个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我试图使用 frama-c 的 WP 插件来证明一个简单的断言。 C 代码是从 Targetlink 查找表生成的。我的目标是为函数提供足够的注释,以便我可以使用生成的合约来证明调用程序的属性。作为第一步,我在函数开头附近编写了一个断言,该断言将常量与从取消引用的指针获得的值进行比较,请参阅以下示例。
typedef struct MAP_Tab1DS0I2T3_b_tag {
int Nx;
const int * x_table;
const int * z_table;
} MAP_Tab1DS0I2T3_b;
int LARA_GearEnaCndn_X[9] =
{
-1, 0, 1, 2, 3, 4, 5, 6, 8
};
int LARA_GearEnaCndn_Z[9] =
{
1, 0, 1, 1, 0, 0, 0, 0, 0
};
MAP_Tab1DS0I2T3_b Sb218_LARA_GearEnaCndn_CUR_map = {
9,
(const int *) &(LARA_GearEnaCndn_X[0]),
(const int *) &(LARA_GearEnaCndn_Z[0])
};
/*@ requires x == 2; */
int Tab1DS0I2T3_b(const MAP_Tab1DS0I2T3_b * map, int x)
{
/* SLLocal: Default storage class for local variables | Width: 8 */
int Aux_U8;
int Aux_U8_a;
int Aux_U8_b;
int Aux_U8_c;
/* SLLutLocalConst: Default storage class for local variables | Width: 32 */
const int * x_table /* Scaling may differ through function reuse. */;
const int * z_table /* Scaling may differ through function reuse. */;
x_table = map->x_table;
z_table = map->z_table;
//@ assert (x < x_table[(int) (map->Nx - 1)]);
if (x <= *(x_table)) {
/* Saturation. */
return z_table[0];
}
if (x >= x_table[(int) (map->Nx - 1)]) {
return z_table[(int) (map->Nx - 1)];
}
/* Linear search, start low. */
x_table++;
while (x > *(x_table++)) {
z_table++;
}
x_table -= 2 /* 2. */;
Aux_U8 = *(z_table++);
Aux_U8_a = *(z_table);
/* Interpolation. */
Aux_U8_b = (int) (((int) x) - ((int) x_table[0]));
Aux_U8_c = (int) (((int) x_table[1]) - ((int) x_table[0]));
if (Aux_U8 <= Aux_U8_a) {
/* Positive slope. */
Aux_U8 += ((int) ((((int) (int) (Aux_U8_a - Aux_U8)) * ((int) Aux_U8_b)) /
Aux_U8_c));
}
else {
/* Negative slope. */
Aux_U8 -= ((int) ((((int) (int) (Aux_U8 - Aux_U8_a)) * ((int) Aux_U8_b)) /
Aux_U8_c));
}
return Aux_U8;
}
有人可以提示我需要哪些注释才能成功证明吗?从 Coq 证明义务的角度来看,我发现没有像“addr_of_data”或“access”这样的操作公理,我需要重写这些术语。而且断言中引用的全局变量的信息也丢失了。
1 subgoals
______________________________________(1/1)
forall x_0 map_0 : Z,
is_sint32 x_0 ->
forall m_0 : array data,
x_0 = 2 ->
forall x_table_0 : Z,
x_table_0 = addr_of_data (access m_0 (addr_shift map_0 1)) ->
2 <
sint32_of_data
(access m_0
(addr_shift x_table_0
(as_sint32 (sint32_of_data (access m_0 (addr_shift map_0 0)) - 1))))
BR,哈拉尔德
最佳答案
addr_of_data、addr_shift 等 exiom 会自动在 coq-ide 的 store_model.v 选项卡中给出。
您的示例没有指出 map 获取Sb218_LARA_GearEnaCndn_CUR_map作为实际参数。如果没有这一点,断言可能是错误的。
现在,我不知道如何使 wp 利用全局初始值设定项的显式值作为证明的一部分。 ACSL 中有一些全局不变量,但 wp 似乎无论如何都没有对待它们。因此,我将使用显式的 require 语句来获取所需的值。
在函数头中给出以下一组语句:
/*@ requires x == 2;
requires map->x_table == Sb218_LARA_GearEnaCndn_CUR_map.x_table;
requires map->Nx == Sb218_LARA_GearEnaCndn_CUR_map.Nx;
requires LARA_GearEnaCndn_X[8] == 8;
requires Sb218_LARA_GearEnaCndn_CUR_map.Nx == 9;
requires Sb218_LARA_GearEnaCndn_CUR_map.x_table == LARA_GearEnaCndn_X;
requires Sb218_LARA_GearEnaCndn_CUR_map.z_table == LARA_GearEnaCndn_Z;
*/
我能够证明所需的断言。
第一个是你的。第二个和第三个是 *map=Sb218_LARA_GearEnaCndn_CUR_map 的显式扩展为了不弄乱地址范围。其余部分反射(reflect)初始值设定项值。
关于frama-c - 如何证明包含指针操作的断言,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13942446/
25
4
0
我有以下实体字段: /** * @Assert\Regex( * pattern = "/^d+\.(jpg|png|gif)$/", * htmlPattern = "/^d+\.(j
我有一个显示查询结果的表。 我使用这个检查表包含结果: cy.get("table", {timeout: 60000}).find("tr[data-index]").should("have.le
void (assert)(int e) { assert(e); } 这里是如何工作的? 最佳答案 void (assert)(int e) 相当于 void assert(int) 为什么
大家好,我的第一次测试遇到了一些问题 我正在写这个 fragment ,但我一直遇到这个问题: java.lang.AssertionError at org.junit.Assert.fail(As
从表中,我获取字符串列表,并想检查当 val!= "A"时,表列表中是否存在字符串“x”: for (int i = 0; i list = new ArrayList(); for(int i=0
我想在现有代码中为 VHDL 断言操作添加一个错误计数器。基本上,我的代码如下所示: assert data = good_data report "Bad data" severity er
我有一个无法处理的问题,所以我想也许你可以帮助我。基本上我有一个函数,它接收 char* 作为参数并对其执行一些操作(我已经检查了这些步骤/函数,它们工作得很好)。如果函数中给出的 char* 是“”
我有一些代码用于检查输入日期是否正确。只需检查是否不超过 12 个月,给定月份中的日期是否正确,并且还应该考虑闰年(因此,基本上是正常的日期检查)。唯一不合适的是年份不应低于 2000。如果日期无效,
我有一个关于 Cypress 断言的问题,最近才开始使用这个测试平台,但是当 URL 返回一个随机数时卡住了,如下所示。 /Geocortex/Essentials/REST/sites/SITE?f
我有一个 Python mock对象,我想断言是否设置了该对象的任何属性。 我不相信PropertyMock将适用于我的目的,因为我必须知道是否设置了任何属性,而不是特定属性。 它也不像我可以模拟模拟
考虑这个简单的基类 Foo 有一个函数 foo 调用一个纯虚函数 foo_,用 Doxygen 记录: class Foo { public: /** \brief This functi
关闭。这个问题需要debugging details .它目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and th
我在这段代码中执行 malloc 时遇到问题, /*function starts*/ if(NULL==(partial_results=(bignum_t**)malloc(sizeof
大家好,我想知道如何将整个代码块放入一个断言中? 例如,我有一个数组,我想对数组的每个值进行断言。这是我的代码的样子: for (int value : values) { assert Wi
这不是我的作业——我只是在练习。我似乎无法完全理解这个断言概念。 1) Determine the pre-condition for x that guarantees the post-condi
是否可以在带有时间戳的断言失败时记录信息 例如 int a = 10 assert( a > 100 ); 那么它将失败并像时间戳一样输出 2013-12-02 , 17:00:05 assert f
由于我们公司不使用单元测试,所以我正在自学对自己的代码进行单元测试。我正在使用标准的 .net 测试框架进行一些非常基本的单元测试。 我的一个方法返回一个 IEnumerable我想测试它的输出。所以
我有一个如下所示的对象数组,并且只想针对数组中的某些字段进行断言。 对象数组 - var a = [{"key":"key2","value":"value2","updatedBy":"name1"
我正在尝试编写一个 PSL 断言来检查输入断言的数量是否与输出断言的数量相匹配。 例如: . 在输入上任何时候都可能发生任何事情,输出也可以在任何时候断言。确切时间未知,也不重要。我要验证的是没有信息
我想在Cypress中做一个断言如下: cy.get(a).should('be.visible').or(()=>{ cy.get(b).should('be.visible'); });
我是一名优秀的程序员,十分优秀!