP, néanmoins on devra implémenter des méthodes "hauteur" et "largeur" à un carré, ce qui, sémantiquement, est un non sens.
La solution consiste à ne pas considérer un type Carré
comme substitut d'un type Rectangle
, et les définir comme deux types complètement indépendants. Ceci ne contredit pas le fait qu'un carré soit un rectangle. La classe Carré
est un représentant du concept « carré ». La classe Rectangle
est un représentant du concept « rectangle ». Or, les représentants ne partagent pas les mêmes propriétés que ce qu'ils représentent[3].
Notes et références
[modifier | modifier le code]- Barbara Liskov, Wing, Jeannette, « Family Values: A Behavioral Notion of Subtyping », (consulté le ).
- Barbara Liskov, Wing, Jeannette, « Behavioral Subtyping Using Invariants and Constraints », (consulté le ).
- « Episode 11, The Liskov Substitution Principle - Part 1 »