由July师兄二分查找代码及编程珠玑有感:循环不变性(断言)证明程序的正确性及发现bug

最新推荐文章于 2022-06-08 22:45:51 发布
最新推荐文章于 2022-06-08 22:45:51 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 面试算法,数据结构 文章标签: 二分查找 程序正确性证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richardzrc/article/details/25200205
版权
最近看到July大神的二分查找帖子里的两个版本,以及Lucida大神写的算法数据结构经历以及各种面试经历帖,偶然看到编程珠玑这本书,发现里面对二分查找的证明有着与算法导论的循环不变性相似,但是更加make sense的证明思路,最近读了一下,有一些心得。大家可以尝试运用这个方法来证明下更加容易出现bug的快速排序算法,以便确定自己的代码是否正确。

二分查找算法(h=n-1版本):(代码1)

int BinarySearch(int *a, int n, int x)//
{
	int l=0,h=n-1;
	while(1)
	{
	if(l>h)
		return -1;
	m=l+(h-l)/2;
	case:
		a[m]<x:  l=m+1;
		x<a[m]:  h=m-1;
		x=a[m]:  return m;
	}
}

定义循环不变式 mustbe(l,m): 如果x在a[l...m]中,则mustbe(l,m) bool值为真
                             cannotbe(l,m): x不可能出现在a[l,m]中 


二分查找算法(h=n-1版本)循环不变性证明:(代码2)

int BinarySearch(int *a, int n, int x)//
{
	{mustbe(0,n-1)}
	int l=0,h=n-1;
	{mustbe(l,h)}
	while(1)
	{
	{musbe(l,h)}
	if(l>h)
	{musbe(l,h)&&l>h}
	{can not find x}
		return -1;
	{musbe(l,h)&&l<=h}
	m=l+(h-l)/2;
	{musbe(l,h)&&l<=m<=h}
	case:
		a[m]<x:
		{musbe(l,h)&&l<=m<=h&&a[0]<=a[1]...<=a[m]<x}
		{mustbe(l,h)&&cannotbe(0,m)}
		{mustbe(m+1,h)}
			l=m+1;
		{musbe(l,h)}//loop invariant
		
		
		x<a[m]:  
		{musbe(l,h)&&l<=m<=h&&x<a[m]<=a[m+1]...<=a[n-1]}
		{mustbe(l,h)&&cannotbe(m,n-1)}
		{mustbe(l,m-1)}
			h=m-1;
		{musbe(l,h)}//loop invariant
		
		
		x=a[m]:  
		{musbe(l,h)&&l<=m<=h&&x==a[m]}
		{mustbe(m,m)}
			return m;
	}
}

二分查找算法(h=n版本):(代码3)

int BinarySearch(int *a, int n, int x)//
{
	int l=0,h=n;
	while(1)
	{
	if(l>=h)
		return -1;
	m=l+(h-l)/2;
	case:
		a[m]<x:  l=m+1;
		x<a[m]:  h=m;
		x=a[m]:  return m;
	}
}

二分查找算法(h=n版本)循环不变性证明:(代码4)

int BinarySearch(int *a, int n, int x)//
{
	{mustbe(0,n-1)}
	int l=0,h=n;
	{mustbe(l,h-1)}
	while(1)
	{
	{musbe(l,h-1)}
	if(l>=h)
	{musbe(l,h-1)&&l>=h}
	{can not find x}
		return -1;
	{musbe(l,h-1)&&l<h}
	m=l+(h-l)/2;
	{musbe(l,h-1)&&l<=m<=h-1}
	case:
		a[m]<x:
		{musbe(l,h-1)&&l<=m<=h-1&&a[0]<=a[1]...<=a[m]<x}
		{mustbe(l,h-1)&&l<=m<=h-1&&cannotbe(0,m)}
		{mustbe(m+1,h-1)}
			l=m+1;
		{musbe(l,h-1)}//loop invariant
		
		
		x<a[m]:  
		{musbe(l,h-1)&&l<=m<=h-1&&x<a[m]<=a[m+1]...<=a[n-1]}
		{mustbe(l,h-1)&&l<=m<=h-1&&cannotbe(m,n-1)}
		{mustbe(l,m-1)}
			h=m;
		{musbe(l,h-1)}//loop invariant
		
		
		x=a[m]:  
		{musbe(l,h-1)&&l<=m<=h-1&&x==a[m]}
		{mustbe(m,m)}
			return m;
	}
}


解释:

1.以下代码:(代码5)

int BinarySearch(int *a, int n, int x)//
{
	int l=0,h=n-1;
	while(1)
	{
	if(l>h)
		return -1;
	m=l+(h-l)/2;
	case:
		a[m]<x:  l=m+1;
		x<a[m]:  h=m-1;
		x=a[m]:  return m;
	}
}

与以下代码等价:(代码6)

int BinarySearch(int *a, int n, int x)//
{
	int l=0,h=n-1;
	while(l<=h)
	{
	m=l+(h-l)/2;
	case:
		a[m]<x:  l=m+1;
		x<a[m]:  h=m-1;
		x=a[m]:  return m;
	}
	return -1;
}

同理可得第二个case的二分查找代码.

为什么在证明程序的时候,要改写一下呢?

因为证明比较方便,而且非常beautiful~~

  

2.正如July师兄的代码所说,为啥初始从h=n-1 -> h=n后,后面if(l>h) ->if( l>=h), x<a[m]后的h=m-1 -> h=m


从循环不变性来解释,如果后面h=n, 然后后面还是if(l>h), h=m-1
代码4中,验证到第 10行时,{musbe(l,h-1)&&l>h} 得出找不到x,会漏掉l=h的情况,此时mustbe{l,h-1}也是找不到x的。这个或许不够make sense, 再往下走

验证到第 13行时,{musbe(l,h-1)&&l<=h}
m=l+(h-l)/2;
{musbe(l,h-1)&&l<=m<=h} 注意:此处之前l<h,加上m=(l+h)/2可以推导出l<=m<=h-1,而现在l<=h,加上m=(l+h)/2只可以推导出l<=m<=h


验证到第25 行时, x<a[m]:  
{musbe(l,h-1)&&l<=m<=h&&x<a[m]<=a[m+1]...<=a[n-1]}
{mustbe(l,h-1)&&cannotbe(m,n-1)&&m-1<=h-1}
{mustbe(l,m-1)}
h=m-1;
{musbe(l,h)}//不能保持loop invariant {mustbe(l,h-1)}

有人会说如果用mustbe(l,h)作为循环不变性呢?

当你走到代码4第10行的时候,就会发现{mustbe(l,h)&&l>=h}这个是推不出x not found的,因为可能l=h,区间还有一个元素,可能是x

这种问题对应于程序,就是所谓bug,所以这种断言式证明其实就是找bug的一种严谨的数学手段,而测试只能发现bug,不能确定没有bug!


引用自July师兄的二分查找博客http://blog.csdn.net/v_july_v/article/details/7093204#reply 
richardzrc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编程珠玑第二版及源代码
11-24
编程珠玑第二版及源代码实现(C/C++) 如果让程序员们列举他们喜欢的书籍,Jon Bentley的《编程珠玑》一定可以归于经典之列。如同精美的珍珠出自饱受沙砾折磨的牡蛎,程序员们的精彩设计也来源于曾经折磨他们的实际问题。Bentley的“珍珠”基于坚实的工程学基础,为那些麻烦的问题提供了富于智慧性和创造性的解决方案。本书通过一些有趣的具有指导意义的程序,对程序设计技巧和基本设计原理进行了清晰而睿智的描述。因此本书对各个层次的程序员都具有很高的价值。————摘自百度百科
编程珠玑引用的书籍 验证算法的正确性 高清文字
09-25
Sometimes, however, the term science is extended to denote a department of practical work which depends on the knowledge and conscious application of principles; an art, on the other hand, being understood to require merely knowledge of traditional rules and skill required by habit.
编程珠玑代码
11-28
编程珠玑第二版的源代码,里面主要是以C语言和C++为主
关于二分搜索的写法以及正确性证明的思考
weixin_30315723的博客
08-18 384
  今晚看到算法引论关于二分搜索的相关问题,想起了当年看编程珠玑的“无处不在的二分搜索”那章,记得作者说过能完全写对二分搜索的程序员寥寥无几,当时自己也写了下,确实不容易写,主要的难点在于写对,大致的框架可能大家都非常熟悉,但是里面的下标怎么确定是正确的呢?不对的下标很有可能造成死循环。不过,算法引论所推崇的数学归纳法的思想还是很普适的,反应在程序上就是先写n=1的情况,再写归纳阶段的代码,这样的...
关于求 LIS 贪心加二分查找正确性证明
qq_50121422的博客
06-14 207
具体做法是,枚举到 i ,在序列中找到比 i 大的第一个元素并替换。若不存在,直接插入末尾 替换后的序列并不是答案,但由于不需要考虑 LIS 的具体排列,那么在维护的序列中替换元素,是为了给最优答案的出现创造机会 序列中的每一次替换都是为了,在其位置以后元素的替换,而最末位置元素的替换,是为了最后元素的加入。那么在最末位置两种情况,一是在最大元素加入时,最末元素没有被替换过,那么此时合法性显然。另一种是最大元素加入时,最末元素替换过,由于替换后的最末元素比当前元素小,又在当前元素之前出现,故该元素加入依旧合
二分查找算法来看如何写出正确的程序
AdolphKevin的博客
06-06 366
平时我们写程序的时候,总是莫名其妙的出现Bug,一鼓作气的写完一个接口后,经常被队友喷「你怎么一回事?结果与预期不一致啊」 老脸一红,然后一个人藏在角落调试半天,才发现原来是某一个边界条件没处理好,导致Bug重重,今天我们从二分查找算法,来聊聊如何写出正确的程序 像我们熟知的二分查找算法,在1946年就被提出来了,但是到了1962年才出现了完全没有Bug二分查找二分查找法的思想并不复杂,我...
Leetcode分类解析:二分查找
西代零零发
08-14 5156
Leetcode分类解析:二分查找1.原始二分查找1.1 典型例题35-Search Insert Position (Medium): Given a sorted array and a target value, return the index if the target is found. If not, return the index where it would be if it w
如何写出一个正确的二分查找
star的博客
12-06 842
文章目录1.二分查找2.二分查找的变种查找第一个与key相等的元素查找最后一个与key相等的元素查找最后一个等于或者小于key的元素查找最后一个小于key的元素查找第一个等于或者大于key的元素:查找第一个大于key的元素总结 1.二分查找 注意:本文全部例子默认数组升序排序 基于分治思想的一个很简单的算法,但若想写对,却也不是那么容易 使用条件 二分查找也称折半查找(Binary Search...
3-1 从二分查找法看如何写出正确的程序
SIONCIOSC的博客
07-05 175
如何写出正确的程序 设定“循环不变量”,即我们寻找的数据索引一定在该范围中:[l .. r]。 数组中可查找的数据的索引范围为:[0, n-1],前闭后闭。 设置循环结束条件:当 l <= r,区间 [l ... r] 依然是有效的,数组中仅包含一个元素 设置返回条件: arr[mid] == target,返回mid arr[mid] > target,target在 [mid+1 ... r]中 arr[mid] <target,target在 [l ....
传说中的二分查找
猪哥的白驼山
07-08 655
很久以前在csdn的编码挑战栏里第一次看到“90%的程序员无法正确实现二分查找
编程珠玑》源代码
07-28
编程珠玑》第一版是我早期职业生涯中阅读过的对我影响较大的书籍之一,在书中首次接触到的很多观点都让我长期受益。作者在这一版本中做了重要更新。新增加的很多例子让我耳目一新。 ——Steve McConnell,《代码...
编程珠玑 第二版 修订版
11-01
第4章 编写正确的程序 33 4.1 二分搜索的挑战 33 4.2 编写程序 34 4.3 理解程序 36 4.4 原理 38 4.5 程序验证的角色 39 4.6 习题 40 4.7 深入阅读 42 第5章 编程小事 43 5.1 从伪代码到C程序 43 5.2 测试...
二分查找之美:二分查找及其变体的正确性以及构造方式
专注
08-12 2065
二分查找究竟有多重要?《编程之美》第2.16节的最长递增子序列算法,如果想实现O(n2)到O(nlogn)的时间复杂度下降,必须借助于二分算法的变形。其实很多算法都是这样,如果出现了在有序序列中元素的查找,使用二分查找总能提升原先使用线性查找的算法。 然而,虽然很多人觉得二分查找简单,但随手写一写却不能得到正确的结果:死循环、边界条件等等问题伴随着出现。《编程珠玑》第四章提到:提供充足的
漫谈二分查找-Binary Search
深秋的落叶
08-12 1848
转自:http://duanple.blog.163.com/blog/static/709717672009049528185/ 历史上,Knuth在其>一书的第6.2.1节指出:尽管第一个二分搜索算法于1946年就出现,然而第一个完全正确的二分搜索算法直到1
二分查找详解
m0_65334415的博客
06-08 5799
二分查找是一项效率很高的排序方法,但是却不意味着,任何情况下都可以使用二分查找
二分查找总结
小景的博客
12-10 1405
一、概述 1、定义 二分查找是一种广泛使用的搜索算法,主要用于在有序数组(一般是升序,后面的内容也只是针对升序情况)上查找元素 2、主要思想 二分查找算法背后的主要思想是充分利用元素之间的有序性、以及数组的随机访问特性,每次都与查找区间的中间元素比较大小,根据比较结果不断将查找范围缩小一半(采用分治策略,剪枝?),直到元素被找到,或者,查找区间被缩小为0 3、工作流程 将中间元素...
【说人话的算法小课堂】快速排序的正确性证明及时间复杂度分析
COFACTOR
09-14 1494
快排代码: template<class _Ty> _Ty* partition(_Ty* _begin, _Ty* _end) { _Ty* i = _begin, * j = _end, t = *_begin; while (i != j) { while (j > i && *j >= t)--j; *i = *j; while (i < j && *i <= t)++i; *j = *i; } *i = t
某公司面试概率题值排列组合基础回忆
richardzrc的博客搬家了--->richardzhang.info
06-09 1897
昨天看到一道某公司三面的概率题,本质是排列组合,于是乎打算回顾下排列组合: 用C(n,m)表示从n个不同的物品选择m个的选法,n>=m  combination 用P(n,m)表示从n个不同的物品选择m个进行排列的选法,n>=m permutation 昨天看到一道面试题,说是概率,其实本质就是求样本空间数的排列组合,和事件数排列组合,然后比一下,本质还是排列组合,当然如果你
编程珠玑 第二版修订版 pdf
最新发布
12-29
编程珠玑》是由美国计算机科学家Jon Bentley编写的一本经典书籍,第二版修订版pdf是该书的一种电子书格式。该书是一本关于编程问题和解决方法的指南,涵盖了算法、数据结构、程序设计等方面的知识。 第二版修订版...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值