Dafny 谓词非真非假

【问题标题】:Dafny predicate neither true nor falseDafny 谓词非真非假
【发布时间】:2016-11-08 03:07:49
【问题描述】:

Dafny 谓词怎么可能既不真也不假?

这个:

predicate sorted(s: seq<int>)
{
  forall j, k :: 0 <= j < k < |s| ==> s[j] <= s[k]
}

lemma SortedTest()
{
  assert  sorted([1, 3, 2]);
  assert !sorted([1, 3, 2]);
}

产生双重断言违规:

Dafny program verifier version 1.9.7.30401, Copyright (c) 2003-2016, Microsoft.
Sort.dfy(8,10): Error: assertion violation
Sort.dfy(3,2): Related location
Sort.dfy(3,43): Related location
Execution trace:
    (0,0): anon0
Sort.dfy(9,9): Error: assertion violation
Execution trace:
    (0,0): anon0

Dafny program verifier finished with 2 verified, 2 errors

【问题讨论】:

    标签: dafny


    【解决方案1】:

    Dafny 并不是说​​断言是错误的,而是说它不能证明它们成立。如果你给它更多的帮助,那么它会证明这是真的:

    predicate sorted(s: seq<int>)
{
  forall j, k :: 0 <= j < k < |s| ==> s[j] <= s[k]
}

lemma SortedTest()
{
  var a := [1, 3, 2];
  assert a[0] == 1 && a[1] == 3 && a[2] == 2;
  assert  sorted(a);
  assert !sorted(a);
}

    【讨论】:

    • 谢谢!这似乎是一个奇怪的暗示。 :-)
    • 这与 Dafny 中堆的编码方式有关。本质上,Dafny 通常只会自动展开归纳定义一次。所以它通常只会选择数组中最近分配的元素来实例化量词(即在 current 堆中分配的唯一元素),除非你做了一些事情(比如我写的断言)导致其他相关元素位于当前堆的求解器电子图中。根据我的经验,它实际上比处理具体值(特定数组)更擅长处理公式(一般是数组)。
    • 有没有办法区分“我可以证明这是错误的”和“我不能证明这是正确的”?
    猜你喜欢
    • 2021-12-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-08-02
    • 1970-01-01
    • 1970-01-01
    • 2019-02-16
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode