高完整性系统工程(十二):Separation Logic for Automated Verification

已于 2023-06-01 00:12:04 修改
阅读量1.2k 收藏
点赞数 1
分类专栏: 高完整性系统工程 文章标签: 高完整性系统 霍尔逻辑 分离逻辑 自动验证
于 2023-05-31 16:08:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Abner98414/article/details/130968579
版权

目录

1. INTRODUCTION TO SEPARATION LOGIC 分离逻辑

1.1 霍尔推理(Hoare Reasoning)

1.2 堆指针的影响

1.3 全局和局部推理(Global and Local Reasoning)

1.4 组合推理(Compositional Reasoning)

1.5 The Frame Rule

1.6 The Side Condition 

1.7 Validity of Triples 三元组的有效性

1.8 Memory Safety 内存安全性

2. A LITTLE MORE FORMALLY

2.1 Expressions, Commands

2.2 Heap Read Rule (Simplified)

2.3 Assignment Rules

2.4 Frame Rule

2.5 Example Proof 

​编辑

2.6 Inductive Predicates 

2.7 Example: Tail

1. INTRODUCTION TO SEPARATION LOGIC 分离逻辑

1.1 霍尔推理(Hoare Reasoning)

霍尔推理是一种用于推理程序正确性的形式化方法,其主要组成部分是霍尔三元组(Hoare Triple):{P} prog {Q},表示在前置条件P成立的情况下,执行程序prog,之后后置条件Q会成立。对于局部变量x和y,这种推理方式在x和y不相互引用(即不能为别名)的情况下才有效。

  • 赋值规则(ASSIGN):{Q[e/x]} x := e {Q},这个规则表示,如果在赋值后的状态Q中将x替换为表达式e可以得到前置状态,那么这个霍尔三元组是有效的。

  • 顺序规则(CONSEQ):(P → P’ {P’} prog {Q’} Q’ → Q) / ({P} prog {Q}),这个规则表示,如果从前置条件P可以推导出另一个前置条件P’,并且从后置条件Q’可以推导出另一个后置条件Q,那么原本的霍尔三元组的效果可以通过新的三元组来实现。

这两个规则在处理基本赋值语句和逻辑推导时十分有用。但是,它们在处理指针和别名等更复杂的数据结构时会变得不够用。

1.2 堆指针的影响

在处理像 *x := 2 这样的语句时,我们需要引入一种新的断言,称为映射断言(Maps-To Assertion):p ↦ e,表示通过p识别的堆位置保存了值e。但这并不能完全解决问题,因为当x和y指向同一个位置,也就是别名的情况时,这个霍尔三元组就会失效。因此,我们需要一种能够处理别名情况的方法。

1.3 全局和局部推理(Global and Local Reasoning)

在霍尔逻辑中,谓词P和Q都是对全局状态进行描述的。这在处理全局变量或者独立的局部变量时没有问题,但是在处理像堆这样的共享结构时就会变得复杂。

为了解决这个问题,分离逻辑引入了一种新的想法:谓词P只描述它关心的状态部分,这部分被称为谓词的领域(也叫足迹),记作 dom(P)。对于映射断言 p ↦ e,它的领域就是{p}。

1.4 组合推理(Compositional Reasoning)

分离逻辑引入了一种新的连接符:分离连词 P ⋆ Q,表示P和Q各自描述了各自的状态部分,并且这两部分是分离的。这就为处理别名问题提供了一种手段。在 P ⋆ Q 中,如果 P 和 Q 有共同的领域,那么 P ⋆ Q 就无法成立。这可以用来表达 x 和 y 不可能是别名的情况。

<

最低0.47元/天 解锁文章
小羊和小何
关注
专栏目录
天津大学逻辑与形式化方法复习资料.rar
11-17
天津大学逻辑与形式化方法复习资料,其中包括: 1.命题逻辑 2.一阶逻辑 3.Z语言的类型及构造单元 4.关系 5.函数 6.模式与规格说明 7.序列 8.包 9.Z语言规格说明的形式推理 10.模型检测
完整性系统工程(八):Hoare Logic
Abner98414的博客
05-30 1714
霍尔逻辑是一种理论方法,用于证明程序的正确性,即程序的运行结果符合我们预期的功能和效果。这部分介绍了如何在霍尔逻辑中表示程序的基本元素。通过这些基本元素和结构,我们可以在霍尔逻辑中建立和证明程序的模型。这部分示例展示了一个阶乘程序FACTORIAL,输入是n,输出是f。主程序调用了。证明程序的正确性是遵循程序的结构,自顶向下。为了证明关于X的某件事,我们需要分析X的内部组件。霍尔逻辑使用霍尔三元组{P} S {Q}PSQ例如,描述的是,在执行x := x + 1之前,x的值是2。这是最强后置条件的示例。
程序验证(九):程序正确性规范
SWY's Workshop
06-12 1万+
程序验证(九):程序正确性规范 什么是程序的正确性?应当在指定的前提下,进行预定的行为,达到指定的结果。 部分正确性(Partial Correctness) 部分正确性指的是一个程序的停止行为 我们将部分正确性用霍尔三元组(Hoare triples)表达: {P}c{Q}\{P\}c\{Q\}{P}c{Q} 这里: ccc是一个程序 PPP和QQQ是一阶逻辑的断言(assertion) PPP, QQQ的自由变量可以在程序的变量中随意选择 PPP是先验条件(precondition),QQQ是后验条件
2020形式化方法复习笔记
秃头队长
07-08 1万+
第二课:数学基础 1.逻辑基础 命题逻辑 + 谓词逻辑 变体:经典逻辑、构造逻辑。 2.命题逻辑 Propositional logic: 每个形式系统应当包括语法+语义 2.1 语法 The syntax P⋁PP \bigvee PP⋁P :析取 P⋀PP \bigwedge PP⋀P:合取 P→PP \to PP→P:蕴含 2.2 证明系统 The proof system 数学上:Hibert系统,构造性,没有规律可言。 CS上:自然演绎系统,具有机械化步骤,即算法。 Nature deduc
2018蓝桥杯递增三元组javaB组
星月
03-25 1190
2018年蓝桥杯递增三元组问题: javaB组 给定三个整数数组 A = [A1, A2, ... AN], B = [B1, B2, ... BN], C = [C1, C2, ... CN], 请你统计有多少个三元组(i, j, k) 满足: 1. 1 <= i, j, k <= N 2. Ai < Bj < Ck 【输入格式】第一行包含一个整...
ITU-T Recommendations: Separation in the soil
07-06
This Recommendation deals with planning and constructing buried telecommunication cables. It gives information about: - the locations where earth potential rise (EPR) may occur; - the duration of EPR ...
Separation Studio For Mac_v2.1.2
06-16
Separation Studio For Mac_v2.1.2是一款颜色分离工具,具有CMYK分色类型的分的工具,不需要任何其他软件来分离你的图形颜色,只需用Separation Studio打开您的图像文件,剩下的工作就完成了。
uPIT-for-speech-separation:语音级别的PIT实验进行语音分离
05-02
使用uPIT进行语音分离使用发声级PIT(置换不变训练)进行语音分离要求参见用法使用生成数据集准备cmvn,.scp并在.yaml文件中配置实验训练: ./run_pit.py --config $conf --num-epoches 100 > $checkpoint /train....
speech_separation:约束置换不变训练,语音分离
05-26
徐成林,饶伟,肖雄,Ch昂崇和李海洲,“使用网格LSTM对单个通道语音进行分离,并限制了其对钢琴水平的渗透性,”,Proc。 见ICASSP 2018,第6-10页。 徐成林,饶伟,Ch昂崇和李海洲,“使用多任务学习进行单声道...
matlab的egde源代码-Matlab-toolbox-for-DNN-based-speech-separation:该文件夹包含用于工
05-22
matlab的egde源代码Matlab工具箱,用于基于DNN的语音分离 该文件夹包含用于工具箱的Matlab程序,该工具箱用于使用深度神经网络(DNN)进行有监督的语音分离。 该工具箱由Chenjitong Chen编写,它基于Wang ...
循环不变式(Loop invariant)
zj060607的专栏
05-03 4478
循环不变式(Loop invariant) 个人理解,欢迎讨论 背景知识: Hoare 逻辑(也叫做Floyd–Hoare 逻辑)是英国计算机科学家 东尼·霍尔 开发的形式系统,随后为 Hoare 和其他研究者所精制。它发表于东尼·霍尔 1969年的论文"计算机程序的公理基础"中。这个系统的用途是为了使用严格的数理逻辑推理计算机程序的正确性提供一组逻辑规则。 Hoare 逻辑的中心特征是H
霍尔逻辑Hoare Logic
Campsisgrandiflora的博客
03-03 5486
目录霍尔逻辑的概念部分正确与完全正确 霍尔逻辑的概念 对于这个新概念,我们首先要知道什么是霍尔逻辑霍尔逻辑能用来做些什么? 摘抄一下百度百科的原句: 霍尔逻辑(英语:Hoare Logic),又称弗洛伊德-霍尔逻辑(Floyd–Hoare logic),是英国计算机科学家东尼·霍尔开发的形式系统,这个系统的用途是为了使用严格的数理逻辑推理来替计算机程序的正确性提供一组逻辑规则。 简要来说霍尔逻辑是一种用于验证程序正确性的逻辑规则。 霍尔逻辑表示为一个三元组,可以称之为“Hoare Triples”,它表
golang知识图谱NLP实战第三节——实体三元组关系抽取
热门推荐
hotqin888的专栏
07-30 1万+
   golang知识图谱NLP实战第一节——整体思路 golang知识图谱NLP实战第二节——解析依存句法分析结果 golang知识图谱NLP实战第三节——实体三元组关系抽取   参考上两篇文章的开源代码,这里不重复贴出了,感谢他们开源精神。 1.数据结构和背景知识 CONLL标注格式包含10列,分别为: ——————————————————————————— ID FORM...
基于大模型技术的算力产业监测服务平台设计
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot.zip
最新发布
09-17
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot
吉他谱_What I've Done - Linkin Park.pdf
09-17
初级入门吉他谱 guitar tab
吉他谱_Too sweet - Hozier.pdf
09-17
初级入门吉他谱 guitar tab
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note.zip
09-17
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note
基于ssm的机房预约系统设计与实现.docx
09-17
基于ssm的机房预约系统设计与实现.docx
弱监督时间动作定位:完整性建模与上下文分离
"Liu_Completeness_Modeling_and_Context_Separation_for_Weakly_Supervised_Temporal_Action_CVPR_2019_paper(译文) 1" 这篇论文探讨了在弱监督条件下进行时间动作定位的技术,主要关注两个关键问题:动作完整性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值