Der Umgang mit dem Hoare-KalkÃ¼l zur Programmverifikation

Weitere Magazine

Empfehlungen

Info

Michael Gellner Einführung in die Verifikation Michael Gellner Einführung in die Verifikation der Verzweigung dar und ist nur abzulesen, da P und R der jeweils äußeren Invarianten I entsprechen, ist diese ebenfalls nur zu übertragen. drei weitere Zuweisungen, die durch weitere Anwendungen des Zuweisungsaxioms bearbeitet werden. Ja {P B} y p k = x n k 0 k > 0 k 2 { R } y p k = x n k 0 { P } y p k = x n k 0 { B } k 2 {P B} y p k = x n k 0 k>0 k 2) S 1 S 2 { R } y p k = x n k 0 Nein Regel der Fallunterscheidung: { P }, { B }, { P B }, { P B } { R } müssen gefunden werden 1 x n = x n n 0 k := n; 1 x k = x n k 0 p := x; 1 p k = x n k 0 y := 1; R 1 R 1 R 1 { R } y p k = x n k 0 y p k = x n k 0 Damit bleiben als letzte innere Elemente die beiden Anweisungsfolgen S 1 und S 2. Beide werden nacheinander nach dem Zuweisungsaxiom mit Klauseln durchsetzt und die sich ergebenden Vorbedingungen werden mit den Nachbedingungen der umfassenden Klauseln (aus der Verzweigung) abgeglichen. Hierbei ergeben sich ebenfalls keine Widersprüche in sich oder gegenüber der anfänglichen Vorbedingung des Quelltextes. Die Beweisskizze zusammengesetzt: Fall 1: k 2 {P B} y p k = x n k 0 k > 0 k 2 y (p p) k div 2 = x n k div 2 0 p := p * p; y p k div 2 = x n k div 2 0 k := k div 2; R 1 R 1 { R } y p k = x n k 0 Fall 2: (k 2) {P B} y p k = x n k 0 k > 0 k 2) y p p k - 1 = x n k - 1 0 y := y * p; R 1 y p k - 1 = x n k - 1 0 k := k - 1; { R } y p k = x n k 0 R 1 Hierbei geht alles auf. Die verschachtelten Anweisungen sind verifiziert, die Arbeit kann oberhalb der While-Schleife fortgesetzt werden. Hier befinden sich 35 36
Michael Gellner Einführung in die Verifikation Michael Gellner Einführung in die Verifikation { P } n 0 1 x n = x n n 0 k := n; 1 x k = x n k 0 p := x; 1 p k = x n k 0 R 1 R 1 3.6.4 Verifikation von Anweisungen zum Vertauschen zweier Variablen Die folgende Prozedur vertauscht die Inhalte zweier Variablen: procedure swap(var x, y : integer) : integer; begin x := x + y; y := x - y; x := x - y; end; Anweisungen, die zu verifizieren sind while k > 0 do begin end R 3a R 4a y := 1; y p k = x n k 0 { I} y p k = x n k 0 { IB } y p k = x n k 0 k > 0 Ja {P B} y p k = x n k 0 k > 0 k 2 y(p p) k div 2 = x n k div 2 0 p := p * p; y p k div 2 = x n k div 2 0 k := k div 2; { R } y p k = x n k 0 { P } y p k = x n k 0 { B } k 2 R 1 R 1 R 1 { R } y p k = x n k 0 { I} y p k = x n k 0 { IB } y p k = x n k 0 (k > 0) { Q } y = x n Nein {P B} y p k = x n k 0 k>0 k 2) y p p k - 1 = x n k - 1 0 y := y * p; y p k - 1 = x n k - 1 0 k := k - 1; { R } y p k = x n k 0 R 1 R 1 Als Erstes werden die Vor- und Nachbedingungen der gesammten Spezifikation eingetragen. Das Problem besteht hierbei in der Findung einer formalen Beschreibung. Dies kann durch die Einführung zweier Zustände A und B gelöst werden. Also: Anfangs befindet sich die Variable x in einem Zustand A und die Variable y in einem Zustand B, nachdem die Anweisungen abgearbeitet sind, soll sich die Variable y in genau dem Zustand A befinden, den x am Anfang hatte und x in dem Zustand B, den y zu Beginn hatte. Dieses Beispiel veranschaulicht insbesondere insbesondere den Umgang mit Zuweisungen, da diese Verifikation ausschließlich durch dreifache Anwendung dieses Axioms durchgeführt werden kann. Erste Anwendung von R 1 : { P } x = A y = B ... x := x + y; ... y := x - y; y = A x - y = B x := x - y; { P } x = A y = B x := x + y; y := x - y; x := x - y; { Q } y = A x = B R 1 Zweite Anwendung: { P } x = A y = B ... x := x + y; x - y = A x – (x – y) = B y := x - y; y = A x - y = B x := x - y; R 1 { Q } y = A x = B { Q } y = A x = B 37 38
Seite 1 und 2: Michael Gellner Einführung in die
Seite 17: Michael Gellner Einführung in die
Seite 29: Michael Gellner Einführung in die

Der Umgang mit dem Hoare-KalkÃ¼l zur Programmverifikation

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?