个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
他们来自微软,似乎他们是证明助理?除了句法上的差异之外,还有哪些实际方面使它们彼此不同(比如自动化能力、表达能力等)?我是形式验证的新手。
编辑:我是不是 询问哪个更好,我只是对这些工具提供的不同功能之间的技术比较感兴趣。我正在寻找类似 this 的内容
最佳答案
每个工具都有独特的设计,并且是由具有不同目标和理念的不同人构建和影响的,但作者都是 friend ,并且多年来一直坐在彼此的几个办公室里。
Rustan Leino 将 Dafny 设计为他之前构建的许多系统的继承者,包括 ESC Java 和 Spec#。
Dafny 基于类似 Java 或 C# 的命令式语言,能够编写 Hoare 逻辑风格的状态不变量,这允许语言的用户验证有关使用可变状态、循环、数组等的方法和对象的属性。 Dafny 的核心理论是自定义程序逻辑,主要由 Rustan 和少数合作者设计。 Dafny 通过将其生成的验证条件编译为中间验证语言 Boogie 来释放验证条件,Boogie 又将它们编译为查询,这些查询传递给 Z3 或 CVC4 等 SMT 求解器以释放。
Dafny 的设计目标是感觉与用户熟悉的命令式面向对象语言非常相似,这些语言增加了验证程序的能力。
F* 是基于 Nikhil Swamy 和合作者设计的一种新类型理论,它最初是一种类似于 ML 的编程语言,增加了以 Dafny 风格推出的细化类型,但在过去几年中已经有了很大的发展,原因是许多外部添加,以及来自 Dafny、Lean、LiquidHaskell 等的影响。
F*'s 还将其验证条件转换为 Dafny 等 SMT 求解器,但不使用 Boogie 等中间验证语言。 F* 最近获得了使用深受精益策略语言影响的策略的能力。
F* 对 Dafny 和其他细化类型等工具的主要创新是使用 Dijkstra Monads 来描述代码的“效果”,让效果设计师可以控制生成的验证条件。 DM 允许用户在不同层次上进行推理,例如 Pure 中的代码effect 不能使用状态,或者抛出异常,用户可以忽略他们不使用的有效特性。
Lean 的设计深受 Coq 和其他内涵类型理论的影响,并且与它们更相似,Lean 的目标是通过将自动化 (SMT) 世界中的技术引入类型理论来结合最好的自动化和交互式定理证明器世界。它具有非常强大的元编程能力,并且越来越自动化。精益不需要 SMT 求解器,并以精益类型理论的专门方式重新实现了许多核心程序。
您可以将 F* 和 Lean 视为对相似空间的覆盖,但强调到达那里的不同方式。
如果这没有澄清,我很乐意详细说明。
资料来源:Lean 的核心开发人员,F* 的开发人员,有时也是 Dafny 的用户和贡献者,在 MSR 工作了大约 7 个月,并且个人认识所有工具的作者。
关于dafny - 精益、f* 和 dafny 有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46010923/
25
4
0
平时很少在jquery中用到this。查看代码时发现用到了,就调试出this的值,心想原来如此。还是挺有用的。这里总结一下this与$(this)的区别和使用。 $(this)生成的是什么?
使用单例类和应用程序范围的托管 bean 来保存应用程序数据有区别吗? 我需要查找某些 JNDI 资源,例如远程 bean 接口(interface),因此我为自己编写了一个单例来缓存我的引用并且只允
如果您仔细查看包含的图片,您会注意到您可以使用 Eclipse IDE 重构 Groovy 代码并将方法转换为闭包,反之亦然。那么,闭包到底是什么,它与方法有什么不同呢?有人可以举一个使用闭包的好例子
vagrant box repackage有什么区别( docs ) 和 vagrant package ( docs )? 我意识到 vagrant package仅适用于 VirtualBox 提
我想看看是否有人可以解释为什么以下代码适用于 valueOf 但不适用于其他代码。 import java.math.BigDecimal; public class Change { publ
这个问题已经有答案了: 已关闭12 年前。 Possible Duplicates: What is Closures/Lambda in PHP or Javascript in layman te
This question already has answers here: Vagrant, Docker, Puppet, Chef (3个答案) 2年前关闭。 docker和chef有什么共同
以下代码在95%的机器上产生相同的输出,但是在几台机器上却有所不同。在 Debug模式下,输出: Changing from New to Fin OK 但在 Release模式下: Changing
////Creating Object var Obj; // init Object Obj= {}; 它们之间有什么区别两个? 有没有可能把它变成一个单行? 这样使用有什么好处吗?
我想找出定时器服务之间的区别。我应该使用哪个以及何时使用。我正在使用 Jboss 应用服务器。 1) java.ejb.Schedule。 @Schedule注解或配置自xml。 2) javax.e
我发现在 C++ 中可以通过三种不同的方式将对象传递给函数。假设我的类(class)是这样的: class Test { int i; public: Test(int x);
有什么区别。 public class Test { public static void main(String args[]) { String toBeCast = "c
如果我有一列,设置为主索引,设置为INT。 如果我不将其设置为自动递增,而只是将唯一的随机整数插入其中,与自动递增相比,这是否会减慢 future 的查询速度? 如果我在主索引和唯一索引为 INT 的
这两种日期格式有什么区别。第一个给出实际时间,第二个给出时间购买添加时区偏移值。 NSDateFormatter * dateFormatter = [[NSDateFormatter alloc]
如果有一个函数,请说foo: function foo() { console.log('bar'); } 那么在 JavaScript 中,从另一个函数调用一个函数有什么区别,如下所示: f
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
代码是什么: class Time { private: int hours; int minutes; int seconds; pu
我知道这是非常基本的,但有人介意解释一下这两个数组声明之间的区别吗: #include array myints; ...和: int myints[5]; ...以及为什么 myints.size
我学会了如何根据 http://reference.sitepoint.com/css/specificity 计算 css 特异性但是,基于this reference,我不明白伪类(来自c)和伪元
为什么在运行 2) 时会出现额外的空行?对我来说 1 就像 2。那么为什么 2) 中的额外行? 1) export p1=$(cd $(dirname $0) && pwd) #
我是一名优秀的程序员,十分优秀!