20120309 formal semantics shilov_lecture05

Computer Science клуб - Екатеринбург
Март 2012

Fun with Formal Program Semantics
(О формальной семантике программ –
просто)
Шилов Николай Вячеславович

03/14/12 Шилов Николай Вячеславович Всего слайдов 25 1

Тема 4: Верификация программ
с точки зрения семантики
языков программирования
(на примере диалекта ToyPL)

Продолжение лекции от 10.03.12


Основы верификации программ ToyPL

Уже знакомая нам аксиоматическая семантика ToyPL



• Специфицированная ToyPL программа – это
тройка Хоара, в которой пред- и пост-условия –
формулы первого порядка над Z/2N, а программа
– это программа ToyPL.
• Аксиоматическая семантика специфицированной
ToyPL-программы – это любое её доказательство
в аксиоматической семантике.



• В силу надёжности аксиоматической семантики
ToyPL, если специфицированная ToyPL-программа
{ϕ}α{ψ} имеет аксиоматическую семантику, то
{ϕ}α{ψ} – истинная тройка Хоара.
• В силу полноты аксиоматической семантики
ToyPL, если специфицированная ToyPL-программа
{ϕ}α{ψ} – истинная тройка Хоара, то {ϕ}α{ψ} имеет
аксиоматическую семантику.



• Как следует из доказательства утверждения о
надёжности и полноте аксиоматической
семантики для языка ToyPL,
– поиск доказательства специфицированная
ToyPL-программы – алгоритмическая,
– но неэффективная процедура, использующая
явное построение слабейших предусловий.



• Как следует из доказательства утверждения о
надёжности и полноте аксиоматической
семантики для языка ToyPL,поиск доказательства
специфицированная ToyPL-программы
– алгоритмическая,
– но неэффективная
процедура в силу генерации слабейших
предусловий.



• При переходе от ToyPL к его диалекту, в котором
единственный тип данных – математические
целые числа Z (а не кольцо вычетов Z/2N) поиск
доказательства специфицированной программы
вообще перестаёт быть алгоритмической
процедурой в силу
– неэффективности алгоритма генерации
слабейших предусловий
– и неразрешимости теории первого порядка
кольца целых чисел Z.



• Квазидоказательство специфицированной ToyPL-
программы – это любое «доказательство» в
аксиоматической семантике, в котором при
использовании правила Stretching (усиления
предусловия и ослабления заключения) не
проверяются условия его применения.



• Все формулы первого порядка, встречающиеся в
квазидоказательстве в качестве условий
применения правила Stretching, называются
условиями корректности этого
квазидоказательства.
• Очевидно, что специфицированная ToyPL-
программа корректна, если для неё есть
квазидоказательство, в котором все условия
корректности – истинные формулы (над Z/2N).



• Для того, чтобы автоматизировать процесс
доказательства специфицированных программ,
разработчику программы и ее спецификации (ее
предусловия и постусловия) предлагается
аннотировать все циклы программы
утверждениями, которые разработчик считает
инвариантами этих точек (т.е. которые остаются
верными при каждой легальной итерации тела
соответствующего цикла).



• Аннотированная ToyPL-программа – это
специфицированная программа, в которой
каждый цикл «while-do» аннотирован некоторой
формулой, которая называется инвариантом
этого цикла.
• В дальнейшем лексему «WHILE» цикла,
аннотированного инвариантом ι, будем
записывать в виде «WHILEι».


Пример аннотированной ToyPL-программы

{ϕ}(((x:=1 ; y:=1) ;
( WHILEι y≤z
DO (y:=y+2×x+1 ; x:=x+1))) ;
x:=x–1){ψ}
где
ϕ ≡ (z≥1),
ψ ≡ (x2≤ z ∧ (x+1)2> z),
ι ≡ (y=x2 ∧ (x-1)2≤ z).


Правильные (квази)доказательства
аннотированных программ
• (Квази)доказательство в аксиоматической
семантике аннотированной программы
называется правильным, если в этом
(квази)доказательстве все правила для цикла
используют инварианты этих циклов:


Пример правильного квазидоказательства
для аннотированной ToyPL-программы


• Как видно из квазидоказательства, его условия
корректности – это следующие три формулы:


• Упражнение #1: Является ли приведённое
квазидоказательство доказательством для языка
ToyPL? А для диалекта ToyPL, в котором
переменные интерпретируются математическими
целыми числами Z? Ответ объяснить.


О генерации условий корректности для ToyPL

• Для автоматизации построения условий
корректности для аннотированных программ
определим два рекурсивных алгоритма AC (от
«Annotation Condition») и VC (от «Verification
Condition»).
• Оба алгоритма имеют два аргумента:
аннотированная программа и формула первого
порядка. Алгоритм AC возвращает формулу, а
алгоритм VC – конечное множество формул.



• Утверждение 1: Для любой аннотированной
ToyPL-программы δ и формулы первого порядка ξ
над кольцом вычетов тройка Z/2N
аннотированная программа {AC(δ, ξ)}δ{ξ} имеет
правильное квазидоказательство, условия
корректности которого – это формулы из VC(δ,
ξ) и некоторые пропозициональные
тавтологии.
• Упражнение #2: Попробуйте доказать
утверждение 1 индукцией по структуре
аннотированной программы.


• Из доказанного утверждения следует, что любая
аннотированная ToyPL-программа {ϕ}α{ψ} имеет
правильное квазидоказательство, в котором все
условия корректности – это пропозициональные
тавтологии, формулы множества VC(α, ψ) и
формула (ψ → AC(α, ψ)).



• Утверждение 2: Для любой аннотированной
ToyPL-программы {ϕ}α{ψ} всякое её правильное
доказательство может быть перестроено в
правильное доказательство, в котором все
условия корректности – это
пропозициональные тавтологии, формулы
множества VC(α, ψ) и формула (ϕ → AC(α, ψ)).
• Упражнение #3: Попробуйте доказать
утверждение 2 индукцией по высоте исходного
правильного доказательства.


• Вывод: Для верификации аннотированной ToyPL-
программы {ϕ}α{ψ} не надо искать
доказательство, но можно и надо
– cгенерировать множество условий
корректности VC(α, ψ) ∪ {(ϕ → AC(α, ψ))}
– и проверить истинность всех этих формул в
кольце вычетов Z/2N.


20120309 formal semantics shilov_lecture05

More Related Content

Viewers also liked (16)

Similar to 20120309 formal semantics shilov_lecture05 (6)

More from Computer Science Club (20)

20120309 formal semantics shilov_lecture05