- 궁극적인 목표는 보다 견고하고 결함이 없는 코드를 만드는 것
- 좀 더 높은 수준의 추상화를 할 수 있도록 도와주는 디자인 원칙을 알아보자
- 이번 장의 목표
    - 견고한 소프트웨어의 개념을 이해
    - 작업 중 잘못된 데이터를 다루는 방법
    - 새로운 요구 사항을 쉽게 받아들이고 확장할 수 있는 유지보수가 쉬운 소프트웨어 설계
    - 재사용 가능한 소프트웨어 설계
    - 개발팀의 생산성을 높이는 효율적인 코드 작성

# 계약에 의한 디자인
- 캡슐화
    - 컴포넌트는 기능을 숨기고 클라이언트에게 API를 노출해야 한다
    - 함수, 클래스, 메서드는 특별한 유의사항에 따라 동작해야 하며, 그렇지 않을 경우 코드가 깨지게 된다.
- 클라이언트는 기대에 따라 행동
    - 클라이언트가 잘못 파라미터를 호출하면 실행이 되면 안된다
    - 조용히 오류를 지나치면 안된다
- 계약
    - API를 디자인할때 예상되는 입출력과 부작용을 문서화해야 하지만, 런타임 시의 소프트웨어 동작까지 강제할 수는 없다.
    - 코드가 정상적으로 동작하기 위해 필요한 것과 클라이언트가 반환받게 될 형태는 모두 디자인에 포함이 되어야 한다
- 계약에 의한 디자인
    - 양측이 동의하는 계약을 먼저 한다
    - 계약을 어긴 경우 명시적으로 예외를 발생시킨다
    - 오류를 쉽게 찾아낼 수 있고, 잘못된 가정 하에 코드의 핵심 부분이 실행되는 것을 방지할 수 있다. 
    - 사전 조건 (precondition)
        - 코드가 실행되기 전에 체크해야 하는 것들
        - 함수가 진행되기 전에 조건을 체크
        - 데이터의 유효성 검사를 많이 하자 (데이터베이스, 파일, 이전에 호출된 다른 메서드도 검사!)
    - 사후 조건 (postcondition)
        - 함수 반환값의 유효성 검사
        - 컴포넌트가 기대한 것을 제대로 받았는지 확인하기 위해 수행
    - 불변식 (invariant)
        - 함수가 실행되는 동안에 일정하게 유지되는 것으로 함수의 로직에 문제가 없는지 확인하기 위한 것
    - 부작용 (side-effect)
        - 선택적으로 부작용을 docstring에 언급할 수 있다

## 사전 조건 (precondition)
- Input 데이터가 적절한 형태여야 함
- 단순한 타입 체크가 아니라 필요로 하는 값이 정확한지 확인하는 것에 가까움
- 까다로운 접근 방법: 함수가 자체적으로 로직을 실행하기 전에 유효성 검사를 한다.
    - 일반적으로 가장 안전하고 견고함, 업계에서도 널리 쓰임
- 중복 제거 원칙: 함수 밖에서 검증하든 안에서 검증하든 어느 한쪽에서만 해야 한다

## 사후 조건 (postcondition)
- 메서드 또는 함수가 반환된 후의 상태를 강제하는 것
- 반환 객체를 문제 없이 사용할 수 있는가?를 검증하는 것

## 파이썬스러운 계약
- PEP-316: Programming by Contract for Python
    - 연기된 deferred 상태이지만... 연기되었다고 하여 이 원칙을 파이썬으로 구현할 수 없다는 뜻은 아니다!
    - 메서드, 함수, 클래스에 제어 메커니즘을 추가하고 검사에 실패할 경우 RuntimeError나 ValueError를 발생시키자
        - 사용자 정의 예외를 만드는 것도 좋다
    - 코드를 가능한한 격리된 상태로 유지하자
        - 사전 조건 / 사후 조건 / 핵심 기능 구현을 구분하자
        - 데코레이터를 사용하는 것도 좋은 방법

## 계약에 의한 디자인 (DbC) - 결론
- 문제가 있는 부분을 효과적으로 식별하는 데 가치가 있다
- 계약을 정의 -> 런타임 오류가 발생했을 때 무엇이 계약을 파손시켰는지 명확해짐 -> 코드가 견고해짐
- 코드의 구조가 명확해짐
- 추가 작업이 발생하지만 장기적인 보상을 받을 수 있다
- 무엇을 검증할 것인지 신중한 검토가 필요하다
    - 단순한 데이터 타입만 검사하는 것은 별로 의미가 없다

# 방어적 defensive 프로그래밍
- 계약에 의한 디자인과는 다소 다른 접근 방식
    - 객체, 함수, 메서드의 모든 부분을 유효하지 않은 것으로부터 스스로 보호할 수 있게 하는 것
    - 다른 철학을 가졌다기 보다는 서로 보완 관계에 있을 수 있다는 것을 의미
- 주요 주제
    - 예상할 수 있는 시나리오의 오류를 처리하는 방법: 에러 핸들링 프로시저
    - 발생하지 않아야 하는 오류를 처리하는 방법: assertion


## 에러핸들링
- 에러에 대해서 실행을 계속할 수 있을지 프로그램을 중단할지 결정하는 것
- 에러 처리 방법
    - 값 대체 (value substitution)
    - 에러 로깅
    - 예외 처리

### 값 대체
