Ada 是一種強類型語言，是開發高可靠性程序的自然選擇。一些語言，如C，擅長低級編程，但不能解決其他挑戰 - 正如我之前的博客所介紹的那樣。您需要為工作選擇合適的工具。與其對每個問題使用一種語言或一種工具，不如為工程師提供多種選擇來開發高可靠性軟件——這正是 Ada 的亮點。

我們可以通過高層次的視角來說明這一點，而無需深入研究特定的語言細節和個人偏好。第一步是研究強類型語言如何避免難以檢測的錯誤和不正確的程序操作。

Ada在高可靠性應用中的優勢

Ada 的許多高可靠性軟件開發功能并非 Ada 所獨有，可以在各種其他（強類型）編程語言中找到。Ada的獨特之處在于所有這些功能都可以在一種編程語言中找到。

Ada 是強類型。簡單來說，這意味著變量、常量或對象必須在使用之前聲明。但是，它也允許語言（編譯器）靜態檢查使用此類標識符的有效性。

此設計功能的一個有趣效果是，可以將拼寫錯誤和拼寫錯誤檢測為錯誤并為開發人員標記。任何人類的寫作努力都會有錯誤，隨著總寫作工作量的增加，錯誤的數量也會增加。由于許多拼寫錯誤對于不經意的觀察者來說看起來是正確的（或者它們一開始就不會發生），讓語言檢測到這些是非常有價值的。

假設程序員打算將車輛位置“L”計算為實數，并將整數索引“I”用于其他目的。在 Ada 中，如果使用變量“I”而不是“L”，則它將被標記為操作的錯誤類型。在 C 中，索引“I”將被隱式轉換（“強制轉換”）為表達式中的實值，從而引入錯誤。像這樣的簡單錯誤可能保持隱藏，難以發現，并且對軟件的預期含義有潛移默化的變化。例如，“位置”應該是程序中此時的車輛位置，但索引“I”是不相關的。

Ada 支持將程序規范與實現分離的概念。該語言支持外部程序單元可見和調用的程序規范的定義。這定義了單元或子程序的名稱及其參數、類型等。該規范對使用“with”構造的調用方可見。實現或正文可能位于單獨的文件中，并包含規范的完整算法實現。此單元在語義上始終對調用方不可見。因此，調用方無法更改算法的內部詳細信息。

這是Ada語言的一個關鍵特征，因為可以單獨開發，測試和驗證單元集合，而不必擔心組合時會發生副作用。這允許以安全和可擴展的方式構建分層或組件架構。Ada 在這方面具有其他功能，但此基本概念對于開發高可靠性應用程序至關重要。具有“#Include”樣式的其他語言功能在語義上將引用單元的源文本“包含”到引用/調用單元的源中。這使得所有內部詳細信息對調用方可見，并允許發生意外或有目的的副作用。在小程序中，可以手動檢測對這些內部細節的操縱。讀者可以看到，調用方中的拼寫錯誤可能會意外引用并更改被調用單元中的內部值（開發人員鍵入的“X”未在本地聲明，但最終在所包含的單元中引用了“X”）。再一次，在較大的程序中，像這樣的簡單引用可能保持隱藏狀態，難以發現，并且對軟件的預期含義有隱蔽的變化。

通過結合這兩個簡單的功能，語言還可以檢查兩個標識符是否可以在表達式中一起使用。假設兩個變量“A”和B“聲明為：

? A 和 B 是整數類型? A 是整數，B 是顏色類型

加號（“+”）是一個子程序，具有定義數量的參數輸入，具有特定類型，具有特定的返回值類型。是否有 1 “+” 1 （A+B） 的操作“+”？是否有 1“+” 藍色 （A+B） 的操作“+”？在 C 語言的情況下，這兩個表達式都可能是有效的，但它們是什么意思？在 Ada 的情況下，第一個表達式有效，但第二個表達式無效。同樣，此類錯誤在開發生命周期的早期就被發現，在那里它們很容易被廉價地發現和糾正。

我只概述了 Ada 的一些非常基本功能的一些高級優勢，因此可以在直觀的層面上理解它們，為什么這些使程序更容易開發而沒有錯誤。Ada 語言還有更多有助于開發高可靠性程序的功能，我鼓勵您自己探索和測試它們。

審核編輯：郭婷