そういえば大昔にｼﾞｬｯｳﾞｧで型とかフィールドにアノテーション付けまくると DB スキーマが生えてくる感じのフレームワーク使ったことがある気がするな。まあ私そのフレームワーク嫌いだったんだけど、DB との統合としては筋は悪くなかったと思っている

とりあえず "stringly typed" という概念だけ今日は覚えて帰ってもらいましょ

Stringly Typed
https://wiki.c2.com/?StringlyTyped

たとえばですが、
「jsonファイルがフィールド a と b を持っている」
という想定があったとして、「a や b がなかったり余計な c があったりするファイルを読んだ」は「想定可能なエラー」なんですよ。この場合クラッシュすべきでない。

で、じゃあどういう場合にクラッシュすべきかというと、
「json ファイルがフィールド a と b を持っていてそれを読んだのに、返すオブジェクトで a の値を設定し忘れた」とかそういう「デシリアライザが仕様違反を犯している場合」です。
この場合「デシリアライザが『こういうデータを読みますよ』と (仕様で暗黙に) 表明したデータ以外を返す」というのは仕様外動作なので、そこから復帰しようとすべきでない。

私の中では明確で整合した理解が確立されているんだけど、それをダンプするのが難しい

オレンジ的には不整合を見つけた場合にはユーザーに知らせるべきではある一方でクラッシュするべきでは無いと考えるかも＞＜
たぶんそのアプリの実行してる時間の差で意識が違うんだと思う＞＜
CLI中心の人にとってはUNIX哲学の通りひとつの事しかさせないのでクラッシュ自体を重大とは捉えないかも＞＜
GUI中心の発想や失敗したら人が死ぬ分野の発想では、クラッシュして止まること自体を重大に考えるので、クラッシュさせるのは最後の最後の手段と考えるかも＞＜
(失敗したら人が死ぬ分野の場合は、なんらかの(例えば物理的な)更なるバックアップがない状況ではそもそもクラッシュさせるという選択肢はとらないかも＞＜)

実用的なプログラムは必ずそういう「そこは信用します」というレベルを程度の差こそあれ持っていて、「そこは信用しますレベル」は invariant がどれだけあるか、どれだけ強い条件かで決まってくる。
で、その信用を裏切られたときクラッシュ以外の行為に意味がない、という話です

まあそういう考え方もあるけど、私は単に思想ゆえそのように作ってるだけですね (不変条件が破られた狂ったコードが動き続けることに意義を感じられないので) (正しく動く可能性はあるが、同時に傷口を広げる可能性も高い)

バグったまま動き続けるより、「バグです！」と叫んで死んでくれた方が嬉しくない？ というお気持ちですね

「狂っていると判断することに期待する」はたぶん捉え方が逆で、「狂っていないことを期待する場所で何かがおかしかったら全てを諦める」というのが私の考えに近い表現ですね。

let a = 42;
let b = a + 1;
assert!(a == 42);

みたいなのがあったとして、この assert で a が 43 になってたらエラーとして復帰したいですか？
私はそんなのナンセンスだと思うので a == 42 でなかったらさっさとクラッシュしてほしいです

https://pleroma.ryusei.dev/objects/47d716d7-8477-44db-9ccd-3a817722309b

そういうところ、「ユーザにとっては (間に挟まる for 文などで a が変更されないことが) 明らかだとしてもコンパイラやレビュアーや将来の自分にとってそうだとは限らない」みたいなところで整合性の検査が生きる

https://blog.cardina1.red/2019/12/19/dont-fear-the-panic/#usage--where-to-use-which--just-to-be-sure

> また、開発初期にそのような条件が持続することが自明に見えても、コードが膨らんでいくにつれ、間に多くの処理が挟まるかもしれない。 そのとき、追加・変更された全てのコードがまだ先に確認した条件を壊さないと、本当に確信できるだろうか？

その例で言うと、狂ってるのは42に1を足す処理の部分か計算機そのもののどちらが狂ってるわけであろうから、その部分をスキップさせてエラーを通知して出来る限り穏便に済ませる処理を書くか、計算機をシャットダウンさせる処理を書くべきかも＞＜
単位がアプリケーションというかプロセスって発想ってモノリシック的かも＞＜

On Error Resume Next
の話してます？

ハナっから信用してない部分で裏切られる分にはまあエラーログなりデフォルト値で対処すれば良くて、信用を裏切られたらそれ以上続けようとしたところでろくなことにならないんだからさっさと死のうやという以上の説明を思いつかない

Panic on semantic error, instead of returning error by lo48576 · Pull Request #31 · saschagrunert/indextree
https://github.com/saschagrunert/indextree/pull/31

というか実例見た方が早いな、これとかが「実装ミスで内部的な整合性が破綻したときエラーを返してユーザに復帰を試みさせるな」のﾌﾟﾙﾘｺです

例外は「想定されたエラー (明示的に throw されるもの)」と「本当に誰も想定していなかったエラー (意図せぬ場所から propagate されてきたもの)」が混ざるので、失敗や不整合の表現としてはあまり優れた手段ではないという感覚がある

Kotlinは検査例外を捨てたよ

C++ の中では仕方なかったと思うけど、 C++ 以外の世界を含めて考えたとき、「起きうるエラーの指定がひたすら面倒」というのは言語デザインとして弱点

これはそうで、起きうるエラーを (継承以外のヒエラルキーで) どうまとめるかの表現に成功しましたか、失敗しましたか、というのが既存言語の例外の使いづらさの本質だと思う

噛み合ってない……
私はいつも「(仕様上) 起きえないエラー」をどうするかの話をしていて、例外ハンドリングや「起きうるエラー」からの復帰の話をしているわけではないです

https://mastodon.cardina1.red/@lo48576/105635212224524087

それについてはこれなので……

不整合や仕様外動作に汚染された領域を破棄する手段として通常は文脈の破棄しか用意されていないという話と、仕様外動作を仕様に含んでいるかのように振る舞うことは根本的におかしいというデザインの話が混ざっていたか

もちろんプロセスより細かく分割することもできて、その場合何か起きたら Result<_, _> なりで実行時エラーとして通知することになるんですが、それって「信用していない」ということなので、信用していないコードのクラッシュに巻き込まれるべきであるという話はしてないです…… (やっぱり「クラッシュ」という言葉がアカン気がしてきた)

はい、適切に分割してください。

ただ、その「汚染範囲を小さくする」を誰が行うかの話で、「この変数は、こことここと、この部分に影響してます！」とかいうオプトインな列挙方式でうまく汚染を隔離できると思うなよという思想の話ですね

なんだよ根本から噛み合ってねえじゃねえか！！！w

“実は谷口住職の趣味はプログラミング。約20年前にはインターネット統合アプリケーション「SeaMonkey」の開発プロジェクトに参画していたという。「Mozilla」の日本語パックをほぼ1人で作ったこともある。”

「リモート初詣」で参拝客が130倍に、住職のこだわりと技術力に驚いた（2ページ目） | 日経クロステック（xTECH） https://xtech.nikkei.com/atcl/nxt/column/18/00138/010500702/?P=2

とにかく、プログラミング言語におけるコードの動作や解釈を規定するのが意味論なわけですが、これが明確に示されていない言語は言ってみれば妄想みたいなものというか、「みんななんとなく常識的に解釈したり自然言語の文書を読んでわかった気になっているけど、数学的な証明とかに使えるような明確な定義が実は存在しない」という若干危うい状態なわけです。
あるいは「唯一の公式処理系である俺が意味論だ！！ (意味論だとは言ってない)」みたいな。

結構意味論の話しててワロてる

床井先生の GLUT のページ、いつのまにか GitHub Pages になっててわろた

そういえばプログラミング言語の文脈だとそもそも意味論 (semantics) という用語自体が多義的でアレな面は確かにあるなぁ。
特定のプログラムについて定義される挙動や解釈自体も「意味論」と呼ばれるし、それら個々のプログラムの挙動や解釈を規定する一連のルール群 (つまりプログラミング言語の仕様の一部) もまた「意味論」と呼ばれる