通过例子学TLA+(四)-- Send & Rev & Print

最新推荐文章于 2022-02-13 08:39:16 发布
最新推荐文章于 2022-02-13 08:39:16 发布
阅读量617 收藏 1
点赞数
分类专栏: TLA+ 文章标签: TLA+ 形式化验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adwen2009/article/details/122544977
版权

Send & Rev

稍微复杂点的程序中都会涉及数据的发送与接收,本例子基于发送器Sender与接收器Receiver来实现数据的变更。假设Sender发送一个数据给Receiver,Receiver接收后将确认信息发送给Sender,增加两个状态rdy,ack来表示发送者状态和确认状态,当rdy等于ack时允许sender发送数据,当rdy与ack不一致时则意味着Receiver有数据需要接收,用val来缓存sender发送的数据,Receiver用data来存储缓存的val数据。

创建Module,引入Naturals,定义变量

----------------------------- MODULE Interface ------------------------------ 
EXTENDS Naturals
CONSTANT Data        
VARIABLE rdy,ack,data,val

\* 限制上述变量的范围
TypeInvariant == rdy \in {0,1} /\ ack \in {0,1} /\ data \in Data /\ val \in Data 
=============================================================================

初始状态

Init == TypeInvariant /\ rdy = ack /\ data = val

发送与接收条件

CanSend == rdy = ack
CanAck == rdy # ack

发送数据

\* 用UNCHANGED ack替代 ack'=ack,用UNCHANGED data表示 data'=data
\* Send 数据时修改rdy的状态,保证rdy与ack是不一致的以便Ack来接收数据
Send(d) == CanSend /\ val' = d /\ rdy' = 1 - rdy /\ UNCHANGED ack /\ UNCHANGED data

接收数据

\* 接收数据时修改ack与rdy保持一致,以便后续进行send
Ack == CanAck /\ data' = val /\ ack' = 1 - ack /\ UNCHANGED rdy /\ UNCHANGED val

下一步动作

\* 这里 Send与Ack是或的关系,根据发送与接收条件,Send与Ack只有一个动作能执行
\* \E d \in Data:Send(d) 表示Send任意存在于Data中的d
Next == (\E d \in Data:Send(d)) \/ Ack

Print

在程序调试或者执行的过程中,通常需要打印出中间状态来查看代码是否正确。在TLA+中,可以通过引入TLC Module来实现打印功能。

EXTENDS TLC
Print(out,val) 
\* Print 会同时将out,val的值打印出来,同时返回val的值。当用在表达式中时,val的值通常为TRUE

可以通过自定义打印动作来打印出更多的参数,例如

\* 下面PrintVal可以打印id,exp,TRUE三个参数,同时返回TRUE。
PrintVal(id, exp)  ==  Print(<<id, exp>>, TRUE)
\* 添加更多打印参数,直接添加即可,如
PrintVal(id,exp,res) == Print(<<id,exp,res>>,TRUE)

Interface完整实现

EXTENDS Naturals,TLC
CONSTANT Data
VARIABLE rdy,ack,data,val

PrintVal(id, exp)  ==  Print(<<id, exp>>, TRUE)

TypeInvariant == rdy \in {0,1} /\ ack \in {0,1} /\ data \in Data /\ val \in Data 

CanSend == rdy = ack
CanAck == rdy # ack

Init == TypeInvariant /\  rdy = ack /\ data = val

Send(d) == CanSend /\ val' = d /\ rdy' = 1 - rdy /\ UNCHANGED ack /\ UNCHANGED data /\ PrintVal("Send",d)  

Ack == CanAck /\ data' = val /\ ack' = 1 - ack /\ UNCHANGED rdy /\ UNCHANGED val /\ PrintVal("Ack",val)

Next == (\E d \in Data:Send(d)) \/ Ack

输出

设置Init,Next以及Data的配置,设置Data输入集为{1,2,3,4}如下:
在这里插入图片描述

由于上述TLA+代码中添加量Print打印,可以在执行后的User Output中查看输出结果:
在这里插入图片描述

刘小京
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tlaplus:TLC是使用TLA +编写的规范的显式状态模型检查器。 TLA +工具箱是TLA +的IDE
02-03
有关更多信息,请访问 贡献 在开始进行之前,请阅读我们的。 我们还有一个。 执照 版权所有(c)199?-2003 HP Corporation 版权所有(c)2003-2020 Microsoft Corporation 根据
vscode-tlaplus:TLA +语言对Visual Studio Code的支持
04-29
TLA + for Visual Studio代码 此扩展为VS Code添加了对支持。 它还支持在TLA +规范上运行TLC模型检查器。 特征 TLA +和PlusCal语法突出显示和代码段。 运行PlusCal-to-TLA +转换器和模块解析器。 在TLA +规范上...
TLA+ TLC模型检查器使用指南(持续更新中)
知更鸟的专栏
12-13 3068
TLC是一个用于查找TLA+ 规约(Specification)中错误的程序。它由Yuan Yu设计和开发,开发过程中得到过Leslie Lamport, Mark Hayden, 和Mark Tuttle的帮助。它可以通过TLA官网获得。目前在TLA+附带的工具toolbox中有集成TLC,Microsoft Visual Studio Code 中也有TLA+插件可以使用TLC,功能没有to...
干货|使用TLA+和PlusCal增强产品的可靠性
Kingbase_的博客
07-16 316
数治时代,计算机替代人脑成为数据分析、流程处理、场景模拟的信息处理中心,这对数据库及相关软件的可靠性提出了较高要求。尤其在航天、金融等行业,更是对软件可靠性有更为严格的标准。软件可靠性的重...
TLA+习资料整理
qq_28258903的博客
07-06 2489
Github官方库 Raft TLA+形式化验证 lamport老爷子的官方视频入门教程 TLA+Proof:TLAPS: A TLA+ Proof System 冯遵宝知乎TLA+教程 TLA+官网 siddontang简书TLA+习笔记 离散数百度文库 推荐两本参考书籍Specifying Systems 当然还有IDE工具了啦 接下来会持续更新。。。 ...
tla-rust:在TLA +的协助下,在Rust中编写正确的无锁和分布式状态系统
02-05
- 通过PlusCal到Rust的转换,将规范翻译为可执行代码,这可以通过第三方库如`tla-rust`实现。 - 在Rust中,我们可以使用诸如`crossbeam`或`parking_lot`库来实现无锁数据结构,这些结构符合TLA+的规格。 5. 示例...
DrTLAPlus:TLA +系列博士-习算法和协议,研究规范
02-02
通过建立系统的行为模型,我们可以使用TLA+的模型检查器 TLC 或证明工具 Proof Assistant 来验证这些规范是否被满足。这有助于我们在系统开发的早期阶段发现潜在的问题,避免在实际运行时出现错误。 5. DrTLAPlus...
PlusCal-Examples:兰波特 TLA+ 的算法语言 PlusCal 中的算法示例
06-12
用于审核的重要(非自动生成)文件是以.tla结尾的.tla ,例如Euclid/Euclid.tla和HourClock/HourClock.tla 。 我已经写了\* BEGIN TRANSLATION行上方的部分,PlusCal 代码位于(*和*)注释标记之间,从--algorithm ...
Learn-TLA-cn:[WIP]TLA+教程中文翻译
04-30
TLA+教程中文翻译(待完成)原作:作者:译者:Gitbook地址: (需要科上网)阅读方式: 或者直接下载写在前面TLA+属于比较小众的领域,其中的资料更是少之又少。在经过原作者的允许下,翻译这本TLA+的教程供大家入门。这本...
socket中sendrev函数详解,
u011087238的博客
05-20 1545
&lt;div id="post_detail"&gt; Socket send函数和recv函数详解 int send( SOCKET s, const char FAR *buf, int len, int flags ); 不论是客户还是服务器应用程序都用send函数来向TCP连接的另一端发送数据。客...
通过例子TLA+(十一)--命题逻辑与实例
adwen2009的博客
02-13 699
命题逻辑与实例 逻辑符在之前的例子中已经用过了,主要是 \A ,\E, =&gt; 等符号。 \E E是"exists"的首字母,意思是存在。当写下 \E x \in S : P(x) 意味着在S中至少存在一个x使得P为真。采用\E 开头的表达式返回值是布尔类型。 \E x \in {1,2} : x &gt; 0 为 true \E x \in {} : x &gt; 0 为 false \E 是存在一个满足条件的元素的意思,~\E 则是不存在满足条件的元素 \A A的"All"的首字母,当
生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
小程序-光影娱乐带后台(源码).zip
07-26
小程序-光影娱乐带后台(源码).zip
基于Cadence的模块化电路设计与应用研究
07-26
在当前电子产品的需求不断扩大尧更新频率持续加快的形势下袁电路模块化设计成为了提高电子产 品设计效率尧最大化降低研制成本极其重要且有效的实施途径遥通过对模块化电路设计流程进行分析袁系统地 梳理出了Cadence软件下模块化电路设计的实现方式袁以及基于Capture CIS 的模块化电路调用方法袁为广大设 计师开展产品模块化电路设计提供了方法参考遥
基于人工蜂群优化算法ABC-Kmean-Transformer-GRU实现数据回归预测算法研究Matlab代码.rar
最新发布
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数等专业的大生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
TLA+规格说明:硬件与软件工程师的语言与工具
本书详细阐述了规格说明的重要性和方法,特别是通过使用TLA+(Temporal Logic of Actions,行为时态逻辑)这一形式化方法。TLA+是一种强大的工具,它允许工程师精确地定义和验证复杂系统的行为,无论是硬件设计还是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值