Formal validation 笔记 - building boolean formula

Formal Model

state：状态，系统在某一时刻的变量的值。
transition： 变迁（转移），给定状态下，行为发生前后的变化。
computation：计算，无限状态序列变迁的过程。
Kripke structure (KS)：先把程序转化成一阶逻辑公式，再转换成KS（4-tuple），定义 $M=(S,S0,R,L)$，其中
$AP$: （atomic propositions）原子命题的集合。
$S$: 状态的有限集合。
$S_0\subseteq S$: 初始状态集合。
$R\subseteq S\times S$ (笛卡尔乘积的)子集，一个total的变迁
(Total定义：每个 s ∈ S，存在 s’ ∈ S，如此的R(s,s’))
$L:S\to 2^{AP}$ 标签函数，标识某状态下的。

举例：

A P = { a , b , c } AP=\{ a,b,c \} AP={a,b,c} （所有）
S = { s 0 , s 1 , s 2 } S=\{s0, s1,s2\} S={s0,s1,s2} （图中圆圈所示）
s 0 = { a , b } s_0=\{a,b\} s0​={a,b}（图中s0）
$R(s_0,s_1)=箭头1，R(s_0,s_2)=箭头2，R(s_1,s_2)=箭头3，R(s_2,s_0)=箭头4$
L ( s 0 ) = { a , b } ， L ( s 1 ) = { a , c } ， L ( s 2 ) = { b } L(s_0)=\{a,b\}，L(s_1)=\{a,c\}，L(s_2)=\{b\} L(s0​)={a,b}，L(s1​)={a,c}，L(s2​)={b}

一阶逻辑公式

• V = { v 1 , … , v n } V=\{v_1,…,v_n\} V={v1​,…,vn​}是变量的集合，如：$<v_1\leftarrow 2,v_2\leftarrow 3,v_3\leftarrow 5>$，将其公式化：$(v_1=2)\wedge (v_2=3)\wedge (v_3=5)$
• V ′ = { < v 1 ← 1 , v 2 ← 5 , v 3 ← 4 > } V'=\{<v_1\larr 1, v_2\larr 5, v_3\leftarrow 4>\} V′={<v1​←1,v2​←5,v3​←4>}，公式化为$(v_1^{\prime }=1)\wedge (v_2^{\prime }=5)\wedge (v_3^{\prime }=4)$
• 那么，其变迁为表示为：$R(V,V^{\prime })\equiv (v_1=2\wedge v_2=3\wedge v_3=5)\wedge (v_1^{\prime }=1\wedge v_2^{\prime }=5\wedge v_3^{\prime }=4)$
• 注：其真值不一定为真。

一阶逻辑公式的KS

直接举例：
V = { x , y } , 值 域 为 { 0 , 1 } V=\{x,y\} , 值域为 \{0,1\} V={x,y},值域为{0,1}
$S_0(x,y)\equiv x=1\wedge y=1$
Transition: $R(x,y,x^{\prime },y^{\prime })\equiv x^{\prime }=(x+y)mod2\wedge y^{\prime }=y$
则$KS=(S,S_0,R,L)？$

题中S集合有:
$S_0(x,y)\equiv x=1\wedge y=1$
$S_1(x,y)\equiv x^{\prime }=0\wedge y=1$
$S_2(x,y)\equiv x^{\prime }=0\wedge y=0$
$S_3(x,y)\equiv x^{\prime }=1\wedge y=0$
题中的变迁有：
S0–>S1
S1–>S0
S2–>S2
S3–>S3

KS图：（flowchart画的不好）

注意：

1. 状态变迁时，其中一个子变量的变迁，用函数表示为：$v_i\to v_i^{\prime }=f_i(V)$
2. $R_i(V,V^{\prime })\equiv f_i(V)$
3. $R(V,V’)\equiv R_0(V,V^{\prime })\wedge R_1(V,V^{\prime })\wedge \dots \wedge R_{n-1}(V,V^{\prime })$

代码的状态变迁

对于一段代码，我们用$P^L$进行标记：

1. 简单语句（如赋值;skip;wait,lock,unlock等），$P^L=P$
   assignment:
   C ( l , v ← e , l ′ ) ≡ p c = l ∧ p c ′ = l ′ ∧ v ′ = e ∧ s a m e ( V { v } ) C (l, v\leftarrow e, l' )\equiv pc=l \land pc'=l' \land v'=e \land same(V\{v\}) C(l,v←e,l′)≡pc=l∧pc′=l′∧v′=e∧same(V{v})
   解释：从$l$ 跳到 $l^{\prime }$,$v$赋值变成了$v^{\prime }$, 可以表示为： 执行前$pc$是$l$，执行后$p{c}^{\prime }$是$l^{\prime }$，$v$变成了$e$，$V$中除了$v$，其他不变.
   skip:
   $C(l,skip,l^{\prime })\equiv pc=l\wedge p{c}^{\prime }=l^{\prime }\wedge same(V)$
   解释：skip语句前后没什么变化，只是语句从$l$跳到了$l^{\prime }$.

2. 复合多条语句（$P_1;P_2$），$P^L=P_1^L;l^{\prime \prime }:P_2^L$
   Sequential composition :
   $C(l,P_1;l^{\prime \prime }:P_2,l^{\prime })\equiv C(l,P_1,l^{\prime \prime })\vee C(l^{\prime \prime },P_2,l^{\prime })$

3. 条件语句（$ifbthen{P}_{1}else{P}_{2}endif$)，
   $P^L=ifbthen{l}_1:P_1^{L}else{l}_2:P_2^{L}endif$
   conditional：
   $C(l,ifbthen{l}_1:P_{1}else{l}_2:P_{2}endif,l^{\prime })$
   转化为如下四条语句：
   b 真： $pc=l\wedge p{c}^{\prime }=l_1\wedge b\wedge same(V)$
   b 假： $pc=l\wedge p{c}^{\prime }=l_1\wedge \neg b\wedge same(V)$
   b 真则执行：$C(l_1,P_1,l^{\prime })$
   b 假则执行：$C(l_2,P_2,l^{\prime })$

4. 循环语句（while b do $P_1$ endwhile），
   $P_1$ 前标记为$l_1$
   $C(l,whilebdo{l}_1:P_{1}endwhile,l^{\prime })$
   转化为如下3条语句：
   b真则$l\to l_1$：① $pc=l\wedge p{c}^{\prime }=l_1\wedge b\wedge same(V)$
   b假则跳出循环$l\to l^{\prime }$： ② $pc=l_1\wedge p{c}^{\prime }=l^{\prime }\wedge \neg b\wedge same(V)$
   唯一的一个Transition procedure ，是$P_1$执行前$l_1$到执行后$l$（因为执行完会回到while去判断真假）：③ $C(l_1,P_1,l)$

题目：

building boolean formula for the following program, while
V = { x , y , z } ,   i n i t i a l   v a l u e : x = y = z = 0 V=\{x,y,z\},\ initial\ value: x=y=z=0 V={x,y,z}, initial value:x=y=z=0
Program
$x=y+1;z=z+2;$
$for(y;y<=3;y++)$
    $ifx<ythenx++;elsey++;$

三句话分别为：
① $C(l,x^{\prime }=y+1,l_1)\vee C(l_1,z^{\prime }=z+2,l_2)$
② for循环转化为while语句：$C(l_2,while(y<=3)do{l}_3;l_4:y++;endwhile,l^{\prime })$
③ $C(l_3,if(x<y)then{l}_5:(x++);else{l}_6:(y++);endif,l_4)$

答案：

p c = l ∧ p c ’ = l 1 ∧ x ’ = y + 1 ∧ s a m e ( V / { x } ) pc= l ∧ pc’=l_1 ∧ x’=y+1 ∧ same(V/\{x\}) pc=l∧pc’=l1​∧x’=y+1∧same(V/{x})
∨
p c = l 1 ∧ p c ’ = l 2 ∧ z ’ = z + 2 ∧ s a m e ( V / { z } ) pc= l_1 ∧ pc’=l_2 ∧ z’=z+2 ∧ same(V/\{z\}) pc=l1​∧pc’=l2​∧z’=z+2∧same(V/{z})
∨
$pc=l_2\wedge pc’=l_3\wedge y<=3\wedge same(V)$
∨
$pc=l_2\wedge pc’=l’\wedge \neg y<=3\wedge same(V)$【⭐️ end】
∨
$pc=l_3\wedge p{c}^{\prime }=l_5\wedge x<y\wedge same(V)$
∨
$pc=l_3\wedge p{c}^{\prime }=l_6\wedge \neg x<y\wedge same(V)$
∨
p c = l 5 ∧ p c ′ = l 4 ∧ x ’ = x + 1 ∧ s a m e ( V / { x } ) pc=l_5∧ pc'=l_4 ∧x’=x+1 ∧same(V/\{x\}) pc=l5​∧pc′=l4​∧x’=x+1∧same(V/{x})
∨
p c = l 6 ∧ p c ′ = l 4 ∧ y ’ = y + 1 ∧ s a m e ( V / { y } ) pc=l_6∧ pc'=l_4 ∧y’=y+1 ∧same(V/\{y\}) pc=l6​∧pc′=l4​∧y’=y+1∧same(V/{y})
∨
p c = l 4 ∧ p c ’ = l 2 ∧ y ’ = y + 1 ∧ s a m e ( V / { y } ) pc= l_4 ∧ pc’=l_2 ∧ y’=y+1 ∧ same(V/\{y\}) pc=l4​∧pc’=l2​∧y’=y+1∧same(V/{y}) 【⭐️ 循环中y++】

——未完待续——