个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
46
4
我想要一种方法来描述包含抽象列表的逻辑/规范级结构。 ACSL Reference Manual 的第 27 页上的示例 2.2.7表明有一个 方法如下:
//@ type point = struct { real x; real y; };
//@ type triangle = point[3];
//@ logic point origin = { .x = 0.0 , .y = 0.0 };
/*@ logic triangle t_iso = { [0] = origin,
@ [1] = { .y = 2.0 , .x = 0.0 }
@ [2] = { .x = 2.0 , .y = 0.0 }};
@*/
/*@ logic point centroid(triangle t) = {
@ .x = mean3(t[0].x,t[1].x,t[2].x);
@ .y = mean3(t[0].y,t[1].y,t[2].y);
@ };
@*/
//@ type polygon = point[];
/*@ logic perimeter(polygon p) =
@ \sum(0,\length(p)-1,\lambda integer i;d(p[i],p[(i+1) % \length(p)])) ;
@*/
如果我将这段确切的代码复制/粘贴到文本编辑器中,并尝试使用 wp 插件运行这段代码:
frama-c -wp -wp-rte -wp-prover alt-ergo shapes.c
我得到一个错误:
[kernel:annot-error] shapes.c:1: 警告:意外的标记 '{'
如果我放弃尝试编写结构类型的逻辑/规范级声明,但仍想编写实例化 C 中定义的结构的逻辑/规范级表达式,如下所示:
struct somestruct {
int x;
int y;
};
/*@
logic struct somestruct foo = { .x = 3, .y = 4 };
*/
我仍然遇到错误:
[kernel:annot-error] aggregate_err.c:7: Warning:
unsupported aggregated field construct. Ignoring global annotation
并且没有办法将结构的特定值编写为规范中的表达式会导致一些相当丑陋的规范,所以我希望我做错了什么。
如果我深入研究 frama-C 20.0 的源代码以尝试找到 /*@type 声明的解析器生成器代码部分,它看起来像 Ex 2.2.7 中的语法并没有真正实现。看起来类型级别声明的语法是第 799 行frama-c-20.0-Calcium/src/kernel_internals/parsing/logic_parser.mly(称为 type_spec)结构类型级别声明的解析规则是:
| STRUCT exit_rt_type identifier_or_typename { LTstruct $3 }
看起来会支持
//@type foo = struct c_struct;
但不像 Ex 2.2.7 中的那样:
//@type point = struct { real x;真实的你; };
为了更好地支持 ACSL/Frama-C 中的结构,我还应该做些什么吗?谢谢!
最佳答案
当前的 Frama-C 实现不支持所有 ACSL 结构。每个 Frama-C 版本都附带一个 ACSL 实现手册,其中描述了尚未实现的结构。对于 Frama-C 20.0 钙,可以找到 here .在本文档中,相关 BNF 规则中未支持的结构显示为红色。但是请注意,手册的其他部分保持不变。值得注意的是,实现手册中包含示例的事实并不意味着它有望被当前的 Frama-C 版本成功解析。在您的情况下,这些是第 57 页上图 2.17 的规则,这表明确实没有实现记录。
正如您自己已经发现的那样,确实可以定义一个 C struct(可能是 ghost)和一个 ACSL 类型。当然,由于 struct 存在于 C 世界中,它的字段必须具有 C 类型(也不支持 ghost 声明中的 ACSL 类型)。
类似地,您可以通过对任意记录的所有字段进行更新(\with 构造)来模拟不存在直接记录定义,如下例所示:
//@ ghost struct c_s { float x; float y; };
//@ type point = struct c_s;
//@ axiomatic Arbitrary_point { logic point empty; }
//@ logic point my_point = {{ empty \with .x = (float)1. } \with .y = (float)2.};
关于frama-c - ACSL 逻辑结构声明不像引用手册中那样工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59456820/
46
4
0
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: template pass by value or const reference or…? 以下对于将函数
我用相同的参数列表重载了一个运算符两次。但返回类型不同: T& operator()(par_list){blablabla} const T& operator()(par_list){bla
假设我有实现接口(interface) I 的 Activity A。我的 ViewModel 类 (VM) 持有对实现接口(interface) I 的对象的引用: class A extends
PHP 如何解释 &$this ?为什么允许? 我遇到了以下问题,这看起来像是 PHP 7.1 和 7.2 中的错误。它与 &$this 引用和跨命名空间调用以及 call_user_func_arr
谁能解释一下下面“&”的作用: class TEST { } $abc =& new TEST(); 我知道这是引用。但是有人可以说明我为什么以及什么时候需要这样的东西吗?或者给我指向一个对此有很好解
引用变量是一个别名,也就是说,它是某个已存在变量的另一个名字。一旦把引用初始化为某个变量,就可以使用该引用名称或变量名称来指向变量。 C++ 引用 vs 指针 引用很容易与指针混淆,它们之间有三
目录 引言 背景 结论 引言 我选择写C++中的引用是因为我感觉大多数人误解了引用。而我之所以有这个感受是因为我主持过很多C++的面试,并且我很少
Perl 中的引用是指一个标量类型可以指向变量、数组、哈希表(也叫关联数组)甚至函数,可以应用在程序的任何地方 创建引用 定义变量的时候,在变量名前面加个 \,就得到了这个变量的一个引用 $sc
我编写了一个将从主脚本加载的 Perl 模块。该模块使用在主脚本中定义的子程序(我不是维护者)。 对于主脚本中的一个子例程,需要扩展,但我不想修补主脚本。相反,我想覆盖我的模块中的函数并保存对原始子例
我花了几个小时试图掌握 F# Quotations,但我遇到了一些障碍。我的要求是从可区分的联合类型中取出简单的函数(只是整数、+、-、/、*)并生成一个表达式树,最终将用于生成 C 代码。我知道使用
很多时候,问题(尤其是那些标记为 regex 的问题)询问验证密码的方法。似乎用户通常会寻求密码验证方法,包括确保密码包含特定字符、匹配特定模式和/或遵守最少字符数。这篇文章旨在帮助用户找到合适的密码
我想通过 MIN 函数内的地址(例如,C800)引用包含文本的最后一个单元格。你能帮忙吗? Sub Set_Formula() ' ----------------------------- Dim
使用常规的 for 循环,我可以做类似的事情: for (let i = 0; i < objects.length; i++) { delete objects[i]; } 常规的 for-
在 Cucumber 中,您定义了定义 BDD 语法的步骤;例如,您的测试可能有: When I navigate to step 3 然后你可以定义一个步骤: When /^I navigate t
这是什么UnaryExpression的目的,以及应该怎样使用? 最佳答案 它需要一个 Expression对象并用另一个 Expression 包裹它.例如,如果您有一个用于 lambda 的表达式
给出以下内容 $("#identifier div:first, #idetifier2").fadeOut(300,function() { // I need to reference jus
我不知道我要找的东西的正确术语,但我要找的是一个完整的引用,可以放在双引号之间的语句,比如 *, node()、@* 以及所有列出的 here加上任何其他存在的。 我链接到的答案提供了一些细节,但还
This question's answers are a community effort。编辑现有答案以改善此职位。它当前不接受新的答案或互动。 这是什么? 这是常见问答的集合。这也是一个社区Wi
Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。 想改善这个问题吗?更新问题,以便将其作为on-topic
考虑下一个代码: fn get_ref(slice: &'a Vec, f: fn(&'a Vec) -> R) -> R where R: 'a, { f(slice) } fn m
我是一名优秀的程序员,十分优秀!