个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
因此,作为本科项目的一部分,我试图直接根据 CLRS 算法书中的算法描述在 Dafny 中实现 Dijkstra 的单源最短路径算法。作为实现的一部分,我定义了一个“顶点”对象,其中包含两个字段,表示从源和前导顶点开始的最短路径的当前长度:
class Vertex{
var wfs : int ;
var pred: Vertex;
}
以及包含“顶点”数组的“图形”对象:
class Graph{
var vertices: array<Vertex>;
....
我正在尝试使用“图形”对象中的谓词来说明顶点数组的每个“顶点”中字段的一些属性:
predicate vertexIsValid()
reads this;
reads this.vertices;
{
vertices != null &&
vertices.Length == size &&
forall m :: 0 <= m < vertices.Length ==> vertices[m].wfs != 900000 &&
vertices[m].pred != null
}
据我了解,Dafny 中的“读取”和“修改”子句仅适用于一层,我必须向 Dafny 指定我将读取顶点数组中的每个条目(读取 this.vertices[x ])。我尝试使用“forall”子句来做到这一点:
forall m :: 0 <= m < vertices.Length ==> reads this.vertices[m]
但这似乎不是 Dafny 的功能。有谁知道是否有办法在“读取”子句中使用量词,或者告诉 Dafny 读取包含对象的数组的每个条目中的字段?
感谢您的帮助。
最佳答案
通过将 set 用作 reads 子句,您可以最轻松地做到这一点。
对于您的示例,vertexIsValid 上的这个额外的 reads 子句对我有用:
reads set m | 0 <= m < vertices.Length :: vertices[m]
您可以将此 set 表达式视为“所有元素 vertices[m] 的集合,其中 m 在边界内”。
关于arrays - Dafny:将 "forall"量词与 "reads"或 "modifies"子句一起使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48429725/
26
4
0
我想在多个程序中重复使用相同的 Dafny 代码。是否可以将一个 Dafny 文件包含在另一个文件中?该手册没有描述任何方法。 最佳答案 是的,在 2013 年 12 月,对“include”语句的支
以下数组反转代码已被 Dafny“证明是正确的”,但显然不正确。我做错了什么? 一个反例是数组: var a = new int[4] {1,3,5,7}; 预期结果 {7,5,3,1} 和实际结果
我正在尝试在 Dafny 中验证一个简单的账户转账,这就是我想出的: function sum(items: seq): int decreases |items| { if items ==
我是 Dafny 的新手,正在尝试编写一个简单的链表实现,将存储在链表中的所有整数相加。这是代码: class Node { var elem: int; var next: Node?; const
有没有一种方法可以对读取堆并返回与堆无关的快照的函数进行编码?这对于我想开发的实验编码非常有用。 例如,我尝试编写一个名为 edges 的 Dafny 函数,我打算仅将其用于规范。它应该采用一组 No
他们来自微软,似乎他们是证明助理?除了句法上的差异之外,还有哪些实际方面使它们彼此不同(比如自动化能力、表达能力等)?我是形式验证的新手。 编辑:我是不是 询问哪个更好,我只是对这些工具提供的不同功能
我一直在尝试证明当两个位向量的所有单独位都相等时它们是等价的。换句话说,下面的语句中a和b是bv64,BitIsSet是提取的函数>来自位向量的第 位,WORD_SIZE 为 64。 (a == b)
我真的很难摆脱 Dafny 程序中的最后一个错误。有人可以指出我正确的方向吗? 这是代码:http://rise4fun.com/Dafny/2FPo 我收到此错误:赋值可能会更新不在封闭上下文的修改
这可能是一个非常愚蠢的问题,但这里是: 为什么 Dafny 可以做到这一点: var arr := new int[2]; arr[0], arr[1] := -1, -2; assert exist
这可能是一个非常愚蠢的问题,但这里是: 为什么 Dafny 可以做到这一点: var arr := new int[2]; arr[0], arr[1] := -1, -2; assert exist
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界. 这篇CFSDN的博客文章dafny : 微软推出的形式化验证语言由作者收集整理,如果你对这篇文章
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界. 这篇CFSDN的博客文章dafny : 微软推出的形式化验证语言由作者收集整理,如果你对这篇文章
我正在尝试使用 Dafny 证明以下程序的正确性/不正确性。 datatype List = Nil | Cons(T, List) function tail(l:List):List {
我有以下用于 tic tac toe 游戏的 Dafny 代码片段,用于检查玩家 1 是否在棋盘上有获胜行: predicate isWinRowForPlayer1(board: array2)
我正在尝试编写一个简单的经过验证的子字符串方法的实现。我的方法接受 2 个字符串并检查 str2 是否在 str1 中。我首先试图弄清楚为什么我的不变量不成立 - 达夫尼标记不变量可能在进入时不成立,
I am used to loops while Grd invariant Inv { ..} assert Inv && !Grd; 没有任何中断,Dafny 知道 Inv && ! Grd 是正
我正在尝试在 Dafny 中实现选择排序。 我的 sorted 和 FindMin 函数确实有效,但 selectionsort 本身包含 Dafny 无法证明的断言,即使它们是正确的。 这是我的程序
I am used to loops while Grd invariant Inv { ..} assert Inv && !Grd; 没有任何中断,Dafny 知道 Inv && ! Grd 是正
我正在对几种在考虑验证的情况下创建的语言(Whiley、Dafny 和 Frama-C 等)进行语言比较。我得到了一个函数示例,该函数将一个数组的区域复制到具有不同位置的另一个数组在目标数组中。我提出
在 Dafny 中迭代有限集对象的元素的最佳方法是什么?一个工作代码的例子将是令人愉快的。 最佳答案 这个答案解释了如何使用 while 循环而不是通过定义迭代器来做到这一点。诀窍是使用“分配这样”运
我是一名优秀的程序员,十分优秀!