tion B : Application aux bases de données
Amel Mammar
* —Régine Laleau
**∗Université du Luxembourg, ∗∗LACL, Université Paris 12 SE2C, 6 rue Richard Courdenhove-Kalergi IUT Fontainebleau, Route forestière L-1359 Luxembourg-Kirchberg, Hurtault, 77300 Fontainebleau
[email protected] [email protected]
RÉSUMÉ.Le travail décrit dans cet rapport entre dans le cadre de la conception d’une démarche complète et outillée de développement d’applications bases de données sûres. Le point de dé- part de notre démarche est une spécification B traduisant un ensemble de diagrammes UML dotés d’une sémantique formelle dédiée aux systèmes d’information. Cette spécification est en- suite raffinée par des règles automatiques et prouvées. Ce raffinement a pour but de rendre la spécification initiale proche d’une implémentation relationnelle, de telle sorte que la dernière phase de traduction devienne intuitive et naturelle. La contribution principale de ce rapport est de fournir une démarche systématique de traduction des composants terminaux B en une implémentation relationnelle. Cette traduction concerne deux aspects complémentaires : les données concrètes correspondant au schéma de la base de données, et les opérations concrètes B correspondant aux différents traitements. Contrairement à un schéma de bases de données qui peut être entièrement défini en SQL, les traitements nécessitent l’utilisation d’un langage hôte offrant des structures de contrôle équivalentes aux constructeurs de substitutions B.
ABSTRACT.The work described in this report aims at defining a complete and tool supported ap- proach for the development of safe databases applications. The starting point of our approach is a B specification translating a set of UML diagrams for which a formal semantics, dedicated for information systems, is assigned. This specification is then refined by formal and proved rules. This refinement process aims at making the initial specification close to a relational im- plementation such that the last translation phase becomes intuitive and straightforward. The main contribution of this report is to provide a systematic approach translating the terminal B components into a relational implementation. This translation concerns two complementary aspects : the data corresponding to the database schema, and the B operations corresponding to the system functionalities. Contrary to the database schema which can be completely defined in SQL, functionalities require the use of a programming language offering control structures which should be equivalent to the B substitution constructors.
MOTS-CLÉS :Aide au développement, bases de données, raffinement, codage.
KEYWORDS:Development assistance, databases, refinement, coding.
2e soumission à Technique et science informatiques, le 24 mars 2005.
1. Introduction
Les applications bases de données sont caractérisées par des transactions1 s’ex- primant à l’aide de structures de contrôle relativement simples. Cependant, ces trai- tements manipulent des quantités importantes de données interdépendantes et forte- ment liées. Dans ce type d’applications, la difficulté pour les concepteurs réside essen- tiellement dans l’écriture de programmes qui respecteraient l’intégrité de l’ensemble des données. Bien que ce type d’applications ne soit pas réellement critiques (pas de risque humain), ces dernières sont de plus en plus utilisées dans des domaines à enjeux économiques importants, comme le e-business, les systèmes financiers et les cartes à puces, et nécessitant donc un certain degré de fiabilité. Les méthodes classiques de conception d’applications bases de données, basées essentiellement sur des notations graphiques, permettent d’avoir une vue synthétique du système qui facilite la com- munication entre les différents acteurs. Cependant, les notations graphiques (comme UML) ne permettent pas d’exprimer la totalité des propriétés d’un système. De plus, leur manque de sémantique précise rend le raisonnement sur les spécifications obte- nues et la génération d’implémentations (même partielles) difficiles à mettre en œuvre.
Le cadre général de nos travaux de recherche, menés au sein du laboratoire CE- DRIC du CNAM, porte sur la définition d’une approche formelle et outillée de dé- veloppement d’applications bases de données sûres. L’approche que nous proposons comporte trois phases complémentaires : 1. traduction de diagrammes UML en no- tations B, 2. raffinement des spécifications B obtenues en une implémentation rela- tionnelle, 3. génération de code JAVA/SQL à partir de l’implémentation B. Dans ce rapport, nous mettons l’accent sur la description des règles de génération de code JAVA à partir d’une implémentation B obtenue suite aux deux premières étapes dé- crites dans nos publications antérieures [LAL 00b, MAM 01]. Le but de ce rapport est de montrer la faisabilité de la génération, en JAVA/SQL, du code d’une transaction base de données développée par raffinement B.
La suite de ce rapport est structurée comme suit. La section suivante donne une brève présentation du langage B et du modèle relationnel, et présente les caractéris- tiques du sous-langage B décrivant une implémentation relationnelle. La section 4 illustre, à travers une étude de cas, la génération de spécifications B à partir des dia- grammes UML ainsi que le processus de raffinement des données. Le processus d’im- plémentation des transactions, obtenues à la phase précédente, est décrit à la section 5. Nous décrivons, dans la section 6, quelques règles de traduction de cette implémen- tation en code exécutable JAVA/SQL. La section 7 présente des travaux similaires à notre approche. Nous terminons par une conclusion et des perspectives.
2. Le langage B pour le développement d’applications bases de données
Dans cette section, nous donnons un bref aperçu de la méthode B et du modèle relationnel nécessaire à la compréhension de ce rapport. Nous décrivons également 1. Le terme "transaction" désigne l’exécution ininterrompue de plusieurs opérations élémen- taires.
les structures de données et de contrôle qui définissent notre dernier niveau de raffine- ment.
2.1. La méthode B
Conçue par J-R. Abrial, la méthode B [ABR 96] est une méthode formelle de dé- veloppement d’applications sûres. Elle couvre l’ensemble des phases de conception d’un projet : de la spécification abstraite jusqu’à la génération du code associé. La notion de base du langage B est la machine abstraite qui décrit un système à travers un ensemble de variables dites d’états. Le typage et les contraintes régissant ces va- riables, écrits dans une variante de la théorie des ensembles de Zermalo-Frankel (ZF), sont exprimés dans la clause INVARIANT de la machine. La partie dynamique du système est spécifiée par un ensemble d’opérations B. Les opérations sont décrites dans le langage des substitutions généralisées de Disjkstra. La substitution de base est l’affectation d’une valeur à une variable. La généralisation de ce langage permet de définir des substitutions plus élaborées : substitution non déterministe, substitution préconditionnée, etc. Une substitution préconditionnée est de la forme : PRE p THEN s END, p étant un prédicat et s une substitution. Si p est vérifié alors la substitution s est exécutée correctement, sinon s échoue : le résultat de l’exécution de la substitution s devient imprévisible. La méthode B propose plusieurs clauses d’architecture per- mettant ainsi une spécification incrémentale. Au niveau le plus abstrait, le lien le plus utilisé est INCLUDES. Une machine A peut être incluse au plus une seule fois dans une machine C : les variables de A peuvent être lues dans C, la mise à jour de ces va- riables n’est possible qu’à travers l’appel des opérations de A. Cette restriction permet une séparation des preuves associées aux deux machines. Le raffinement est le pro- cessus de transformation de spécifications abstraites en spécifications plus concrètes.
En B, on distingue deux types de raffinement :
– Raffinement algorithmique : c’est la transformation d’une substitution abstraite S en une substitution moins abstraite S(exemple : remplacement d’une substitution simultanée par une substitution séquentielle, élimination des préconditions).
– Raffinement de données : c’est le remplacement d’une donnée abstraite D par une donnée concrète D (exemple : raffinement d’un ensemble par un tableau). Dans ce cas, un prédicat J, appelé invariant de collage, est à préciser. Cet invariant permet d’établir le lien entre les données D et D. L’invariant de collage J est spécifié dans la clause INVARIANT du composant raffinant.
Ces deux types de raffinement ne sont pas exclusifs : ils peuvent être opérés dans la même étape de raffinement. Il est évident que tout raffinement de données entraîne un raffinement algorithmique. En effet, les substitutions ne travaillant plus sur le même espace de variables, celles-ci doivent être réécrites (raffinées) en fonction du nouvel es- pace des variables. Le dernier niveau de raffinement d’une machine abstraite est appelé implémentation. Les structures de données et de contrôle B utilisés dans la description d’une implémentation doivent être supportées par le langage de programmation cible choisi. La traduction de cette implémentation vers le langage cible devient donc très naturelle et potentiellement automatisable. Actuellement, plusieurs générateurs auto- matiques de code permettent la traduction en ADA, C et C++ de l’implémentation
d’une machine abstraite décrite dans le langage B02. Une implémentation peut im- porter (liens IMPORTS) plusieurs machines abstraites afin d’implémenter ses propres données et opérations. Seules les opérations de la machine importée sont accessibles, les variables abstraites ne le sont pas. La méthode B permet une validation complète des phases du développement d’un projet. En effet, des obligations de preuves sont gé- nérées pour la phase de spécification et pour chaque étape de raffinement. Ces preuves permettent d’assurer la cohérence de la spécification abstraite et la conformité du code final vis-à-vis de la spécification initiale (modulo la phase de codage faite en dehors de la méthode B). Une description des principales substitutions B est donnée en annexe.
La sémantique des différents éléments B utilisés dans ce rapport sera donnée au fur à mesure de leurs introductions.
2.2. Le modèle relationnel
Le modèle relationnel a été introduit par Codd [COD 70]. Il permet de décrire le monde réel en terme de relations que nous appelons ici “tables” pour ne pas confondre avec le concept de relation du langage B. La définition d’une table comprend deux parties complémentaires : l’intention et l’extension. L’intention appelée aussi schéma, définit son type i.e les attributs qui la constituent et leurs domaines respectifs. L’exten- sion d’une table désigne l’ensemble des tuples existants à un instant donné. Chaque tuple de cette extension représente une valeur du produit cartésien des domaines des attributs de la table. Dans ce rapport, nous utilisons la norme 92 du langage SQL [MEL 93]. Des contraintes d’intégrité peuvent être définies aussi bien sur les attributs d’une table que sur un ensemble de tables. Une contrainte, introduite par le mot clé CHECK, définit un prédicat devant être vérifié par chaque extension possible de(s) la table(s) mise(s) en œuvre. Les contraintes pouvant être définies sur les attributs d’une table sont les suivantes :
– NOT NULL : définie sur un attribut, cette contrainte permet de spécifier que l’attribut concerné doit être valué pour chaque tuple de la table.
– UNIQUE : définie sur un (ou un ensemble d’) attribut(s), cette contrainte per- met de spécifier que la valeur de (ou des) l’attribut(s) est unique dans toute extension possible de la table.
– Clé : définie sur un (ou un ensemble d’) attribut(s), cette contrainte permet de spécifier une clé possible d’une table donnée. Une table possède au moins une clé dé- signée comme primaire (PRIMARY KEY). Les autres clés candidates sont spécifiées par les deux contraintes NOT NULL et UNIQUE.
– Contrainte référentielle : définie sur un (ou un ensemble d’) attribut(s) R1d’une table T1vers un (ou un ensemble d’) attribut(s) R2clé d’une table T2, cette contrainte spécifie que l’ensemble des valeurs de R1 est inclus dans l’ensemble des valeurs de R2.
2. B0 désigne le sous-langage de B utilisé pour la description d’une implémentation. Il comporte essentiellement les types de données et les structures de contrôle supportées par la majorité des langages de programmation comme C, ADA, etc.
Le modèle relationnel est un modèle orienté valeurs : chaque tuple est identifié par la valeur d’un ou plusieurs attributs qui constituent la clé de la table.
2.3. Caractérisation d’une implémentation B0/SQL
Dans cette sous-section, nous décrivons les structures de données et de contrôle (instructions B) que nous admettons à notre dernier niveau de raffinement. De manière générale, les structures de données correspondent à l’expression en B des concepts relationnels. Les structures de contrôle correspondent à celles supportées soit par SQL ou par le langage JAVA choisi comme langage hôte.
2.3.1. Structures de données : expression des concepts relationnels en B
Le but de tout processus de raffinement est l’obtention d’un niveau de spécification directement traduisible dans le langage d’implémentation choisi. Pour cela, une modé- lisation B des concepts relationnels est nécessaire. C’est elle qui détermine le dernier niveau du processus de raffinement : le processus de raffinement s’arrête quand les va- riables raffinées correspondent à la spécification B des concepts relationnels. Comme mentionné précédemment, la structure de base du modèle relationnel est la table dé- finie formellement comme un sous ensemble du produit cartésien d’un ensemble de types nommés appelés domaines ou attributs. Cette définition correspond précisément à la notion d’"enregistrement" en B permettant de regrouper plusieurs informations indissociables et nommées en une seule entité. Chaque champ de cet enregistrement correspond à l’un des attributs de la table. L’extension (le contenu) d’une table dé- signe un ensemble d’enregistrements. Afin d’avoir un développement structuré, nous avons choisi d’exprimer la spécification de chaque table dans une machine abstraite séparée. Une telle machine, appelée machine SQL dans la suite de ce rapport, définit une variable abstraite représentant l’extension de la table, et un ensemble d’opéra- tions B correspondant aux différentes requêtes SQL comme l’insertion d’un tuple, la suppression d’un tuple etc.. Une table A, dont les attributs sont att1, . . . ,attnde types T1, . . . ,Tnrespectivement et de clé att1, est spécifiée en B par une machine abstraite Rel A définie comme suit3,4,5:
MACHINE Rel A VARIABLES Table A INVARIANT
Table A⊆struct(att1:T1, . . . ,attn:Tn)∧ ∀(x,y).(xatt1=yatt1⇒x=y) INITIALISATION Table A :=∅
OPERATIONS
/*Ajout d’un tuple : insert into Table A values (val1, . . . ,valn)*/
InsertA(val1, . . . ,valn)=
PRE val1∈T1∧. . .∧valn∈TnTHEN
3. rec(x1, ...,xn)désigne, en B, un enregistrement dont les valeurs des champs sont x1, . . ., xn. 4. xy : dénote la valeur du champ y pour l’enregistrement x.
5. ANY x WHERE P THEN S END désigne l’exécution de la substitution S pour n’importe quelle valeur de x satisfaisant le prédicat P.
Table A:=Table A∪ {rec(val1, . . . ,valn)}
END ;
/*suppression d’un tuple désigné par sa clé : delete from Table A where att1=val*/
DeleteA(val)=PRE val∈T1THEN
ANY xx WHERE xx∈Table A∧xxAtt1=val THEN Table A:=Table A− {xx}
END END ;
. . . END
2.3.2. Structures de contrôle
Comme nous le verrons dans la suite de ce rapport, le dernier niveau de notre pro- cessus de raffinement est constitué principalement d’un ensemble de machines SQL importées par un composant implémentation. Ces machines SQL sont directement tra- duisibles en SQL. Notons que SQL étant un langage assertionnel ensembliste, il sup- porte une certaine forme d’indéterminisme comme le choix arbitraire d’un élément ou d’un ensemble qui vérifie un prédicat. Ceci nous permet d’avoir dans les opérations B de ces machines (cf exemple du "DeleteA" ci-dessus) des substitutions indéterministes (ANY X WHERE P THEN S END). En revanche, les substitutions de notre composant implémentation sont un sous-ensemble de celles admises en B0. Nous admettons ex- clusivement les instructions suivantes : If-Then-Else, Affectation, Appel d’opérations, Variable locale (VAR X IN S END), Séquence et Tant que (boucle). Ces instructions sont suffisantes pour l’expression de n’importe quelle transaction base de données.
3. Vue d’ensemble de l’approche
L’approche que nous proposons comporte les étapes suivantes (voir figure 1) : 1) Modélisation UML : les données et les traitements du système sont représentés par des diagrammes UML spécialisés pour la description des systèmes d’informa- tion [LAL 02]. Les données et les opérations de base (comme l’insertion, suppression d’objets, etc) sont naturellement décrites par un diagramme de classes. Pour les tran- sactions, nous avons considéré les diagrammes d’états/transitions et de collaborations.
2) Génération de spécifications B : à partir des diagrammes UML élaborés à la phase précédente, des spécifications B sont automatiquement générées. Si les spé- cifications traduisant les classes sont prouvées automatiquement par le prouveur de l’AtelierB [DIG 96], la preuve des opérations supprimant un ensemble de liens d’une association nécessite l’ajout de règles utilisateur validées à leur tour par l’AtelierB.
Plus de détails peuvent être trouvés dans [MAM 02].
3) Processus de raffinement : les spécifications abstraites prouvées sont successi- vement raffinées jusqu’à l’obtention d’une implémentation relationnelle. Le processus de raffinement que nous avons défini est composé de deux phases successives et com- plémentaires : raffinement des données/opérations de base et raffinement des transac- tions. La première phase, entièrement automatique, s’appuie sur l’algorithme décrit
Plusieurs étapes successives de raffinement
Production du code JAVA/SQL
- Schéma des relations en SQL - Classes JAVA/SQL représentant
les opérations de base sur les tables
- Code des transactions en JAVA/SQL
Données et opérations de base raffinées
Spécification concrète d’une implémentation relationnelle en B Raffinement des données
et des opérations de base
Raffinement des transactions
Traduction
Processus de raffinement
Preuve Preuve
Traduction Modélisation UML: Spécification UML pour les SI
A * * B
Génération de spécifications B Spécification abstraite B
d’un SI Preuve
Figure 1. Des spécifications UML à une implémentation relationnelle
dans [Bat 92]. Cette phase est formalisée par un ensemble de règles de raffinement décrites en détail dans [LAL 00a]. Plusieurs niveaux de raffinement ont été définis permettant ainsi une meilleure gestion de la complexité des preuves de correction associées. À l’issue de cette première phase, une seconde phase, semi automatique, raffine les transactions. Cette phase est décrite dans la section 5. À chaque phase de ce processus de raffinement, on prouve que la spécification obtenue respecte les proprié- tés de la spécification qu’elle raffine : de proche en proche, on établit la conformité de l’implémentation B vis-à-vis de la spécification abstraite initiale.
4) Production du code JAVA/SQL : cette étape produit le code correspondant à la spécification du dernier niveau de raffinement. Cette phase de codage permet de défi- nir, d’une part, le schéma de la base de données et les requêtes SQL de base associées (insertion, suppression d’un tuple, etc), et d’autre part, le code JAVA/SQL correspon- dant aux transactions.
Dans ce rapport, nous mettons plus l’accent sur l’implémentation des transactions ainsi que sur la phase de production du code JAVA/SQL.
4. Élaboration et raffinement de la spécification B : illustration par l’exemple L’objet de cette section n’est pas de décrire exhaustivement la génération de spé- cifications B à partir des diagrammes UML et leur raffinement successif, mais plutôt de caractériser la forme générique et standard des spécifications obtenues tant au ni- veau abstrait qu’au niveau concret. Ces caractéristiques sont très importantes dans le sens où elles permettent la définition d’une approche systématique de développement
formel. Dans ce qui suit, nous présentons les principaux résultats illustrés sur un cas d’étude décrit ci-après. La spécification B et le code JAVA/SQL complet de cette étude de cas sont donnés en annexes.
4.1. Présentation du cas d’étude
Le système que nous considérons concerne la gestion d’un club vidéo simplifié de prêts d’un ensemble de cassettes. Il s’agit avant tout d’un exemple didactique per- mettant d’illustrer l’approche développée. Chaque cassette décrite par un titre (Titre) est caractérisée par le nombre de copies disponibles (NbLibre). Plusieurs cassettes peuvent avoir le même titre.Une copie de cassette appartient à une seule boutique identifiée par un numéro (NumBo) et caractérisée par une adresse (AdresBo). Un client identifié par un numéro (NumCl) est décrit par un nom (NomCl). Un client peut em- prunter plusieurs cassettes, de même, une cassette peut être empruntée par plusieurs clients dans la limite du nombre de copies disponibles. Le prêt d’une cassette par un client est caractérisé par une date (DateE) et un statut (Statut). La structure des don- nées de ce système est décrite par la figure 2. Le statut d’un nouvel emprunt dépend de la disponibilité de la cassette sur laquelle porte l’emprunt. Si au moins une co- pie de cette cassette est disponible, l’emprunt est enregistré avec un statut en cours (Statut=Ok), sinon en attente (Statut= Att).
Figure 2. Diagramme de classes du club vidéo
4.2. Génération et caractéristiques des spécifications B
Les caractéristiques principales des spécifications B que nous obtenons par traduc- tion des diagrammes UML sont leur structure et leur forme génériques. Ces spécifi- cations sont organisées en deux niveaux : interne et externe. Ces deux niveaux sont détaillés ci-après.
4.2.1. Niveau interne
Le niveau interne est dérivé à partir du diagramme de classes UML. Il contient les variables définissant l’état du système ainsi qu’un ensemble d’opérations de base agissant sur ces variables. Ce niveau est interne dans le sens où les variables et les
opérations définies à ce niveau ne sont pas visibles pour l’utilisateur, c.à.d, ne font pas partie de l’interface de la spécification. La spécification B de ce niveau interne est construite comme suit. Pour chaque classe A, on définit un ensemble abstrait SA
de toutes les instances possibles de A et une variable vA représentant l’ensemble des instances existantes de A. Chaque attribut de la classe est représenté par une variable vAtt qui est une relation binaire entre vA et le type TAtt de l’attribut. En fonction de la multiplicité de l’attribut, cette relation peut devenir une fonction, une injection, etc. On suppose que les types UML de base correspondent aux types de base B. Une association Ass entre deux classes X et Y est représentée par une variable vAssdéfinie comme une relation entre les instances existantes des deux classes vX et vY. Comme pour les attributs, le type de la relation dépend de la multiplicité de l’association. Un attribut d’association est formalisé de la même manière que celui d’une classe. Par exemple, les classes Cassette, Boutique et les associations Emprunt et Appartient sont traduites par :
SETS Cassette,Client,STATUT ={Ok,Att}, . . .
VARIABLES cassette, Titre, NbLibre, boutique, NumBo,client, Appartient, Emprunt. . . INVARIANT
cassette⊆Cassette∧Titre∈cassette→STRING∧NbLibre∈cassette→NAT∧ NumBo∈boutiqueNAT∧Appartient∈cassette→boutique∧
Emprunt∈cassette↔client∧. . .
Les opérations de base sont des opérations indépendantes des traitements à réaliser ul- térieurement. Elles sont générées automatiquement à partir du diagramme de classes.
Ces opérations permettent l’insertion ou suppression des objets (resp. liens) d’une classe (resp. association) et la modification de la valeur des attributs. Comme exemple d’opérations de base, considérons les opérations d’ajout d’une nouvelle cassette, d’un nouvel emprunt et la mise à jour du nombre de cassettes disponibles exprimées en B par :
BasicAjoutCassette(ca, ti, nb, bo)=
PRE ca∈Cassette-cassette∧ti∈STRING∧nb∈NAT∧bo∈boutique THEN cassette:=cassette∪ {ca}Titre:=Titre∪ {ca→ti}
NbLibre:=NbLibre∪ {ca→nb}Appartient:=Appartient∪ {ca→bo} END
BasicChangeNbLibre(ca,nb)= PRE ca∈cassette∧nb∈NAT THEN
NbLibre(ca) :=nb END
BasicAjoutEmprunt(ca, cl, da,st)=
PRE ca∈Cassette∧cl∈Client∧ca→cl∈/ Emprunt∧ da∈NAT∧st∈STATUT THEN
Emprunt:=Emprunt∪ {ca→cl}Date E:=Date E∪ {ca→cl→da}
Statut:=Statut∪ {ca→cl→st} END
4.2.2. Niveau externe
Le niveau externe contient la spécification B des transactions représentant les fonctionnalités du système décrites par les diagrammes états/transitions et de colla- borations. Chaque transaction spécifie la façon dont sont utilisées les opérations de base des différentes classes et associations pour l’accomplissement de la fonction- nalité considérée. Elle est traduite en une opération B. Contrairement au niveau in- terne, les opérations du niveau externe sont accessibles à l’utilisateur. Notons néan- moins qu’une opération du niveau interne peut être rendue accessible à l’utilisateur [NGU 98]. Dans ce rapport, nous nous intéressons à la transaction LocationCassette qui permet à un client donné de louer, dans une boutique d’adresse adbo, une cas- sette désignée par son titre. Deux cas sont à distinguer. Le prêt n’est accordé (si- non resultat="erreur") que si le client est en règle, c.à.d, qu’il n’a pas de location en retard (plus de 90 jours de retard). Dans ce cas, on sélectionne une cassette quel- conque ca ayant les caractéristiques souhaitées, puis, en fonction du nombre de co- pies disponibles de cette cassette on ajoute l’emprunt avec un statut en cours (resul- tat="succes") ou en attente(resultat="att"). Si une copie de la cassette est disponible, on décrémente la valeur de l’attribut NbLibre. En B, cette transaction est spécifiée comme suit (on vérifie, en précondition, qu’une cassette ayant les propriétés dési- rées (Titre[Appartient−1[AdresBo−1[{adbo}]]]) et non déjà empruntée par cl existe bien(Titre[Emprunt−1[{cl}]]), DateCourante est une variable définie dans une ma- chine incluse par la machine abstraite traduisant les diagrammes UML) :
resultat←−LocationCassette(cl, adbo, ti)= PRE cl∈client∧adbo∈ran(AdresBo)∧
ti∈Titre[Appartient−1[AdresBo−1[{adbo}]]]−Titre[Emprunt−1[{cl}]] THEN IF ¬(∃ca.(ca∈Emprunt−1[{cl}]∧DateCourante−DateE(ca,cl)≥90))
THEN ANY ca WHERE ca∈cassette∧AdresBo(Appartient(ca)) =adbo∧Titre(ca) =ti THEN IF NbLibre(ca)>0THEN
BasicAjoutEmprunt(ca,cl,DateCourante,Ok)resultat :="succes"
ELSE
BasicAjoutEmprunt(ca,cl,DateCourante,Att)resultat :="att"
END
IF NbLibre(ca)>0THEN BasicChangeNbLibre(ca,NbLibre(ca)−1) END
END
ELSE resultat :="erreur"
END END
Notons que la spécification B est normalement structurée en un ensemble de ma- chines. De manière générale, une machine abstraite est associée à chaque classe ou association UML. Ces machines sont ensuite incluses (lien INCLUDES de B) dans une machine dans laquelle sont spécifiées les opérations correspondant aux transac- tions. Dû aux contraintes actuelles de B, le processus de raffinement que nous avons
défini nécessite que toute la spécification B soit contenue dans une seule machine.
Pour cela, nous déclarons les opérations de base comme des définitions, les opérations traduisant les transactions comme les opérations de la machine. Plus d’informations sur la construction d’une telle machine unique peuvent être trouvées dans [MAM 02].
4.3. Processus de raffinement des données
Le processus de raffinement des données est complètement automatique et est re- présenté par un ensemble de règles formelles basées sur le pattern-matching. Il est construit à partir de l’algorithme classique de traduction d’un modèle conceptuel de données en modèle relationnel [Bat 92]. Une description plus complète et formelle de ces règles ainsi que la preuve de complétude et de terminaison de ce processus sont données dans [MAM 02, LAL 00a]. Le but d’un tel processus de raffinement est l’obtention d’un niveau d’abstraction correspondant à la formalisation B des concepts du modèle relationnel. Dans ce rapport, nous nous restreignons à la description des principales étapes :
1) Identification des objets
2) Élimination des associations monovaluées 3) Élimination des autres associations
4) Passage d’un modèle fonctionnel à un modèle ensembliste 5) Implémentation des données et opérations de base
Les sous-sections ci-après expliquent chacune de ces étapes et l’illustrent sur le cas d’étude du club vidéo.
4.3.1. Identification des objets
Un attribut clé (fonction injective en B) est exhibé pour chaque classe du dia- gramme UML. Si une des classes ne possède pas initialement de clés, un attribut clé est rajouté. Cette étape est nécessaire car dans le modèle relationnel, chaque table doit avoir une clé. La classe Cassette n’ayant pas de clé (pas de fonction injective B), cette étape rajoute une fonction injective NumCa de type NAT définie comme suit :
NumCa∈cassetteNAT
Afin de maintenir cet invariant, l’opération BasicAjoutCassette est raffinée en ajoutant à son corps la substitution suivante qui met à jour la variable ajoutée :
ANY nu WHERE nu∈NAT−ran(NumCa) THEN NumCa:=NumCa∪ {ca→nu}
END
4.3.2. Élimination des associations monovaluées
Une association sans attributs dont l’un des rôles est de multiplicité 1 est remplacée par un attribut additionnel à la classe opposée au rôle monovalué. Cet attribut est lié par une contrainte d’intégrité à la clé de la classe associée au rôle monovalué.
Intuitivement, cette règle revient à remplacer chaque objet de la classe associée au
rôle monovalué par la valeur de sa clé. En B, cela revient à remplacer la fonction Appartient par une fonction AppartientMig définie par l’invariant de collage suivant :
AppartientMig∈cassette→NAT∧AppartientMig= (Appartient ;NumBo) Par conséquent, l’opération BasicAjoutCassette est raffinée en remplaçant la substi- tution sur la variable Appartient par (AppartientMig := AppartientMig∪ {ca → NumBo(bo)})
4.3.3. Élimination des autres associations
Une association avec attributs ou multivaluée est transformée en une classe ayant, en plus de ses propres attributs, deux attributs supplémentaires (un par classe) liés par des contraintes référentielles aux clés des deux classes concernées par l’association.
L’application de cette règle sur la relation Emprunt, qui traduit une association, ra- joute deux variables EmpruntCa et EmpruntCl de type NAT (type des clés NumCa et NumCl). Le couple formé par ces deux attributs est une clé de la classe Emprunt. Ces variables sont donc définies par :
EmpruntCa=Emprunt6(prj17(cassette,client);NumCa) EmpruntCl=Emprunt(prj28(cassette,client);NumCl)
EmpruntCa⊗9EmpruntCl∈EmpruntNAT×NAT
Suite à ce raffinement de données, l’opération BasicAjoutEmprunt est raffinée en ajou- tant la substitution suivante qui met à jour les variables rajoutées :
EmpruntCa:=EmpruntCa∪ {ca→cl→NumCa(ca)}
EmpruntCl:=EmpruntCl∪ {ca→cl→NumCl(cl)}
4.3.4. Passage d’un modèle fonctionnel à un modèle ensembliste
Le but de cette étape est la définition des structures des différentes tables. L’idée in- tuitive est de rassembler sous le nom d’une variable (table) les caractéristiques concer- nant une même classe. Cette variable sera par la suite traduite par une table SQL. Par cette règle, les fonctions NumCa, Titre, NbLibre et AppartientMig, définies sur la va- riable cassette, sont regroupées sous l’unique variable T Cassette définie par l’inva- riant de collage suivant :
T Cassette∈cassette→NAT×STRING×NAT×NAT∧ T Cassette=NumCa⊗Titre⊗NbLibre⊗AppartientMig
Selon le même principe, les substitutions abstraites qui portaient sur les variables NumCa, Titre, NbLibre et AppartientMig sont remplacées par une seule substitution concrète agissant sur la variable T Cassette. L’opération BasicAjoutCassette est raffi- née par :
BasicAjoutCassette(ca, ti, nb, bo)= 6. Xf ={x→y|x→y∈f∧x∈/X} 7. prj1(X,Y) ={(x→y)→x|x∈X∧y∈Y} 8. prj2(X,Y) ={(x→y)→y|x∈X∧y∈Y} 9. f⊗g={x→(y→z)|x→y∈f∧x→z∈g}
BEGIN
ANY nu WHERE nu∈NAT−ran(NumCa)THEN cassette:=cassette∪ {ca}
T Cassette:=T Cassette∪ {ca→(nu→ti→nb→NumBo(bo))}
END END
4.3.5. Implémentation des données et opérations de base
Cette étape permet d’implémenter les différentes tables (produits directs) définies à la section précédente. On va utiliser les machines SQL définies à la section 2.3.1.
Pour chaque produit direct T C, une machine SQL est importée. L’implémentation des variables abstraites par les variables des machines importées est basée sur l’identi- fication de chaque objet à la valeur de sa clé. L’implémentation de la variable T C par Table C est exprimée par un invariant de collage qui associe chaque tuple de T C à un enregistrement unique de Table C et vice-versa. Cet invariant de collage définit une re- lation 1-1 entre les variables abstraites et les variables concrètes et vice-versa. Chaque opération de base op1est implémentée par son équivalente définie dans la machine SQL. Plus de détails peuvent être trouvés dans [MAM 01]. Par exemple, la variable T Cassette est implémentée par la variable Table Cassette définie dans la machine SQL Cassette Rel importée par notre implémentation. La machine Cassette Rel spé- cifie les opérations d’ajout d’une cassette ainsi que la mise à jour du nombre de cas- settes disponibles. Dans ce rapport, nous donnons à ces opérations des noms différents de celles des opérations de base pour pouvoir les distinguer dans la suite. La machine Cassette Rel est décrite comme suit :
Machine Cassette Rel Variables Table Cassette
INVARIANT Table Cassette⊆
struct(NumCa:NAT,Titre:String,NbLibre:NAT,Appartient:NAT) Operations
InsertionCassette(nu, ti, nb, bo)= /*Ajout d’une nouvelle cassette */
PRE nu∈NAT∧ti∈STRING∧nb∈NAT∧bo∈NAT THEN Table Cassette:=Table Cassette∪ {rec(nu,ti,nb,bo)}
END ;
UpdateNbLibre(ca,nb)= /*Mise à jour du nombre de copies disponibles d’une cassette*/
PRE ca∈NAT∧nb∈NAT THEN
ANY xx WHERE xx∈Table Cassette∧xxNumCa=ca THEN Table Cassette:=Table Cassette− {xx}∪
{rec(xxNumCa,xxTitre,nb,xxAppartient)}
END END END
5. Implémentation des transactions
Les opérations B représentant les transactions restent invariables tout au long du processus de raffinement des données présenté ci-dessus, modulo la réécriture des va-
riables abstraites en fonction des variables concrètes. Les transactions que nous consi- dérons sont de la forme (les crochets désignent des parties optionnelles) :
Trans= [ X←]Trans(param1, . . . ,paramn)=BEGIN S END
où la syntaxe de la substitution S est définie par (Siest de la même forme que S) : S::=BasicOperation(param1, . . . ,paramk)|
S1S2|
IF Pred THEN S3ELSE S4END| ANY Y WHERE Pred THEN S5END| [X :=...]
Implémenter la transaction Trans revient à implémenter la substitution S. L’implémen- tation d’une substitution S doit répondre à trois besoins :
1) remplacer les références aux variables abstraites par les variables des machines importées. En effet, les paramètres effectifs d’appel des opérations utilisées par les transactions, mais également les prédicats des substitutions IF, peuvent faire réfé- rence aux variables abstraites qui ont été remplacées par des variables concrètes défi- nies dans les machines importées. La transaction LocationCassette, par exemple, fait référence aux variables abstraites Emprunt et DateE pour l’expression de la condi- tion de prêt, et utilise la variable abstraite NbLibre comme paramètre effectif d’appel de l’opération BasicChangeNbLibre. Or les variables abstraites définies dans les ma- chines SQL ne sont visibles par l’implémentation qu’à travers des opérations de lec- ture définies dans les machines SQL ou dans une machine incluant ces dernières. Nous devons donc spécifier pour chaque prédicat (resp. paramètre effectif) une opération renvoyant sa valeur. Par abus de langage, nous appelons ces opérations "opérations implémentant les prédicats et les paramètres effectifs".
2) raffiner les constructeurs non admis en B0 par d’autres constructeurs admis soit en B0 ou dans le langage cible JAVA/SQL.
3) remplacer, dans le corps de chaque transaction, les appels aux opérations de base par des appels aux opérations des machines importées. En effet, comme chaque opération de base est implémentée par une opération d’une machine im- portée, on a choisi de supprimer, du composant implémentation, toutes les dé- finitions représentant ces opérations de base car chaque définition est de la forme BasicOpertion(p1, ...,pn) = Appel op importee(p1, ...,pn). Il suffit donc de remplacer, dans les transactions chaque appel a BasicOpertion par l’appel à Appel op importee.
Les sous-sections suivantes décrivent la définition des opérations implémentant les prédicats et les paramètres effectifs ainsi que le raffinement des constructeurs.
5.1. Définition des opérations implémentant les prédicats et les paramètres effectifs La définition des opérations implémentant des prédicats et celle des paramètres effectifs étant réalisées de manière similaire, seule celle pour un prédicat est illustrée.
Une opération opp est spécifiée pour chaque prédicat P utilisé dans la transaction à implémenter. Les paramètres d’entrée de oppsont un sous-ensemble des paramètres
Variable abstraite Réécriture en fonction des variables concrètes
C est la variable C=
x.(x∈Table C| {xcle}) associée à une classe
Att est un attribut monovalué Att=
x.(x∈Table C|xcle→xAtt) d’une classe C ou une
association monovaluée sur C
Ass est une association Ass=
x.(x∈Table Ass| {xcle1→xcle2}) multivaluée
Att est attribut d’une Att=
association multivaluée Ass
x.(x∈Table Ass| {xcle1→xcle2→xAtt})
Tableau 1. Raffinement des variables abstraites B
d’entrée de la transaction où est utilisé le prédicat P. Ils représentent les variables libres du prédicat P. Cette opération retourne la valeur bool(P)où P est obtenu à partir de P par réécriture de chaque expression, faisant référence aux variables abs- traites, en fonction des variables concrètes. Par exemple, l’opération implémentant le prédicat caractérisant un client en règle est spécifiée comme suit :
res←ClientEnRegle(cl)= PRE cl∈client THEN
res:=bool(¬(∃ca.(ca∈Emprunt−1[{cl}]∧DateCourante−DateE(ca,cl)≥90))) END
Notons que, pour le moment, les préconditions de ces opérations ne sont pas géné- rées automatiquement. Pour cela, on doit être capable de d’inférer le typage de chaque paramètre à partir de la précondition de la transaction. Pour se faire, l’approche définie dans [MAM 04b] peut être utilisée. Comme nous pouvons le remarquer, l’opération ClientEnRègle fait toujours référence aux variables abstraites qui ne sont plus visibles car remplacées par les variables des machines SQL. Pour cela, il est nécessaire de réécrire les variables abstraites en fonction des variables définies dans les machines SQL. Le tableau 1 donne la réécriture de chaque variable abstraite en fonction des variables des machines importées où :
– xy : désigne la valeur du champ y pour l’enregistrement x, – cle : désigne le champ correspondant à l’attribut clé d’une classe,
– cle1et cle2: désignent les deux champs correspondant aux attributs formant la clé d’une association.
Par exemple, les variables Emprunt et DateE sont réécrites en : Emprunt=
x.(x∈Table Emprunt| {xEmpruntCa→xEmpruntCl}) DateE=
x.(x∈Table Emprunt| {xEmpruntCa→xEmpruntCl→xDateE})
Intuitivement, la définition Emprunt précédente reconstruit la fonction abstraite Emprunt à partir de l’ensemble des enregistrements de la variable Table Emprunt : chaque en- registrement rec(x,y, , )10 de Table Emprunt désigne un tuple(x,y)de Emprunt.
5.2. Implémentation des constructeurs de substitutions B
Rappelons que notre langage cible est le langage JAVA/SQL. L’implémentation du dernier niveau de raffinement dépend étroitement du choix du langage cible. En effet, le but du raffinement est d’aboutir à une spécification proche du langage cible, c.à.d, des structures de données et de contrôle qui peuvent être naturellement traduites dans le langage cible. Cette section a pour but de raffiner (implémenter plus exacte- ment) les constructeurs de substitutions B par des structures de contrôle supportées par JAVA/SQL. Rappelons que, dans notre cas, la spécification des transactions peut comporter les constructeurs suivants : IF, ANY et Parallèle. Le raffinement du pre- mier constructeur est assez évident, il est conservé tel quel en implémentation car il est admis en B0, supporté et a la même sémantique en JAVA, ceci n’est pas le cas des deux derniers constructeurs non admis au niveau implémentation B. Nous décrivons ci-après comment nous les implémentons.
5.2.1. Implémentation du constructeur ANY
En B, le constructeur ANY n’est pas admis en B0. Cependant, notre langage cible SQL supporte la sélection aléatoire d’un tuple vérifiant des propriétés données (Cf.
Section 6.3). Afin de pouvoir conserver une substitution (ANY X WHERE P THEN S END) au dernier niveau de raffinement, on associe à cette substitution une opération opp renvoyant une valeur de la variable (ou ensemble de variables) X satisfaisant P, appelée substitution "devient tel que". Comme précédemment, les paramètres d’entrée de cette opération correspondent aux variables libres du prédicat P n’apparaissant pas dans X. Cette opération est spécifiée comme suit :
X←−opp(vars libresp)=
PRE typage des paramètres THEN X: (P)
END
Finalement, une substitution (ANY X WHERE P THEN S END) est implémentée par :
(VAR X IN X←−opp(vars libresp); S END)
Afin d’assurer la correction de notre processus de raffinement, nous devons montrer la faisabilité de la substitution (ANY X WHERE P THEN S END), i.e, qu’il existe ef- fectivement une valeur de X qui satisfait le prédicat P. Pour cela, pour toute opération de précondition Pre composée, entre autres, d’une substitution (ANY X WHERE P THEN S END), il faut prouver :
∀(x1, ...,xn).(Pre⇒ ∃X.P) 10. Le symbole " " désigne une valeur quelconque.
avec(x1, . . . ,xn)désignant les variables libres de Pre. Le non-ajout d’une telle obliga- tion de preuve conduirait à des programmes finaux qui pourraient produire des erreurs à l’exécution.
À ce stade, la question suivante se pose : Où doivent être définies les opérations implémentant les prédicats, les paramètres effectifs, et le constructeur ANY ? Notre solution est la suivante. Si un prédicat (resp. paramètre effectif, le prédicat du construc- teur ANY) ne fait référence qu’aux données d’une seule machine importée, alors l’opé- ration associée peut être définie dans la machine importée en question. Dans le cas contraire, nous ajoutons une machine abstraite, appelée dans la suite Utility, qui étend l’ensemble des machines importées. C’est dans la machine Utility que sont spéci- fiées les opérations implémentant les prédicats (resp. paramètres effectifs, construc- teurs ANY) faisant référence à des variables définies dans des machines importées différentes. Notons que ces opérations sont prouvées automatiquement puisqu’elles ne modifient pas l’état du système.
5.2.2. Implémentation de la substitution parallèle
Une substitution parallèle S1S2 signifie que S1 et S2sont exécutées simultané- ment, c’est-à-dire sur le même état initial du système représenté par les valeurs des différentes variables. Elle est naturellement raffinée par la substitution séquence. Mais une substitution S1modifiant une variable v ne doit pas être exécutée avant une sub- stitution S2 lisant la même variable. Or, les substitutions peuvent avoir des variables communes lues et modifiées par l’une et l’autre réciproquement. Une solution simple est de mémoriser la valeur de chacune de ces variables avant l’exécution de toute sub- stitution. Dans notre cas, on doit évaluer les prédicats et les paramètres d’entrées de chaque opération dépendant des variables abstraites avant toute exécution de substitu- tions. Soit S1S2une substitution parallèle élémentaire, c.à.d, S1et S2ne contiennent pas de substitution parallèle11. L’implémentation de S1S2est de la forme :
(S1S2)(VAR VarS1,VarS2 IN opValS1; opValS2; T1; T2 END)
où opValSidésigne la liste des appels d’opération renvoyant les valeurs des prédicats, associés au constructeurs IF ou ANY, et des paramètres effectifs utilisés par la substi- tution Si. VarSiest une liste d’identificateurs. Chaque identificateur varkest associé à un prédicat Pkou paramètre effectif PEkqui stocke la valeur renvoyée par l’opération qui lui est associée. La substitution Ti est obtenue à partir de Sien remplaçant, dans Si, chaque prédicat Pk par l’expression vark = TRUE et chaque paramètre effectif PEkpar l’identificateur vark. Par exemple, la transaction LocationCassette, de la page 10, est implémentée par (les appels aux opérations de base sont implémentés par des appels aux opérations des machines SQL) :
resultat←−LocationCassette(cl, ti)= BEGIN
11. Une substitution (S1Var X IN S2END) est réécrite en (Var X IN S1S2END)
VAR val pred1,ca,val pred2,val param IN
/*valeur du prédicat¬(∃ca.(ca∈cassette∧ca∈Emprunt−1[{cl}]∧DateCourante−DateE(ca,cl)≥90))*/
val pred1←−ClientEnRegle(cl);
/*génération d’une valeur de ca satisfaisant le prédicat
ca∈cassette∧AdresBo(Appartient(ca)) =adbo∧Titre(ca) =ti*/
ca←−RenvoiCassetteTitre(ti); /*valeur du prédicat NbLibre(ca)>0*/
val pred2←−CopieDisponible(ca); /*évaluation du paramètre(NbLibre(ca)−1)/
val param←−NouvelleValNbLibre(ca); IF val pred1=TRUE THEN
IF val pred2=TRUE THEN
InsertEmprunt(ca,cl,DateCourante,OK); resultat :="succes"
ELSE
InsertEmprunt(ca,cl,DateCourante,Att); resultat :="att"
END ;
IF val pred2=TRUE THEN UpdateNbLibre(ca,val param)END ELSE resultat :="erreur"
END END END
Cette solution a l’avantage d’être assez simple, néanmoins, elle représente un in- convénient évident. En effet, tous les prédicats et les paramètres d’entrée des opéra- tions sont évalués par anticipation. Or certaines de ces valeurs peuvent s’avérer non nécessaires. Ceci est le cas, par exemple, pour la variable locale val param qui n’est utilisée que si le prédicat val pred2est vrai. De même, l’évaluation des variables lo- cales ca,val pred2et val param n’est utile (nécessaire) que si le prédicat val pred1 est vrai. De plus dans certain cas, comme ici (choisi délibérément), cette solution est complètement désavantageuse. En effet, comme la substitution InsertEmprunt ne modifie aucune variable lue par la substitution UpdateNbLibre, l’évaluation du para- mètre(NbLibre(ca)−1)peut être différée au cas où le prédicat val pred2serait vrai.
Pour cela, nous travaillons actuellement sur la définition d’une approche plus effi- cace qui minimise le nombre d’évaluations des prédicats et des paramètres à exécuter par anticipation. Cette approche est basée sur l’étude des dépendances des substi- tutions/variables modifiées et substitutions/variables lues, l’idée étant d’exécuter en premier les substitutions modifiant le moins de variables. Plus de détails peuvent être trouvés dans [MAM 04a].
Remarquons que notre démarche d’implémentation d’une substitution parallèle ne considère que les variables apparaissant dans les paramètres effectifs des appels d’opérations et des prédicats. En effet, si l’ont considère deux opérations :(op1(ca)= Emprunt:={ca} −Emprunt)et(op2(ca)= client:=client−Emprunt[{ca}]), l’ap- plication de notre approche sur la transaction (op1(ca)op2(ca)) donnerait (op1; op2)
qui est évidemment incorrect dans le cas où ca est effectivement empruntée. Dans ce cas, le dépliage des appels d’opération est nécessaire afin de déterminer les variables lues et modifiées par chaque substitution. Cependant, déplier les appels d’opération briserait la modularité de la spécification abstraite d’une opération au niveau de son implémentation. Ce dépliage rendrait difficile, voire impossible, l’implémentation au- tomatique de ces opérations. Pour cela, dans le cadre de notre travail de recherche, on pose l’hypothèse qu’une opération de base d’une classe (resp. association) ne fait référence (en lecture ou écriture) qu’aux variables B générées pour la classe (resp.
l’association). Cette hypothèse ne concerne pas sa précondition qui elle peut faire référence à n’importe quelle variable. Une telle hypothèse n’est pas une contrainte forte dans le sens où elle ne réduit en rien le pouvoir d’expression d’une transac- tion base de données. Une façon de contourner cette restriction peut être la suivante.
Une opération de base op(param1, ...,paramn), sur une classe (ou association) C, de- vant lire une variable x générée pour une classe (ou association) y, est spécifiée en ajoutant un paramètre z à sa signature op(param1, ...,paramn,z), et en remplaçant, dans le corps de op, chaque occurrence de x par le paramètre z. De cette manière, un appel op(val1, ...,valn)est équivalent à l’appel op(val1, ...,valn,x). Sur l’exemple précédent, il suffit de réécrire op2en op2(ca,z)= client :=client−z[{ca}]), et de considérer la transaction (op1(ca)op2(ca,Emprunt)).
5.3. Architecture de l’implémentation B
La figure 3 décrit la structure de l’implémentation B obtenue à l’issue de notre processus de raffinement. Trois niveaux sont à distinguer :
1) Le premier niveau est constitué des machines correspondant aux différentes tables relationnelles. Comme noté précédemment, chaque machine décrit une variable représentant une table du schéma de la base de données, et des opérations représen- tant les requêtes SQL de base ainsi que celles implémentant les prédicats, les para- mètres effectifs et le constructeur ANY ne faisant référence qu’aux données d’une même classe ou association.
2) Le deuxième niveau est constitué d’une seule machine étendant (lien "extends"
de B) les différentes machines du niveau précédent. C’est dans cette machine que sont spécifiées les opérations implémentant les prédicats, les paramètres effectifs et le constructeur ANY faisant référence à des données de classes ou associations dif- férentes. C’est dans cette machine qu’est définie, par exemple, l’opération ClientEn- Regle de la page 15.
3) Le dernier niveau désigne le composant "implémentation". Ce composant im- porte la machine du deuxième niveau. Par transitivité, les machines SQL sont éga- lement importées. Ce composant définit l’implémentation des transactions en faisant appel notamment aux opérations des niveaux précédents.
6. Traduction en code SQL imbriqué dans JAVA
Le but de tout processus de développement étant la production de code, cette sec- tion présente une démarche de traduction des différentes spécifications terminales B en
lecture des variables Appels d’opération
Opérations implémentant les transactions composant implémentation
extends imports
Opérations implémentant les paramètres effectifs
Machine Utility Opérations implémentant
les prédicats Opérations implémentant
les substitutions ANY
Opérations implémentant les prédicats
Opérations implémentant les paramètres effectifs
Machines SQL
Opérations implémentant les substitutions ANY Opérations représentant les
requêtes de base SQL
Figure 3. Structure de l’implémentation B
langage SQL imbriqué dans le langage hôte JAVA. L’utilisation du langage JAVA est complètement arbitraire, un autre langage offrant les structures de contrôle absentes en SQL (Séquence, IF, etc) est tout à fait possible. Au cours de nos travaux, nous avons utilisé le SGBD Postgres version 7.1.3 implémentant le standard SQL92, et le protocole JDBC pour l’accès à la base de données. La contribution de cette partie est la définition de règles génériques permettant de traduire, en JAVA/SQL, les éléments suivants (Voir figure 4) :
– les machines importées SQL représentant les tables relationnelles, – les opérations renvoyant la valeur des paramètres effectifs et des prédicats, – les opérations représentant les transactions.
La figure 4 montre l’architecture de l’implémentation JAVA générée à partir de l’im- plémentation B. Trois niveaux sont à distinguer : le premier niveau correspond à la définition du schéma de base de données dans le SGBD, le second contient un en- semble de classes JAVA définissant les requêtes SQL sur les différentes tables. Les méthodes de ces classes font appel aux méthodes des classes de JDBC pour accéder et exécuter des requêtes sur la bases de données. Enfin le dernier contient les classes JAVA traduisant les transactions ainsi que des opérations renvoyant les valeurs des prédicats et des paramètres effectifs. Les méthodes de ce dernier niveau font appel aux méthodes du niveau précédent.
Tables relationnelles
classes JAVA implémentant les transactions, prédicats,…
requêtes sur la BD
niveau JAVA SGBD: PostgresSQL
Appels des méthodes traduisant les opérations de base
classes JAVA réalisant l’interface avec le SGBD classes JAVA implémentant
les ordres de base
Appels des méthodes du JDBC
Figure 4. Architecture de l’application JAVA/SQL
6.1. Traduction des machines SQL
Les machines SQL modélisent le schéma de la base de données ainsi que les re- quêtes de base SQL. À chaque machine A Rel on fait correspondre :
– un schéma de table relationnelle A définissant la structure de la table
– une classe JAVA A définissant un ensemble de méthodes traduisant les opérations définies dans la machine A Rel et qui correspondent soit aux requêtes de base ou à l’évaluation de prédicats ou de paramètres effectifs.
Nous décrivons, ci-après, les règles de traduction permettant la génération du schéma de la table et de la classe JAVA associée. Dans cette section, seule la traduction des opérations correspondant aux requêtes de base est décrite. La traduction des opérations implémentant les prédicats, les paramètres effectifs et le constructeur ANY est décrite dans les sections suivantes.
6.1.1. Génération du schéma de la base de données
Chaque machine importée SQL définit une table relationnelle dont le schéma est généré en appliquant les règles formelles suivantes :
a) Définition des champs de la table
Trad B SQL(Table C⊆struct(Att1:T1, . . . ,Attn:Tn))=
CREATE TABLE C(
Att1Trad B SQL(Att1:T1) NULL Constraint, . . .
AttnTrad B SQL(Attn:Tn) NULL Constraint PRIMARYKEY Constraint,
UNIQUE Constraint, REFERENTIAL Constraint) b) Typage des champs
Trad B SQL(Att:NAT)=INT Check Att≥0 Trad B SQL(Att:BOOL) =BOOLEAN
Trad B SQL(Att:STRING) =CHAR(n)avec n un entier fixe.
Trad B SQL(Att:{val1, ...valn}) =CHAR(n) Check Att IN ("val1",...,"valn") avec n un entier fixe désignant la longueur du plus long identificateur vali. c) Définition des contraintes
//si la fonction B correspondant à un attribut est totale, le champ est contraint à être non nul Trad B SQL(Atti∈C→Ti)=NOT NULL
//la clé d’une table C désigne la fonction injective sur C //(ou les fonctions dont le produit direct est injectif sur C)
Trad B SQL(Atti⊗...⊗Attj∈CTi×...×Tj)=PRIMARY KEY (Atti, ...,Attj) //les autres fonctions injective sont décrites par UNIQUE
Trad B SQL(Attm⊗...⊗Attn∈CTm×...×Tn)=UNIQUE (Attm, ...,Attn) //l’invariant de collage introduit par l’élimination d’une association monovaluée //est traduit par une contrainte référentielle
Trad B SQL(Att1= (Att2;CleD))=Att1REFERENCES D(Cle D)
//l’invariant de collage introduit par l’élimination des associations multivaluées //est traduit par deux contraintes référentielles
Trad B SQL(C∈A↔B∧Att1=C(prj1(A,B);CleA))=Att1REFERENCES A(CleA) Trad B SQL(C∈A↔B∧Att2=C(prj2(A,B);CleB))=Att2REFERENCES B(CleB)
6.1.2. Génération de la classe JAVA définissant les requêtes de base
Chaque opération définie dans une machine SQL est traduite par une méthode JAVA. Ces méthodes sont définies dans une même classe JAVA A. Le squelette de cette classe est généré par la règle suivante :
!"#$%& ' $%(&$ )*$"!
!"#+&$%& ,& %&&-%& . $ "!
'$ %&&$%& %&&/
!"#$%& ,& &$&"!
%&&$%& %&& $0%1 -$%&
$0%&& %&&/
