高完整性系统工程(八):Hoare Logic

已于 2023-06-01 00:05:48 修改
阅读量1.6k 收藏 7
点赞数
分类专栏: 高完整性系统工程 文章标签: 高完整性系统 霍尔逻辑
于 2023-05-30 16:20:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Abner98414/article/details/130941795
版权

目录

1. 霍尔逻辑(Proving Programs Correct)

1.1 警告(Caveats)

1.2 误解(Misconception)

1.3 编程语言(Programming Language)

1.4 程序(Programs)

1.5 证明(Proof)

1.6 霍尔三元组(Hoare Triples)

1.7 逻辑(Logic Refresher)

1.8 推理规则(Inference Rules)

1.9 赋值语句(Assignment Statements)

1.10 赋值规则(Rule of Assignment)

1.11 推论规则(Rule of Consequence)

1.12 结合两个规则(Combining the Two Rules)

2. 赋值规则与最弱前置条件规则 Assignment Rule as Weakest Precondition Rules

2.1 最弱前置条件推理 Weakest Precondition Reasoning

2.2 序列规则 Rule of Sequencing

2.3 Larger Programs

2.3.1 逐步推理

2.3.2 最终证明

2.4 Skip

2.5 条件规则 Conditional Rule

2.5.1 示例:寻找最大值

2.6 迭代规则

2.6.1 迭代的例子:计算阶乘

1. 霍尔逻辑(Proving Programs Correct)

霍尔逻辑是一种理论方法,用于证明程序的正确性,即程序的运行结果符合我们预期的功能和效果。但是,证明程序的正确性并不意味着程序就一定没有错误或bug,还存在一些潜在的问题和误解:

1.1 警告(Caveats)

  • 如果证明了程序的正确性,就保证没有错误吗?答案是不确定的,原因如下:
    • 错误的规格说明(Incorrect specification):你可能证明了错误的事情。
    • 程序与已证明内容不同(Program differs from what was proved):证明总是基于数学模型,而实际的程序可能与模型存在差异。
    • 程序执行与理想状态不同(Program's execution differs from ideal):可能由于编译器或硬件错误,硬件故障等导致。

1.2 误解(Misconception)

  • 证明过程很困难吗?如果你仔细理解编程,证明过程并不困难。

1.3 编程语言(Programming Language)

这部分介绍了如何在霍尔逻辑中表示程序的基本元素。

  • 程序(Procedures)

    • P := procedure p(v1,...,vn) ^= S
    • 其中v1, . . .,vn是变量名,p是程序名,S是程序语句。

  • 表达式(Expressions)

    • E := NE | a[NE]
    • NE := n | v | E1+E2 | E1-E2 | E1xE2 | E1/E2 | etc...
    • 这里,n是一个数字,v是一个变量,a是一个数组变量,NE是一个数字表达式,E是一个表达式。

  • 布尔表达式(Booleans)

    • B := true | false | 反B | E1=E2 | E1 <= E2 | etc. . .
    • B代表布尔表达式。

  • 语句(Statements)

    • S := skip | v:=E | a[NE] := E | p(E1,...,En) | S1;S2 | if B then S1 else S2 endif | while B do C done
    • 这里,v是一个变量,a是一个数组变量,p是一个程序名。S代表语句。

通过这些基本元素和结构,我们可以在霍尔逻辑中建立和证明程序的模型。

1.4 程序(Programs)

这部分示例展示了一个阶乘程序FACTORIAL,输入是n,输出是f。主程序调用了FACTORIAL (10,f)

procedure p1 (v1,...,vm) ^= S1
...
procedure pn (v1,...,vn) ^= Sn
S -> “main” program: -> FACTORIAL (10,f)

procedure FACTORIAL(in n, out f)
    f := 1
    i := 0
    while i /= n do
        i:=i+1
        f:=f×i
    end while
end procedure

FACTORIAL (10,f)

1.5 证明(Proof)

证明程序的正确性是遵循程序的结构,自顶向下。为了证明关于X的某件事,我们需要分析X的内部组件。

1.6 霍尔三元组(Hoare Triples)

霍尔逻辑使用霍尔三元组 {P} S {Q} 来描述程序的行为,其中:

  • P 是前置条件(Precondition);
  • S 是程序;
  • Q 是后置条件(Postcondition)。

例如,{ x = 2 } x := x + 1 { } 描述的是,在执行 x := x + 1 之前,x 的值是 2。这是最强后置条件的示例。另一个示例是最弱前置条件 { } x := x + 1 { x = 1 },这表示在 x := x + 1 执行后,x 的值应该是 1

1.7 逻辑(Logic Refresher)

这部分是对逻辑符号的一些基本介绍:

  • A → B 表示“蕴含”,即如果 A 为真,则 B 也为真;
  • ¬A 表示“非”或“否定”,表示 A 不为真;
  • A ∧ B 表示“与”或“合取”,表示 AB 都为真;
  • A ∨ B 表示“或”或“析取”,表示 AB 至少有一个为真;
  • true 表示永远为真的命题;
  • false 表示永远为假的命题。

1.8 推理规则(Inference Rules)

推理规则用于逻辑推理。以下是一些示例:

  • 模态三段论(Modus Ponens):如果 A 为真,并且 A → B 为真,则 B 为真;

  • 公理(Axiom): true 总是为真;

  • 结构规则(Structural Rule):如果 AB 都为真,则 A ∧ B 为真。

1.9 赋值语句(Assignment Statements)

赋值语句是最基本的程序语句。霍尔逻辑为赋值语句提供了一种形式化的表示方法,该表示方法包含前置条件、赋值语句本身和后置条件。例如:

  • { x = 2 } x := x + 1 { } 表示在执行 x := x + 1 之前,x 的值是 2
  • { } x := x + 1 { x = 1 } 表示在 x := x + 1 执行后,x 的值是 1

1.10 赋值规则(Rule of Assignment)

赋值规则描述了在给变量 x 赋值表达式 E 后,前置条件 P 如何变为后置条件。规则为:

最低0.47元/天 解锁文章
小羊和小何
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hoare logic
12-28
霍尔逻辑的一个教案之类的文档,反正看看对了解霍尔逻辑的基础以及基本概念还是很有效的.
霍尔逻辑Hoare Logic
Campsisgrandiflora的博客
03-03 5383
目录霍尔逻辑的概念部分正确与完全正确 霍尔逻辑的概念 对于这个新概念,我们首先要知道什么是霍尔逻辑霍尔逻辑能用来做些什么? 摘抄一下百度百科的原句: 霍尔逻辑(英语:Hoare Logic),又称弗洛伊德-霍尔逻辑(Floyd–Hoare logic),是英国计算机科学家东尼·霍尔开发的形式系统,这个系统的用途是为了使用严格的数理逻辑推理来替计算机程序的正确性提供一组逻辑规则。 简要来说霍尔逻辑是一种用于验证程序正确性的逻辑规则。 霍尔逻辑表示为一个三元组,可以称之为“Hoare Triples”,它表
量子程序的霍尔逻辑
houyansen的博客
01-12 873
量子程序的霍尔逻辑量子程序的霍尔逻辑2》2.1》》 Hilbert Spaces2.2》》酉变换2.3》》量子观测2.4》》希尔伯特的张量积3.》》量子程序的语法4.》》量子程序的操作语义5.》》量子程序的指称语义6.》》正确性公式7.》》最弱前置条件和最弱自由前置条件8.》》具有部分正确性的证明系统9.》》具有完全正确性的证明系统10.》》一个示例:GROVER 量子搜索算法的推理 量子程序的霍尔逻辑 基于应老师的经典论文概述,因本人能力不够不能充分表述,若有错误,敬请指正。且在文中,我将使用简写形式代表
2018蓝桥杯递增三元组javaB组
星月
03-25 1147
2018年蓝桥杯递增三元组问题: javaB组 给定三个整数数组 A = [A1, A2, ... AN], B = [B1, B2, ... BN], C = [C1, C2, ... CN], 请你统计有多少个三元组(i, j, k) 满足: 1. 1 <= i, j, k <= N 2. Ai < Bj < Ck 【输入格式】第一行包含一个整...
quicksort-java:Hoare的Quick Sort在Java中的实现
05-21
4. **性能优化**:为了提效率,快速排序在处理小数组时通常会切换到插入排序,因为对于小数组,插入排序的效率更。此外,为了避免在处理已经排序或近似排序的数组时性能下降,可以添加一些随机化策略,比如随机...
utp-main:Hoare和他在Isabelle中统一编程理论的实现
05-09
这是Hoare和He的(UTP)在Isabelle / HOL证明助手中的语义嵌入。 我们以Feliachi,Gaudel和Wolff(2010)首次创建的浅层嵌入为基础来实现这一特定实现,但是我们还结合了Foster,Zeyda和Woodcock(2015)在Isabelle...
完整word版-南京工程学院-操作系统-选择填空.doc
11-24
2. 计算机系统和网络通信的安全要求包括机密性、完整性、可记账性和可用性。这些是信息安全的基本要素,确保数据的安全、完整和可访问。 3. 作业的生存期通常包括提交、后备、执行和完成四个阶段。其中,提交是作业...
完整性系统——霍尔逻辑
最新发布
qq_42902997的博客
06-12 1816
同样的方式:当 作为 的时候, 我们也很容易推出就是 但是这里的 被是 这是因为,我们反向推理(backwards) 的难度低于正向推理 (forward)还有一种理解方法就是: x>5=>x>3x>5 => x>3x>5=>x>3 因此我们说 x>5x>5x>5 是更加严格的条件;也就是更加 的条件。同样的我们来看这个 如果我们能够通过 得到 我们可以根据 这个条件推导出其他更加宽松的 ,比如 x>2x>2x>2,此时我们的式子可以写成这样: {x=2}x:=x+1{x>2}\{x=2
2020形式化方法复习笔记
热门推荐
秃头队长
07-08 1万+
第二课:数学基础 1.逻辑基础 命题逻辑 + 谓词逻辑 变体:经典逻辑、构造逻辑。 2.命题逻辑 Propositional logic: 每个形式系统应当包括语法+语义 2.1 语法 The syntax P⋁PP \bigvee PP⋁P :析取 P⋀PP \bigwedge PP⋀P:合取 P→PP \to PP→P:蕴含 2.2 证明系统 The proof system 数学上:Hibert系统,构造性,没有规律可言。 CS上:自然演绎系统,具有机械化步骤,即算法。 Nature deduc
线性时态逻辑ctl_计算机逻辑的一些基本概念
weixin_39561673的博客
01-17 1100
计算机逻辑基础基本概念作者注:本文是想到什么就写什么了,缺乏顺序。有不足或者错误之处烦请指出。霍尔逻辑霍尔三元组规范的 的形式称为霍尔(Hoare)三元组,以计算机科学家C.A.R.Hoare的名字命名。公式 称为Р的前置条件, 称为P的后置条件。核心程序的一个存储或状态是将每个变量x指派为一个整数l(x)的函数l。对带有函数符号-(一元的),+,+和*(二元的)以及二元谓词符号 ,我们说状态l...
程序验证(九):程序正确性规范
SWY's Workshop
06-12 1万+
程序验证(九):程序正确性规范 什么是程序的正确性?应当在指定的前提下,进行预定的行为,达到指定的结果。 部分正确性(Partial Correctness) 部分正确性指的是一个程序的停止行为 我们将部分正确性用霍尔三元组(Hoare triples)表达: {P}c{Q}\{P\}c\{Q\}{P}c{Q} 这里: ccc是一个程序 PPP和QQQ是一阶逻辑的断言(assertion) PPP, QQQ的自由变量可以在程序的变量中随意选择 PPP是先验条件(precondition),QQQ是后验条件
人工智能的局限性--王垠
ViVivan1992的博客
02-23 2293
人工智能的局限性有人听说我想创业,给我提出了一些“忽悠”的办法。他们说,既然你是程序语言专家,而现在人工智能(AI)又非常热,那你其实可以搞一个“自动编程系统”,号称可以自动生成程序,取代程序员的工作,节省许许多多的人力支出,这样就可以趁着“AI 热”拉到投资。有人甚至把名字都给我想好了,叫“深度程序员”(DeepCoder = Deep Learnin...
完整性系统工程(十二):Separation Logic for Automated Verification
Abner98414的博客
05-31 1255
顺序规则(CONSEQ):(P → P’ {P’} prog {Q’} Q’ → Q) / ({P} prog {Q}),这个规则表示,如果从前置条件P可以推导出另一个前置条件P’,并且从后置条件Q’可以推导出另一个后置条件Q,那么原本的霍尔三元组的效果可以通过新的三元组来实现。在分离逻辑中,霍尔三元组{P} prog {Q}的含义是部分正确性(Partial Correctness):如果P在程序开始时成立,那么只要程序正常终止,Q就会成立,而且,程序绝对不会出错。以下是一个使用了上述规则和概念的例子。
linux内核形式化验证,聪明人的笨功夫 -- MesaTEE安全形式化验证实践
weixin_30189297的博客
05-07 685
各类TEE(例如TPM和Intel SGX)提供了强大的可信计算硬件基础,但他们并不直接保证软件的安全性。诸如缓冲区溢出等内存安全问题为攻击者提供了侵入TEE的可乘之机。因此,软件内存安全保护极其重要。MesaTEE(源自“Memory Safe TEE”)除了遵循混合内存安全模型(Hybrid Memory Safety)用Rust等内存安全语言重构关键组件,还对其他的C/C++代码进行了静态扫...
程序的基本逻辑
Yany的博客
09-16 1062
package ii; import java.util.InputMismatchException; import java.util.Scanner; public class RR { public static void main(String[] args) { // TODO Auto-generated method stub boolean flag = true; do { try { System.out.println("输入一个整数"); ...
Knowledge 4命题逻辑形式推演(horn clauses和definite clauses(受限制子句))
敲代码的乔帮主
11-21 8743
目录 1.写在前面 2.horn和definite clause的理解 3.Modus Ponens肯定式推理 4.forward chaining前向推理过程 4.1forward chaining前向推理可靠性和完备性证明 5. Backward Chaining后向推理 6.前向推理 VS 后向推理 7.总结 家庭作业 1.写在前面 我们讲过了命题逻辑中形式推演的两个...
程序逻辑问题--实验吧
Gunther的博客
09-01 5017
程序逻辑问题 题目提示是绕过,本题考点:sql语句注入 <?php if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_select_db("phpformysql") or die("Could not select database
循环不变式(Loop invariant)
zj060607的专栏
05-03 4466
循环不变式(Loop invariant) 个人理解,欢迎讨论 背景知识: Hoare 逻辑(也叫做Floyd–Hoare 逻辑)是英国计算机科学家 东尼·霍尔 开发的形式系统,随后为 Hoare 和其他研究者所精制。它发表于东尼·霍尔 1969年的论文"计算机程序的公理基础"中。这个系统的用途是为了使用严格的数理逻辑推理计算机程序的正确性提供一组逻辑规则。 Hoare 逻辑的中心特征是H
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值