In Sammlung (en) In der gespeicherten
  1. Mathematik
  2. Didaktik der Mathematik
  3. Logik

KSGM (SoSe 2017) - informatik.uni-bremen.de

Werbung 
Fahrplan
I
Einführung
I
Die Floyd-Hoare-Logik
I
Operationale Semantik
I
Denotationale Semantik
I
Äquivalenz der Operationalen und Denotationalen Semantik
I
I
Korrektheit des Hoare-Kalküls
Vorwärts und Rückwärts mit Floyd und Hoare
Universität Bremen
I
Funktionen und Prozeduren
Sommersemester 2017
I
Referenzen und Speichermodelle
I
Verifikationsbedingungen Revisited
I
Vorwärtsrechnung Revisited
I
Programmsicherheit und Frame Conditions
I
Ausblick und Rückblick
Korrekte Software: Grundlagen und Methoden
Vorlesung 6 vom 14.05.17: Korrektheit der Floyd-Hoare-Logik
Serge Autexier, Christoph Lüth
09:07:01 2017-06-28
1 [12]
Motivation
Korrekte Software
2 [12]
Was gibt es heute?
I
I
In den letzten Wochen: Semantik
I
Warum?
I
Operational
I
Bedeutung von Programmen mathematisch präzise fassen,
I
um insbesondere die über die Korrektheit von Programmen zu reden.
Denotational
Fragen:
p = 1;
c := 1;
while (c <= n) {
p= p * c;
c= c + 1;
}
p = 1;
Floyd-Hoare-Logik:
c := 1;
Herleitung von while (c <= n) {
Denotational
Eigenschaften von
p= p * c;
Programmen c= c + 1;
I
Programm
Axiomatisch
2. Wie können wir das beweisen?
3 [12]
Denotionale Semantik
Korrekte Software
}
I
Aber: gelten diese
Programm
Eigenschaften auch?
I
Dazu müssen
Floyd-Hoare-Logik und
denotationale Semantik
übereinstimmen.
1. Was bedeutet es, wenn ein Programm korrekt ist?
Korrekte Software
Denotationale Semantik:
plausible mathematische
Operational
Formulierung des
Ausführungsbegriffs für
Programme
4 [12]
Floyd-Hoare-Tripel: Gültigkeit und Herleitbarkeit
P, Q ∈ Bexp, c ∈ Stmt
I
Denotat eines Ausdrucks (Programms) ist partielle Funktion:
A[[−]] : Aexp → Σ * N
|= {P} c {Q}
“Hoare-Tripel gilt”
(semantisch)
` {P} c {Q}
“Hoare-Tripel herleitbar”
(syntaktisch)
B[[−]] : Bexp → Σ * T
Remember:
C[[−]] : Stmt → Σ * Σ
Partielle Korrektheit (|= {P} c {Q})
c ist partiell korrekt, wenn für alle Zustände σ, die P erfüllen:
wenn die Ausführung von c mit σ in σ 0 terminiert, dann erfüllt σ 0 Q
I
f : A * B, dann (⊥ steht für “undefiniert”):
def(f (x )) ⇐⇒ f (x ) 6= ⊥
Korrekte Software
5 [12]
Hoare-Tripel und denotationale Semantik
I
I
Bezug zur Semantik?
Korrekte Software
6 [12]
Überblick: die Regeln des Floyd-Hoare-Kalküls
Mit der denotationalen Semantik können wir die Gültigkeit von
Hoare-Tripeln formal definieren.
` {P[e/x ]} x = e {P}
Notation: für P ∈ Bexp, σ |= P ⇐⇒ B[[P]](σ) = 1
` {A} { } {A}
` {A} c {B}
` {B} {cs } {C }
` {A} {c cs } {C }
Gültigkeit von Hoare-Tripeln
` {A ∧ b} c0 {B}
` {A ∧ ¬b} c1 {B}
` {A} if (b) c0 else c1 {B}
|= {P} c {Q} ⇐⇒ ∀σ ∈ Σ. σ |= P ∧ def(C[[c]](σ)) =⇒ C[[c]]σ |= Q
I
Aber: |= {P} c {Q}
Korrekte Software
?
!
` {P} c {Q}
7 [12]
` {A ∧ b} c {A}
` {A} while(b) c {A ∧ ¬b}
Korrekte Software
A0 =⇒ A
8 [12]
` {A} c {B}
` {A0 } c {B 0 }
B =⇒ B 0
Axiomatisch
Korrektheit und Vollständigkeit
I
?
Korrektheit: ` {P} c {Q} =⇒ |= {P} c {Q}
Korrektheit der Floyd-Hoare-Logik
Floyd-Hoare-Logik ist korrekt.
Wenn ` {P} c {Q}, dann |= {P} c {Q}.
I
I
Wir können nur gültige Eigenschaften von Programmen herleiten.
?
Vollständigkeit: |= {P} c {Q} =⇒ ` {P} c {Q}
I
Beweis:
I
Durch strukturelle Induktion über der Herleitung von ` {P} c {Q}
I
Bsp: Sequenz, Zuweisung, Weakening, While.
Wir können alle gültigen Eigenschaften auch herleiten.
Korrekte Software
9 [12]
Vollständigkeit der Floyd-Hoare-Logik
Korrekte Software
10 [12]
Zusammenfassung
Floyd-Hoare-Logik ist vollständig modulo weakening.
Wenn |= {P} c {Q}, dann ` {P} c {Q} bis auf die Bedingungen der
Weakening-Regel.
I
Beweis durch Konstruktion der schwächsten Vorbedingung wp(c, Q).
I
Wenn wir eine gültige Zusicherung nicht herleiten können, liegt das
nur daran, dass wir eine Beweisverpflichtung nicht beweisen können.
I
Logik erster Stufe ist unvollständig, also können wir gar nicht besser
werden.
Korrekte Software
11 [12]
I
Die Gültigkeit von Hoare-Tripeln ist ein semantisches Konzept, und
über die denotationale Semantik definiert.
I
Das Verhältnis von denotationaler Semantik zur Floyd-Hoare-Logik ist
also die Frage nach Korrektheit und Vollständigkeit.
I
Floyd-Hoare-Logik ist korrekt, wir können nur gültige Zusicherungen
herleiten.
I
Floyd-Hoare-Logik ist vollständig bis auf das Weakening.
Korrekte Software
12 [12]
Zugehörige Unterlagen
KSGM (SoSe 2017) - informatik.uni-bremen.de
KSGM (SoSe 2017) - informatik.uni-bremen.de
KSGM (SoSe 2016) - informatik.uni-bremen.de
KSGM (SoSe 2016) - informatik.uni-bremen.de
Lehrstuhl für Programmierparadigmen Semantik von
Lehrstuhl für Programmierparadigmen Semantik von
Lebendige Religionen in China
Lebendige Religionen in China
Document
Document
Semantik - Germanistik in Rijeka
Semantik - Germanistik in Rijeka
Fallstudien mit Replikationslogik in einer Redeskription
Fallstudien mit Replikationslogik in einer Redeskription
Seminar Fallrekonstruktion
Seminar Fallrekonstruktion
Wichtige Begriffe - Jürgen Spitzmüller
Wichtige Begriffe - Jürgen Spitzmüller
SCHILLER CardioFirstAngel SCHILLER CardioFirstAngel
SCHILLER CardioFirstAngel SCHILLER CardioFirstAngel
Die wichtigsten Begriffe
Die wichtigsten Begriffe
Abgabe - AG Softwaretechnik
Abgabe - AG Softwaretechnik
Die wichtigsten Begriffe
Die wichtigsten Begriffe
Listelinguistischer Grundbegriffe (für Romanisten)
Listelinguistischer Grundbegriffe (für Romanisten)
Liste linguistischer Grundbegriffe
Liste linguistischer Grundbegriffe
(a) Formulieren Sie eine Version des Induktionsprinzips, die
(a) Formulieren Sie eine Version des Induktionsprinzips, die
Information und Produktion - Informatik Uni
Information und Produktion - Informatik Uni
Preiselastizität
Preiselastizität
Begleitdokument 2016 Mathematik
Begleitdokument 2016 Mathematik
ppt - KEATS
ppt - KEATS
zahl natürliche
zahl natürliche
KSGM (SoSe 2017) - informatik.uni-bremen.de
KSGM (SoSe 2017) - informatik.uni-bremen.de
Herunterladen
Werbung