个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
有没有一种方法可以对读取堆并返回与堆无关的快照的函数进行编码?这对于我想开发的实验编码非常有用。
例如,我尝试编写一个名为 edges 的 Dafny 函数,我打算仅将其用于规范。它应该采用一组 Node 对象并返回一组 Edge 对象。
class Node {
var next: Node
var val: int
constructor (succ: Node, x: int)
{
this.next := succ;
this.val := x;
}
}
datatype Edge = Edge(x: Node, y: Node)
function{:axiom} edges(g: set<Node>): set<Edge>
reads g
ensures forall x:Node, y:Node {:trigger Edge(x,y)} ::
x in g && x.next == y <==> Edge(x,y) in edges(g)
但是,我从 Dafny(使用该工具的在线版本)收到以下错误消息:
Dafny 2.3.0.10506
stdin.dfy(26,10): Error: a quantifier involved in a function definition is not allowed to depend on the set of allocated references; Dafny's heuristics can't figure out a bound for the values of 'x'
stdin.dfy(26,10): Error: a quantifier involved in a function definition is not allowed to depend on the set of allocated references; Dafny's heuristics can't figure out a bound for the values of 'y'
2 resolution/type errors detected in stdin.dfy
似乎 {:axiom} 注释在此上下文中没有任何作用。删除它会导致相同的错误消息。
最佳答案
我不知道您一般问题的答案,但我相信您可以通过以下方式获取具体示例的后置条件:
function{:axiom} edges(g: set<Node>): set<Edge>
reads g
ensures edges(g) == set x : Node | x in g :: Edge(x, x.next)
您也可以只将该后置条件写为函数定义:
function{:axiom} edges(g: set<Node>): set<Edge>
reads g
{
set x : Node | x in g :: Edge(x, x.next)
}
为了完整性,这里是完整的例子:
class Node {
var next: Node
var val: int
constructor (succ: Node, x: int)
{
this.next := succ;
this.val := x;
}
}
datatype Edge = Edge(x: Node, y: Node)
function{:axiom} edges(g: set<Node>): set<Edge>
reads g
ensures edges(g) == set x : Node | x in g :: Edge(x, x.next)
function{:axiom} edges2(g: set<Node>): set<Edge>
reads g
{
set x : Node | x in g :: Edge(x, x.next)
}
关于dafny - 我如何编写关于读取堆的函数的 Dafny 公理?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58234633/
29
4
0
我想在多个程序中重复使用相同的 Dafny 代码。是否可以将一个 Dafny 文件包含在另一个文件中?该手册没有描述任何方法。 最佳答案 是的,在 2013 年 12 月,对“include”语句的支
以下数组反转代码已被 Dafny“证明是正确的”,但显然不正确。我做错了什么? 一个反例是数组: var a = new int[4] {1,3,5,7}; 预期结果 {7,5,3,1} 和实际结果
我正在尝试在 Dafny 中验证一个简单的账户转账,这就是我想出的: function sum(items: seq): int decreases |items| { if items ==
我是 Dafny 的新手,正在尝试编写一个简单的链表实现,将存储在链表中的所有整数相加。这是代码: class Node { var elem: int; var next: Node?; const
有没有一种方法可以对读取堆并返回与堆无关的快照的函数进行编码?这对于我想开发的实验编码非常有用。 例如,我尝试编写一个名为 edges 的 Dafny 函数,我打算仅将其用于规范。它应该采用一组 No
他们来自微软,似乎他们是证明助理?除了句法上的差异之外,还有哪些实际方面使它们彼此不同(比如自动化能力、表达能力等)?我是形式验证的新手。 编辑:我是不是 询问哪个更好,我只是对这些工具提供的不同功能
我一直在尝试证明当两个位向量的所有单独位都相等时它们是等价的。换句话说,下面的语句中a和b是bv64,BitIsSet是提取的函数>来自位向量的第 位,WORD_SIZE 为 64。 (a == b)
我真的很难摆脱 Dafny 程序中的最后一个错误。有人可以指出我正确的方向吗? 这是代码:http://rise4fun.com/Dafny/2FPo 我收到此错误:赋值可能会更新不在封闭上下文的修改
这可能是一个非常愚蠢的问题,但这里是: 为什么 Dafny 可以做到这一点: var arr := new int[2]; arr[0], arr[1] := -1, -2; assert exist
这可能是一个非常愚蠢的问题,但这里是: 为什么 Dafny 可以做到这一点: var arr := new int[2]; arr[0], arr[1] := -1, -2; assert exist
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界. 这篇CFSDN的博客文章dafny : 微软推出的形式化验证语言由作者收集整理,如果你对这篇文章
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界. 这篇CFSDN的博客文章dafny : 微软推出的形式化验证语言由作者收集整理,如果你对这篇文章
我正在尝试使用 Dafny 证明以下程序的正确性/不正确性。 datatype List = Nil | Cons(T, List) function tail(l:List):List {
我有以下用于 tic tac toe 游戏的 Dafny 代码片段,用于检查玩家 1 是否在棋盘上有获胜行: predicate isWinRowForPlayer1(board: array2)
我正在尝试编写一个简单的经过验证的子字符串方法的实现。我的方法接受 2 个字符串并检查 str2 是否在 str1 中。我首先试图弄清楚为什么我的不变量不成立 - 达夫尼标记不变量可能在进入时不成立,
I am used to loops while Grd invariant Inv { ..} assert Inv && !Grd; 没有任何中断,Dafny 知道 Inv && ! Grd 是正
我正在尝试在 Dafny 中实现选择排序。 我的 sorted 和 FindMin 函数确实有效,但 selectionsort 本身包含 Dafny 无法证明的断言,即使它们是正确的。 这是我的程序
I am used to loops while Grd invariant Inv { ..} assert Inv && !Grd; 没有任何中断,Dafny 知道 Inv && ! Grd 是正
我正在对几种在考虑验证的情况下创建的语言(Whiley、Dafny 和 Frama-C 等)进行语言比较。我得到了一个函数示例,该函数将一个数组的区域复制到具有不同位置的另一个数组在目标数组中。我提出
在 Dafny 中迭代有限集对象的元素的最佳方法是什么?一个工作代码的例子将是令人愉快的。 最佳答案 这个答案解释了如何使用 while 循环而不是通过定义迭代器来做到这一点。诀窍是使用“分配这样”运
我是一名优秀的程序员,十分优秀!