操作系统形式化验证实践教程(11) - 结构化证明语言Isar

最新推荐文章于 2023-10-19 23:13:17 发布
最新推荐文章于 2023-10-19 23:13:17 发布
阅读量673 收藏 1
点赞数 2
分类专栏: 形式化方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lusing/article/details/108328674
版权

操作系统形式化验证实践教程(11) - 结构化证明语言Isar

结构化证明语言Isar基本语法

apply方法和by方法虽然可以完成功能,但是看起来更像是命令式语言。使用Isar语言,还可以写得更加形式化一点。

Isar的格式看起来像这样:

proof
  assume "公式1"
  from “公式1" have "公式2" by 方法
  ...
  from "公式n" show "结论" by 方法
qed

虽然换了种写法,但是其实核心内容并没有变。

直接proof指定方法

最简单的写法,就是把by的内容放到proof语句之后,然后就直接qed了。
我们看7个例子:

lemma A1: "A ⟹ (B⟹A)"
proof(erule thin_rl,Pure.assumption)
qed

lemma A2 : "(A ⟹ (B⟹C))  ⟹ ((A⟹B) ⟹ (A⟹C))"
proof(erule meta_impE,assumption,assumption)
qed

lemma A3: "(A∧B) ⟹ A"
proof(erule conjunct1)
qed

lemma A4: "(A∧B) ⟹ B"
proof(erule conjunct2)
qed

lemma A5: "A ⟹ (B ⟹ (A∧B))"
proof(erule conjI,assumption)
qed

lemma A6: "A ⟹ (A ∨ B)"
proof(erule disjI1)
qed

lemma A7: "B ⟹ (A ∨ B)"
proof(erule disjI2)
qed

assume have show

下面我们尝试用assume…have…show的方法改写一下。proof语句的参数我们给个"-",表示空值:

lemma "(A ⟹ (B⟹C))  ⟹ ((A⟹B) ⟹ (A⟹C))"
proof -
  assume Fact0: "(A ⟹ (B⟹C))"
  from Fact0 show "((A⟹B) ⟹ (A⟹C))" by (rule meta_impE)
qed

this

上一节我们在assume和show中使用了标签,但是Isar认为使用标签是不好的,容易给词法分析造成困扰。
如果使用上一条中的公式,我们就直接使用this来指代,上一节的例子就变成这样:

lemma "(A ⟹ (B⟹C))  ⟹ ((A⟹B) ⟹ (A⟹C))"
proof -
  assume "(A ⟹ (B⟹C))"
  from this show "((A⟹B) ⟹ (A⟹C))" by (rule meta_impE)
qed

then

尽可能使用this之后,我们发现from this用的很广泛,于是我们可以给from this起一个别名叫then。于是上节的例子可以写成下面这样:

lemma "(A ⟹ (B⟹C))  ⟹ ((A⟹B) ⟹ (A⟹C))"
proof -
  assume "(A ⟹ (B⟹C))"
  then show "((A⟹B) ⟹ (A⟹C))" by (rule meta_impE)
qed

thus和hence

换成then之后,我们发现from this终于被隐藏起来了。但是,大量的then have和then show又出来了。于是我们可以再简化一下,给then have起个别名hence,给then show起个别名thus。
于是上节的例子可以写成这样:

lemma "(A ⟹ (B⟹C))  ⟹ ((A⟹B) ⟹ (A⟹C))"
proof -
  assume "(A ⟹ (B⟹C))"
  thus "((A⟹B) ⟹ (A⟹C))" by (rule meta_impE)
qed

假设拆分

当lemma比较长时,可以将其拆分成几个独立的假设,然后在proof中使用。
我们来看个例子:

lemma impE_2:
  assumes 1:‹P⟶Q›
  and 2: ‹Q⟹R›
  and 3: ‹P⟶Q ⟹ P›
  shows ‹R›
proof -
  from 3 and 1 have ‹P› by simp
  with 1 have ‹Q› by (rule impE)
  with 2 show ‹R› by simp
qed

这里我们又使用了一个新的缩写with,with xxx等于from xxx this,是from的一个语法糖。
其中的"‹",写作<open>。同样“›”写作<close>. 也可以通过"来输入,然后IDE中会提示。

我们来看ASCII源码:

lemma impE_2:
  assumes 1:\<open>P\<longrightarrow>Q\<close>
  and 2: \<open>Q\<Longrightarrow>R\<close>
  and 3: \<open>P\<longrightarrow>Q \<Longrightarrow> P\<close>
  shows \<open>R\<close>
proof -
  from 3 and 1 have \<open>P\<close> by simp
  with 1 have \<open>Q\<close> by (rule impE)
  with 2 show \<open>R\<close> by simp
qed

对了,针对这样分立条件的,不使用Isar的情况下该如何写呢?我们可以使用using来使用假设们然后再用by来引用证明方法,来看个例子:

lemma impE_3:
  assumes 1:‹P⟶Q›
  and 2: ‹Q⟹R›
  and 3: ‹P⟶Q ⟹ P›
shows ‹R›
  using "1" "2" "3" by blast

巩固下,再来个例子:

lemma notE_2:
  assumes 1: ‹¬P›
and 2:‹¬P ⟹ P›
shows ‹R›
  using "1" "2" by auto

小结

Isar语言的出现,是希望能够能通过一些语法糖,让证明看起来更像是用自然语言书写,提升可读性。
但是其基本原理跟没有Isar语言框架是一致的。数理逻辑知识目前仍然是主要要攻克的点,而非语言和框架。

Jtag特工
关注
专栏目录
linux内核形式化验证,说说形式化验证(Formal Verification)吧
weixin_33307540的博客
05-07 1214
原标题:说说形式化验证(Formal Verification)吧 前言:被@暴走恭亲王点名,不得不写这个小文,笔者学识浅薄,而形式化验证这个题目不但大,而且深,笔者掌握的数学知识在专业人士里也就是幼儿园没毕业的水平,因此尽量不涉及任何数学问题,也欢迎真正的专家认真打脸。作者:王健 达闼说形式化验证(Formal Verification)之前,就不能不提一下形式化方法(Formal Method...
操作系统形式化验证实践教程(1) - 证明第一个定理
lusing的专栏
08-04 5588
操作系统形式化验证实践教程(1) - 证明第一个定理 形式化方法分为三个主要部分:系统建模(System Modeling)、形式规约(Formal Specification)和形式化验证(Formal Verification)。 其中系统建模用形式化模型来描述系统及其行为模式。建模完成后,需要用形式规约来精确描述建模出来的需求。有了规约,如何检验是否符合规约呢?这就需要形式化验证方法。 形式化验证方法主要分为两类:一类是以穷尽搜索为基础的模型检测,另一类是以逻辑推理为基础的演绎逻辑。相对于前者,后者
鉴源论坛 · 观模丨嵌入式实时操作系统形式化验证
TICPSH的博客
08-02 727
作者 |郭建上海控安可信软件创新研究院特聘专家 版块 |鉴源论坛 · 观模
操作系统形式化验证实践教程(12) - 经典命题逻辑与公式查错方法
lusing的专栏
09-01 713
操作系统形式化验证实践教程(12) - 经典命题逻辑与公式查错方法 第10节我们介绍了直觉一阶逻辑,它是不接受排中律的逻辑。在编程体感上,直觉一阶逻辑IFOL库,不支持auto,不支持sledgehammer,不能使用try0与try,基本上可以使用的就是simp或者手动推理。 经典命题逻辑我们使用经典一阶逻辑库FOL,它是继承自IFOL的。 经典一阶逻辑库FOL 现在我们换成经典一阶逻辑的FOL库,现在可以使用auto了,我们看个例子: theory fol2 imports FOL begin le
操作系统形式化验证实践教程(8) - 用Haskell做系统建模
lusing的专栏
08-17 1010
操作系统形式化验证实践教程(8) - 用Haskell做系统建模 到上节为止,我们验证的虽然已经是C语言源代码了,但是跟操作系统的关系还基本没有。 从这一节开始,我们开始进入操作系统的部分。 操作系统涉及到硬件,也涉及到整体的功能的设计。这部分在seL4中是使用Haskell语言实现的。作为本系列教程的配套,我们有《Haskell快餐教程》,请没有haskell语言基础的同学先移步学习第一节,然后我们回来看Haskell代码。另外说一句,我们也有《Standard ML快餐教程》来介绍Standard ML
"形式验证方法在计算机科学中的应用-Isabelle/HOL共归纳证明形式化和比较
理论计算机科学电子笔记176(2007)61-77www.elsevier.com/locate/entcs基于相似关系Sabine Glesner Johannes Leitner Jan Olaf Blech软件...然而,如何在定理证明器中形式化证明的问题远非微不足道,但非常重要,因
SSA形式优化代码生成的形式化证明及正确性标准
理论计算机科学电子笔记141(2005...本文给出了静态单赋值(SSA)形式的两种形式化方法,并在Isabelle/HOL系统中给出了相应的形式化证明证明了代码生成的正确性。 我们对这两个证明的比较表明,在形式证明中找到足够
"图形化关系推理形式化方法:B/Z归纳与coinduction在关系系统开发中的应用
理论计算机科学电子札记127(2005)87-105www.elsevier.com/locate/entcs关系系统开发中的图追踪迈克尔·埃伯特1Georg Struth2计算机科学系德国慕尼黑联邦武装部队大学摘要我们提出了图形化的关系推理的形式化方法,...
轻量级验证系统的用户友好界面
AARTIFACT系统是一个易于使用的轻量级验证器,用于涉及常见数学概念的逻辑和代数操作的形式参数。该系统通过利用支配普通数学概念的命题数据库来提供验证能力。AARTIFACT系统的多面交互式用户界面结合了几种用户友好...
"证明规划系统的比较与分析
理论计算机科学电子笔记151(2006)93-110www.elsevier.com/locate/entcs验证规划系统的比较:λCLAM、Kemega和IsaPlanner路易丝...这个框架是基于一个decomposition的证明规划器到规划状态,证明语言证明计划,证明
操作系统形式化验证实践教程(6) - 解析C源代码
lusing的专栏
08-11 1378
操作系统形式化验证实践教程(6) - 解析C源代码 从这一讲我们跨出了Isabelle/HOL的领域,开始进入操作系统的领域。 目前的操作系统主要是由C语言和汇编语言写成的,所以我们的第一步先从解析C语言代码开始。 构造C解析器 我们需要一个能够解析C源代码,并且能在HOL操作C源代码的工具。seL4为我们提供了c-parser. 我们首先进入l4v/tools/c-parser目录,接着构造c-parser-deps: make c-parser-deps 依赖构建好之后,我们就构建c-parser,并
操作系统形式化验证实践教程(10) - 一阶直觉逻辑
lusing的专栏
08-25 805
操作系统形式化验证实践教程(10) - 一阶直觉逻辑 前面我们用了九讲的篇幅把seL4验证操作系统的地图给大家迅速过了一遍,基础好的同学已经可以基于前面的知识开始自己的工作了。 对于只学过离散数学,而没学过专门数理逻辑的同学,我们稍微补充一点相关的知识。 我们在Isabelle中使用的一阶逻辑主要是直觉主义的一阶逻辑,当然我们也支持经典逻辑。 直觉主义逻辑 直觉主义逻辑intuitionistic logic的主要特点是不接受排中律,即要么命题为真或者为假。 也就是说,经典一阶逻辑的定理:“P ∨ ¬P”,
操作系统形式化验证实践教程(9) - 规范与证明概述
lusing的专栏
08-20 989
操作系统形式化验证实践教程(9) - 规范与证明概述 规范与证明的主线 前面铺垫了这么多,下面我们看一下seL4形式化验证的大图: seL4的证明部分主要分为两大部分:规范部分,对应spec目录;证明部分,对应proof目录。 规范分为4种: 设计规范:就是从上节所见的haskell代码转换成的,可以运行的对操作系统的建模规范,对应目标ExecSpec 抽象规范:是基于硬件规范和设计规范的抽象,对应目标ASpec capDL规范:capDL是用于运行时建模的语言,用于系统初始化等动态过程的建模,对应目标
鉴源论坛 · 观模丨µC/OS内核的形式化验证技术
TICPSH的博客
08-18 530
操作系统作为软件系统的核心,其安全性与可靠性是构造高可信软件最为关键的一步。
形式化验证笔记
最新发布
qq_51955445的博客
10-19 514
形式化验证:在状态机表征的空间里面进行搜索,验证某个模型是否按规范执行且测试覆盖率达到100%方法:将规范(可选)和代码变为数学公式,再将公式放入定理证明器例子第一种作用:生成测试用例第二种作用:验证程序是否符合规范第一步:把控制流程图转成表达式第二步:将规范加入表达式但是该做法会导致只能找到正确值而不是违反规范的路径,所以要将规范取非,以匹配违反规范的情况进一步,因为一般程序很复杂,所以是用验证器,让计算机进行计算。
关于软件形式化验证
yzpbright的博客
06-13 3674
软件开发中一般使用“测试”来找bug,这种方法只能找到bug,不能证明程序没有bug。 形式化验证是用逻辑来验证程序的可靠性,就是把一段程序用逻辑的方法证明一遍,证明它能得到预期的结果,没有bug。一般这类研究主要应用于昂贵的航天器材的操作系统、危险的医疗设备的程序之中。因为航天器材、医疗设备牵扯到人的生命,如果操作系统出现错误,那么很危险,又不能用测试一遍一遍的测,所以用形式化验证来做。比如美...
形式化验证的原理和过程
biao2488890051的博客
10-22 5420
形式化验证就是通过数学方法对程序有一个精细的,准确的描述和认识。
随想录(形式化验证小结)
嵌入式-老费,一个分享专业嵌入式知识的blog
02-18 1919
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 形式化验证,英文是formal verification,是验证软硬件逻辑很重要的一种方法。特别是对于芯片开发、高安全性的系统开发来说,是非常必要。这主要是因为系统失败的代价很高,传统的测试也无法验证整个系统的安全性和可靠性。 1、目前主要的测试方法 当前,验...
形式化方法之命题逻辑证明
qq_40466537的博客
05-24 2023
命题逻辑 语法规则 P::=T∣⊥∣x∣P∧P∣P∨P∣P→P∣¬P P::= T|⊥| x | P ∧P | P ∨ P | P → P | ¬ P P::=T∣⊥∣x∣P∧P∣P∨P∣P→P∣¬P 用符号P代表任意逻辑命题,它由几种不同语法形式组成:符号T和⊥分别代表两个逻辑常量“真和“假”;小写符号x代表一个原子命题变量;这三种语法形式都是基本的,因此可称它们为原子命题。 还可以通过连接词连接子命题,而构成复合命题;具体的有四种联接词:合取∧、析取∨、蕴含→和否定¬,其中前三个算符是二元的,最后一个算
形式化范畴理论与可读性提升:Isabelle/HOL/Isar在计算机科学中的应用
Isabelle/HOL/Isar是一种特定的证明助手,它结合了高阶逻辑(HOL)和Isar证明语言,后者支持声明式证明风格,更接近非正式的数学写作。Isabelle的最新进展使得形式化过程更加接近其非正式的起源,减少了正式文本与非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jtag特工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值