个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
他们来自微软,似乎他们是证明助理?除了句法上的差异之外,还有哪些实际方面使它们彼此不同(比如自动化能力、表达能力等)?我是形式验证的新手。
编辑:我是不是 询问哪个更好,我只是对这些工具提供的不同功能之间的技术比较感兴趣。我正在寻找类似 this 的内容
最佳答案
每个工具都有独特的设计,并且是由具有不同目标和理念的不同人构建和影响的,但作者都是 friend ,并且多年来一直坐在彼此的几个办公室里。
Rustan Leino 将 Dafny 设计为他之前构建的许多系统的继承者,包括 ESC Java 和 Spec#。
Dafny 基于类似 Java 或 C# 的命令式语言,能够编写 Hoare 逻辑风格的状态不变量,这允许语言的用户验证有关使用可变状态、循环、数组等的方法和对象的属性。 Dafny 的核心理论是自定义程序逻辑,主要由 Rustan 和少数合作者设计。 Dafny 通过将其生成的验证条件编译为中间验证语言 Boogie 来释放验证条件,Boogie 又将它们编译为查询,这些查询传递给 Z3 或 CVC4 等 SMT 求解器以释放。
Dafny 的设计目标是感觉与用户熟悉的命令式面向对象语言非常相似,这些语言增加了验证程序的能力。
F* 是基于 Nikhil Swamy 和合作者设计的一种新类型理论,它最初是一种类似于 ML 的编程语言,增加了以 Dafny 风格推出的细化类型,但在过去几年中已经有了很大的发展,原因是许多外部添加,以及来自 Dafny、Lean、LiquidHaskell 等的影响。
F*'s 还将其验证条件转换为 Dafny 等 SMT 求解器,但不使用 Boogie 等中间验证语言。 F* 最近获得了使用深受精益策略语言影响的策略的能力。
F* 对 Dafny 和其他细化类型等工具的主要创新是使用 Dijkstra Monads 来描述代码的“效果”,让效果设计师可以控制生成的验证条件。 DM 允许用户在不同层次上进行推理,例如 Pure 中的代码effect 不能使用状态,或者抛出异常,用户可以忽略他们不使用的有效特性。
Lean 的设计深受 Coq 和其他内涵类型理论的影响,并且与它们更相似,Lean 的目标是通过将自动化 (SMT) 世界中的技术引入类型理论来结合最好的自动化和交互式定理证明器世界。它具有非常强大的元编程能力,并且越来越自动化。精益不需要 SMT 求解器,并以精益类型理论的专门方式重新实现了许多核心程序。
您可以将 F* 和 Lean 视为对相似空间的覆盖,但强调到达那里的不同方式。
如果这没有澄清,我很乐意详细说明。
资料来源:Lean 的核心开发人员,F* 的开发人员,有时也是 Dafny 的用户和贡献者,在 MSR 工作了大约 7 个月,并且个人认识所有工具的作者。
关于dafny - 精益、f* 和 dafny 有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46010923/
25
4
0
我有以下代码: interface F { (): string; a(): number; } function f() { return '3'; } f['a'] = f
比如我有一个 vector vector > v={{true,1},{true,2},{false,3},{false,4},{false,5},{true,6},{false,7},{true,8
我需要编写一个要在 GHCi 上运行的模块,并将函数组合为相同的函数。这个(经典的fog(x) = f(g(x)))运行: (.) f g = (\x -> f (g x)). 当我尝试这样写时出现问
动态规划这里有一个问题 大写字母AZ对应于整数[-13,12],因此一个字符串对应于一整列。我们将对应的整列的总和称为字符串的特征值。例如:字符串ACM对应的总体列为{-13,-11,-1},则ACM
我想知道为什么 F-Sharp 不支持无穷大。 这适用于 Ruby(但不适用于 f#): let numbers n = [1 .. 1/0] |> Seq.take(n) -> System.Div
如何从已编译的 F# 程序中的字符串执行 F# 代码? 最佳答案 这是一个小脚本,它使用 FSharp CodeDom 将字符串编译为程序集,并将其动态加载到脚本 session 中。 它使用类型扩展
有什么方法可以在 F# List 和 F# Tuple 之间转换? 例如: [1;2;3] -> (1,2,3) (1,2,3,4) -> [1;2;3;4] 我需要两个函数来做到这一点: le
我想将一个或多个 .fsx 文件加载到 F# 交互中,并将 .fsx 文件中定义的所有函数都包含在作用域中,以便我可以直接使用控制台中的功能。 #load 指令执行指定的 .fsx 文件,但随后我无法
我正在尝试像 this page 中那样编写 F 代数.不同之处在于,不是用元组组合,而是像这样: type FAlgebra[F[_], A] = F[A] => A def algebraZip[
给定一个 F# 记录: type R = { X : string ; Y : string } 和两个对象: let a = { X = null ; Y = "##" } let b = {
所以我们有一组文件名\url,如file、folder/file、folder/file2、folder/file3、folder/folder2/fileN等。我们得到一个字符串,如文件夹/。我们想
假设我有一个字符串“COLIN”。 这个字符串的数值是: 3 + 15 + 12 + 9 + 14 = 53. 所以 A = 1, B = 2, C = 3, and so on. 为此,我什至不知道
在 C# 中,我有以下代码来创建一个对象实例。 var myObject = new MyClass("paramvalue") { Property1 = "value1" Proper
即,标准库中有这样的函数吗? let ret x _ = x 为了保持代码可读性,我想尽量减少自制基本构建功能构建块的数量,并使用现有的东西。 最佳答案 不。你可能想看看 FSharpX。 关于f#
目前,我有一个函数可以将列表中每个列表的第一个元素( float )返回到单独的列表。 let firstElements list = match list with | head:
我刚刚解决了problem23在 Project Euler 中,我需要一个 set 来存储所有丰富的数字。 F# 有一个不可变集合,我可以使用 Set.empty.Add(i) 创建一个包含数字 i
F#语言具有计算自然对数的函数log和计算以10为底的对数的log10。 在F#中以2为底的对数的最佳计算方法是什么? 最佳答案 您可以简单地使用以下事实:“ b的a对数” = ln(b)/ ln(a
动机 我有一个长时间运行的 bool 函数,它应该在数组中执行,如果数组中的元素满足条件,我想立即返回。我想并行搜索并在第一个完整线程返回正确答案时终止其他线程。 问题 在 F# 中实现并行存在函数的
我最近完成了一个生成字符串列表的项目,我想知道执行此操作的最佳方法。 字符串生成是上下文敏感的,以确定它是否可以接受(这是游戏中的一系列游戏,所以你必须知道最后一次游戏是什么) 我这样做的方法是使用一
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
我是一名优秀的程序员,十分优秀!