Ada GNAT 证明 1 不是 >= 0-6ren

Ada GNAT 证明 1 不是 >= 0

转载作者：行者123 更新时间：2023-12-04 03:29:03

24

4

我试图证明，我在数组中查找第二大值的算法可以正常工作。这是我的代码:

function FindMax2 (V : Vector) return Integer is
    Max : Natural := 0;
    SecondMax : Natural := 0;
begin
    for I in V'Range loop

        pragma Assert
            (Max >= 0 and
            SecondMax >= 0 and
            V(I) > 0);

        if V(I) > Max then
            SecondMax := Max;
            Max := V(I);
        elsif V(I) /= Max and V(I) > SecondMax then
            SecondMax := V(I);
        end if;

        pragma Loop_Invariant
                    (Max > SecondMax and
                    V(I) > 0 and
                    (for all J in V'First .. I => V(J) <= Max));
    end loop;
    return SecondMax;
end FindMax2;

这是我的前置条件和后置条件:

package Max2 with SPARK_Mode is

    type Vector is array (Integer range <>) of Positive;

    function FindMax2 (V : Vector) return Integer
    with
        Pre => V'First < Integer'Last and V'Length > 0,
        Post => FindMax2'Result >= 0 and
        (FindMax2'Result = 0 or (for some I in V'Range => FindMax2'Result = V(I))) and
        (if FindMax2'Result /= 0 then (for some I in V'Range => V(I) > FindMax2'Result)) and
        (if FindMax2'Result = 0 then (for all I in V'Range => (for all J in V'Range => V(I) = V(J)))
        else
            (for all I in V'Range => (if V(I) > FindMax2'Result then (for all J in V'Range => V(J) <= V(I)))));
end Max2;

我现在被 GNATprove 的这条消息困住了:

max2.ads:8:17: medium: postcondition might fail (e.g. when FindMax2'Result = 1 and V = (others => 1) and V'First = 0 and V'Last = 0)

如果我没记错的话是指第一个条件结果大于等于0，那为什么要用1作为反例呢？有什么办法可以证明这一点吗？

最佳答案

我设法解决了我的问题。我对错误消息的理解是错误的，gnatprove 正在引用整个后置条件语句。如果有人对解决方案感兴趣，我在循环不变量中添加了几个条件

pragma Loop_Invariant
            (Max > SecondMax and
            V(I) > 0 and
            (for all J in V'First .. I => V(J) <= Max) and

            (Max = 0 or (for some J in V'First .. I => Max = V(J))) and
            (SecondMax = 0 or (for some J in V'First .. I => SecondMax = V(J))) and

            (if SecondMax = 0 then (for all J in V'First .. I => (for all K in V'First .. I => V(J) = V(K)))
            else (for all J in V'First .. I => (if V(J) > SecondMax then (for all K in V'First .. I => V(K) <= V(J))))));

关于Ada GNAT 证明 1 不是 >= 0，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/67202546/

24

4

0

文章推荐： c - 试图从文本文件中读取两个数字

文章推荐： python - 类型错误 : object of type 'generator' has no len()

ada - Ada 中的迭代器
如何在过程中编写迭代器？对不起我的转储问题，我是新手。感谢您的回答。最佳答案这完全取决于您需要迭代的内容。数组？使用loop : plain, for, or while. predefined
ada - Ada 编程语言在军队中仍然有用吗？
我现在知道很多编程语言。回到我 18 岁的时候，我几乎加入了美国空军，并且对 Ada 进行了测试。那是十多年前的事了。 Ada 编程语言在军队中是否仍然像以前一样重要？我想知道新的军事软件项目是否仍
ada - Ada 对象中的常量元素？
在 Java 或 C# 中，您经常会拥有 final 的类成员。或 readonly - 它们设置一次，然后再也不碰。它们可以为类的不同实例保存不同的值。艾达有没有类似的东西？我试图在 Ada 中创
ada - Ada 中的动态调度
即使使用这个简单的示例，我也无法让动态调度正常工作。我相信问题在于我如何设置类型和方法，但看不到在哪里! with Ada.Text_Io; procedure Simple is type A
ada - Ada 中的任意长度整数
我目前正在自学 Ada，尽管我可以从解决一些更传统的问题开始。更具体地说，我尝试计算阶乘 n!，而 n>100。到目前为止，我的实现是: with Ada.Text_IO; with Ada.Int
ada - Ada 中的标记类型是什么？
目前正在学习 Ada 并真正享受它，有一件事情困扰着我:什么是 tagged类型？根据 John Barnes 的 Programming in Ada 2012，它表示实例化的对象在运行时带有标签。
ada - 成员值的静态引用 - Ada
你好我正在尝试我在 Ada 中创建单人骰子游戏的第一个程序。但面临着保持球员得分的问题。目标:每个玩家有 10 个回合，如果 2 次掷骰总数为 7，则获得 10 分问题:每次总分被重置并且 1
ada - Ada 是否有任何关于何时使用函数与带有输出参数的过程的惯用规则？
您可以通过让函数返回一个值来分配给变量: My_Int : Integer := My_Math_Func [(optional params)]; 或者你可以用一个过程来做到这一点(假设 My_In
ada - 字符到整数 Ada
我试图在 Ada 中将字符转换为整数，似乎没有任何效果，到目前为止我已经能够从 ASCII 返回 DEC，但我想返回 0(整数)。 Character'Pos('0'); 返回 48 --我希望它返回
ada - Ada 中可能有不连续的子类型定义吗？
假设我有以下常量来定义一个只接受其范围定义内的有效值的子类型: type Unsigned_4_T is mod 2**4; valid_1 : constant Unsigned_4_T :=
ada - Ada 程序文本的实际字符集在哪里定义？
我正在尝试创建一个 tree-sitter解析器，以便 IDE(在本例中为 Vim)可以解析 Ada 程序文本并进行更高级的操作，例如 extract-subprogram 和 rename-vari
ada - Ada 中的数据类型和结构
我正在写一篇关于 Ada 83 的论文。我们有一个作业，列出了论文的各个部分(历史、设计目标、语法等)。讲师提到我们中的一些人将有一些部分简单地说“此语言不支持此功能。” 其中两个部分是数据类型和
ada - Ada 中可能有不连续的子类型定义吗？
假设我有以下常量来定义一个只接受其范围定义内的有效值的子类型: type Unsigned_4_T is mod 2**4; valid_1 : constant Unsigned_4_T :=
ada - Ada 程序文本的实际字符集在哪里定义？
我正在尝试创建一个 tree-sitter解析器，以便 IDE(在本例中为 Vim)可以解析 Ada 程序文本并进行更高级的操作，例如 extract-subprogram 和 rename-vari
ada - Ada 中的变体记录数组
我想声明一个元素类型为变体记录的数组。像这样: type myStruct (theType : vehicleType) is record ... when car => numOfWheels
ada - 在 Ada 中将空枚举传递给泛型的惯用方法
我正在实例化一个带有枚举的通用包，以访问多个值之一并在子程序重载中使用。我想要一组定义明确、编译时检查过的值，我可以使用和查找。 generic -- Different types beca
ada - (Ada) SPARK 中的冰点问题
我有以下包: ------------------- -- File: father.ads ------------------- package Father with SPARK_Mode =>
ada - 如何在 Ada 的数学运算中使用不同的固定点类型？
对于最后的程序，我从 gnat 收到以下错误消息: test2.adb:23:61: error: invalid operand types for operator "-" test2.adb:2
ada - 如何在 Ada 中读取大文件？
我编写了一个加密文件的 Ada 程序。它逐 block 读取它们以节省目标机器上的内存。不幸的是，Ada 的目录库读取 Long_Integer 中的文件大小，将读取限制为近 2GB 文件。尝试读取超
ada - 如何打印 ada 访问变量指向的地址？
我想打印访问变量(指针)的地址以进行调试。 type Node is private; type Node_Ptr is access Node; procedure foo(n: in out No

首页

博学

6Ren·AI

商城

Ada GNAT 证明 1 不是 >= 0