【Kind2(基于SMT的自动模型检查器)学习笔记】contract的用法

最新推荐文章于 2024-04-01 15:34:22 发布
最新推荐文章于 2024-04-01 15:34:22 发布
阅读量861 收藏
点赞数
分类专栏: # Kind2 文章标签: kind2 smt 自动模型检查器 约束求解器 Z3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37400312/article/details/112853286
版权

本章目录

合约(contract)

在进行Check的时候,会执行contract内的验证内容,验证代码逻辑是否有效

格式说明

  • contract格式:
    node 结点名 ( 输入变量 ) returns ( 输出变量 ) ;
    (*@contract
    \quad 验证结点方法的方法
    *)
    let
    \quad 结点方法
    tel

  • 验证结点方法的方法:可以定义var、const、assum、guarantee、mode或者import一个外部的contract

  • mode 格式:
    mode 名称 (
    \quad require 约束条件;
    \quad ensure 验证结果;
    );

    不同的mode内的约束条件互不影响

  • var 格式:
    var 变量名

  • const 格式:
    const 常量名

  • assume 格式
    assume 约束条件(可以是一个布尔值true/false,也可也是一个结果为布尔值的公式,如 2 < 3 )
    在这里插入图片描述

  • guarantee 的格式:
    guarantee 验证结果(可以是一个布尔值true/false,也可也是一个结果为布尔值的公式,如 a < b )
    在这里插入图片描述

对于real类型的变量,在和数值比较大小或赋值的时候,数值一定要带小数,比如a < 0.0,如果写作a < 0则会报错无法执行

范例一

问题描述:验证两个数相乘的代码,如果两个数均为零,则结果一定也为零

代码:


node times (lhs, rhs: real) returns (res: real) ;

(*@contract

mode absorbing (
require lhs = 0.0 or rhs = 0.0 ;
ensure res = 0.0 ;
) ;

*)
let
res = lhs * rhs ;
tel

Check结果:
在这里插入图片描述

._one_mode_active为什么Answer结果为falsifiable我暂时不太理解,对目前的验证不是很重要,所以没仔细研究,等我明白了再回来补充

范例二

问题描述:不使用mode,验证两个数相乘的代码,如果两个数均不为零,则结果一定也不为零

代码:

node times (lhs, rhs: real) returns (res: real) ;

(*@contract
   assume lhs <> 0.0 and rhs <> 0.0;
   guarantee res <> 0.0 ;
*)
let
res = lhs * rhs ;
tel

Check结果:

在这里插入图片描述

  • assume后面写上假设的前提条件
  • guarantee后面写上,当上述的前提条件满足时,要验证的式子是否有效
  • a <> b表示a不等于b

范例三

问题描述:验证两个数相乘的代码,如果两个数均为零,则结果一定也为零;如果两个数都大于零或都小于零,则结果一定大于零;如果两个数一个大于零,一个小于零,则结果一定小于零。

代码:

node times (lhs, rhs: real) returns (res: real) ;

(*@contract
const zero = 0.0;
mode absorbing (
require lhs = zero or rhs = zero ;
ensure res = zero ;
) ;
mode positive (
require (
rhs > zero and lhs > zero
) or (
rhs < zero and lhs < zero
) ;
ensure res > zero ;
) ;
mode pos_neg (
require (
rhs > zero and lhs < zero
) or (
rhs < zero and lhs > zero ) ; ensure res < zero ; ) ;
*)
let
res = lhs * rhs ;
tel

Check结果:

在这里插入图片描述

import一个contract的方法

问题描述:验证两个数相乘的代码,如果两个数均为零,则结果一定也为零

代码:

contract test (lhs, rhs: real) returns (res: real) ;
let
mode absorbing (
require lhs = 0.0 or rhs = 0.0 ;
ensure res = 0.0 ;
) ;
tel

node times (lhs, rhs: real) returns (res: real) ;

(*@contract
import test (lhs, rhs) returns (res) ;
*)
let
res = lhs * rhs ;
tel

Check结果:
在这里插入图片描述

print_Hyon
关注
专栏目录
kind2:基于多引擎SMT自动模型检查,可确保Lustre程序的安全性
03-06
种类2 是基于Lustre程序安全性的多引擎,基于SMT的并行并行自动模型检查。 种类2是命令行工具。 它以注有被证明为不变的属性的Lustre文件作为输入(请参见 ),并输出所有输入中正确的属性,以及伪造的那些属性的...
@contract注解
热门推荐
EaApple的博客
04-06 1万+
@contract注解 两个属性: value 属性包含描述调用参数和返回值之间的因果关系的 contract 子句。 pure 属性适用于不更改其对象状态的方法,但只返回一个新值。该属性可以用作“忽略方法调用的结果”检查的提示,以指示在调用时应该使用方法的返回值。它是假(false)(默认情况下),也可以为真(true)。 目前只学习到上面这部分 其他请参照大佬链接[大佬链接] ...
Java 注解一
奶糖小松鼠
10-11 8501
使用 JetBrains 注解库注释你的代码依赖 annotations-java8.jar 这个包在任何一个 JetBrains IDE 的安装目录里面都有,在 kotlin-runtime.jar 里面也有,在 maven 仓库也有。 为什么需要它 首先我们知道 Kotlin 解决了一个万年大问题—— null 。 几乎每个代码量超过两千的项目,先做出原型后,前两次运行或单元测试,都死在 N
源码笔记
weixin_45568319的博客
11-21 1244
源码中的翻译List源码 没有看不懂的源码,只有心不静的程序员。 List源码 An ordered collection (also known as a sequence). The user of this interface has precise control over where in the list each element is inserted. The user ca...
String源码分析String中的方法
ANATKHdestiny的博客
11-14 971
文章目录前提:1、length()取得字符串长度2、isEmpty() 判断字符串的长度是否为03.chatAt(int index) 获取指定位置的字符4.codePointAt(int index)获取指定下标字符的unicode码点(unicode值)5.codePointBefore(int index) 和4的方法类似不同的是传入的是字符出现在第几个位置6.codePointCount(int beginIndex,int endIndex)标识在字符串中找到unicode值的数量,(开始位置,
【Kind2(基于SMT自动模型检查学习笔记】基本语法
qq_37400312的博客
01-19 1222
Kind2界面的使用,结点的创建、输入、输出、变量、常量、pre、->等基本语法,以及函结点的调用、验证等。
二手车交易价格预测学习笔记 — Task3
12-21
在本篇《二手车交易价格预测学习笔记》中,我们探讨了如何进行数据预处理和特征工程,这些都是在数据挖掘和机学习项目中至关重要的步骤。首先,我们要关注的赛题是“零基础入门数据挖掘 – 二手车交易价格预测”,...
Yii2实现自定义独立验证的方法
10-19
在这个方法中,我们首先检查模型的属性值是否为数组类型,如果不是数组,则调用addError方法向模型添加一个错误消息,指出该属性必须是一个数组。 创建自定义验证类之后,我们需要在模型的rules方法中声明并使用...
OCR.rar_OCR_dugiv2_kind7ho_matlab_matlab ocr
09-24
在MATLAB中,可以使用支持向量机(SVM)、神经网络等传统机学习方法,或者利用深度学习框架如Deep Learning Toolbox构建卷积神经网络(CNN)。训练集通常包含大量的已标注字符图像,模型会根据这些图像学习到字符...
vue3富文本编辑vue3-kind-editor
最新发布
05-09
Vue3 Kind Editor是一款专为Vue3框架设计的富文本编辑组件,旨在提供高效、易用且功能丰富的文本编辑体验。Vue3是Vue.js框架的最新版本,它引入了诸多性能优化和开发便利性的改进,如Composition API、Suspense...
contract_light:合约库的轻量级 C++ 设计
07-12
合约灯{#mainpage} 一个以轻量级方式提供契约设计构造的库 动机 目前 C++ 11/14 本身不支持的概念。 有几个支持契约式设计的库,但我所知道的,都使用了大量的预处理 makros。 所以这是我尝试用纯 C++ 支持这个特性。 合约灯概述 该库支持类和结构的前置条件、后置条件和不变量。 矩形实现的简单示例。 class Rect { // Use this define if an invariant is defined. If no invariant is defined // no need to do it CONTRACTOR int w_; int h_; public: Rect () : w_( 0 ), h_( 0 ) {} ~Rect () { // checking that the invariants
Contract++:C ++合同编程库-开源
04-25
****该库已迁移到Boost中****新位置:https://github.com/boostorg/contract C ++合同编程(又名按合同或DbC设计)。 支持所有Eiffel功能:分包,后置条件旧值和结果值,可选的合同编译,对断言失败的可自定义操作,块不变式,循环变式等。外加虚拟说明符,概念检查,命名参数。 请参阅:http://contractpp.sourceforge.net
JetBrains注解@NotNull/@Nullable/@Contract
howeres的博客
08-23 1万+
JetBrains 的注解库,然后通过在 IDE 里面提示你处理那些可能为 null 的值(编译没法检查并提示)避免NullPointerException,对于空指针异常,Java 只有 IDE 警告。 依赖 annotations-java8.jar 这个包在任何一个 JetBrains IDE 的安装目录里面都有。 1、@TestOnly- 仅测试用 @org.jetbrains.annotations.TestOnly 用于标记,专门给单元测试服务相关代码的注解。 2、@NotNull 和
【Kind2(基于SMT自动模型检查学习笔记】基础范例
qq_37400312的博客
01-22 414
本章通过一些简单的范例,来巩固kind2基本语法的使用,主要是pre、bool、->、or、if、--%MAIN;、--%PROPERTY OK;的使用
【Kind2(基于SMT自动模型检查学习笔记】进阶范例
qq_37400312的博客
02-04 346
本章为kind2范例,相对于基础范例,难度进行了加大,主要用kind2来解决简单的数学问题和交通灯转换的问题,交通灯转换问题较为复杂,讲解偏详细些,同时对部分交通灯规则进行了验证
c++20 的部分新概念及示例代码-Contracts,Ranges
谁谁谁的的的博客
04-01 907
C++20 引入了 contracts(契约),这是一种编程范式,它允许程序员在代码中添加先决条件(preconditions)、后置条件(postconditions)和断言(assertions)等契约,以提高代码的可读性、可维护性和可靠性。Ranges 库,它提供了一组用于操作范围(例如容、数组、迭代等)的标准库组件,以更简洁、清晰和高效地处理数据。:Ranges 库引入了一些新的迭代概念,如输入迭代、输出迭代、前向迭代、双向迭代、随机访问迭代等,以支持不同类型范围的操作。
Java基础-方法定义-语法机制-返回值-形参实参-sum方法等等
Javaeqe的博客
10-09 310
有关一些Java的最基础的东西,下面是零零散散的整理了许多,期间偶然发现了一位大神的曾经的笔记,现在整理了一下,发出来也是多多宣传Java的精妙之处,东西还是比较全的,要是坚持读下来相信你的知识会更广泛的 1、方法怎么定义,语法机制是什么? [修饰符列表] 返回值类型 方法名(形式参数列表){ 方法体; } 注意: [] 符号叫做中括号,以上中括号[]里面的内容表示不是必须的,是可选的。 方法体由Java语句构成。 方法定义之后需要去调用,不调用是不会执行的。 1.1
Object类源码解析
weixin_30686845的博客
05-24 204
   源码取自jdk1.8.0_171,下面是Object 源码及相关注解 1 package java.lang; 2 3 /** 4 * Class {@code Object} is the root of the class hierarchy. 5 * Every class has {@code Object} as a superclass. All...
@Contract注解
weixin_42180169的博客
09-14 1360
import org.jetbrains.annotations.Contract; 判断参数,如果参数是null,就返回null 具体看注解
基于机学习的中小学数学自动阅卷系统设计与ISO26262/GBT 34590技术应用
4. 自动阅卷中的机学习应用:论文着重介绍了基于机学习的中小学数学自动阅卷系统的研究与实现。利用大数据、云计算和物联网等新一代信息技术,系统可以快速、准确地评估学生的解答,减轻人工阅卷的负担,提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

print_Hyon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值