In Sammlung (en) In der gespeicherten
  1. Mathematik
  2. Didaktik der Mathematik
  3. Logik

KSGM (SoSe 2017) - informatik.uni-bremen.de

Werbung 
Fahrplan
I
Einführung
I
Die Floyd-Hoare-Logik
I
Operationale Semantik
I
Denotationale Semantik
I
Äquivalenz der Operationalen und Denotationalen Semantik
I
I
Korrektheit des Hoare-Kalküls
Vorwärts und Rückwärts mit Floyd und Hoare
Universität Bremen
I
Funktionen und Prozeduren
Sommersemester 2017
I
Referenzen und Speichermodelle
I
Verifikationsbedingungen Revisited
I
Vorwärtsrechnung Revisited
I
Programmsicherheit und Frame Conditions
I
Ausblick und Rückblick
Korrekte Software: Grundlagen und Methoden
Vorlesung 6 vom 14.05.17: Korrektheit der Floyd-Hoare-Logik
Serge Autexier, Christoph Lüth
09:07:01 2017-06-28
1 [12]
Motivation
Korrekte Software
2 [12]
Was gibt es heute?
I
I
In den letzten Wochen: Semantik
I
Warum?
I
Operational
I
Bedeutung von Programmen mathematisch präzise fassen,
I
um insbesondere die über die Korrektheit von Programmen zu reden.
Denotational
Fragen:
p = 1;
c := 1;
while (c <= n) {
p= p * c;
c= c + 1;
}
p = 1;
Floyd-Hoare-Logik:
c := 1;
Herleitung von while (c <= n) {
Denotational
Eigenschaften von
p= p * c;
Programmen c= c + 1;
I
Programm
Axiomatisch
2. Wie können wir das beweisen?
3 [12]
Denotionale Semantik
Korrekte Software
}
I
Aber: gelten diese
Programm
Eigenschaften auch?
I
Dazu müssen
Floyd-Hoare-Logik und
denotationale Semantik
übereinstimmen.
1. Was bedeutet es, wenn ein Programm korrekt ist?
Korrekte Software
Denotationale Semantik:
plausible mathematische
Operational
Formulierung des
Ausführungsbegriffs für
Programme
4 [12]
Floyd-Hoare-Tripel: Gültigkeit und Herleitbarkeit
P, Q ∈ Bexp, c ∈ Stmt
I
Denotat eines Ausdrucks (Programms) ist partielle Funktion:
A[[−]] : Aexp → Σ * N
|= {P} c {Q}
“Hoare-Tripel gilt”
(semantisch)
` {P} c {Q}
“Hoare-Tripel herleitbar”
(syntaktisch)
B[[−]] : Bexp → Σ * T
Remember:
C[[−]] : Stmt → Σ * Σ
Partielle Korrektheit (|= {P} c {Q})
c ist partiell korrekt, wenn für alle Zustände σ, die P erfüllen:
wenn die Ausführung von c mit σ in σ 0 terminiert, dann erfüllt σ 0 Q
I
f : A * B, dann (⊥ steht für “undefiniert”):
def(f (x )) ⇐⇒ f (x ) 6= ⊥
Korrekte Software
5 [12]
Hoare-Tripel und denotationale Semantik
I
I
Bezug zur Semantik?
Korrekte Software
6 [12]
Überblick: die Regeln des Floyd-Hoare-Kalküls
Mit der denotationalen Semantik können wir die Gültigkeit von
Hoare-Tripeln formal definieren.
` {P[e/x ]} x = e {P}
Notation: für P ∈ Bexp, σ |= P ⇐⇒ B[[P]](σ) = 1
` {A} { } {A}
` {A} c {B}
` {B} {cs } {C }
` {A} {c cs } {C }
Gültigkeit von Hoare-Tripeln
` {A ∧ b} c0 {B}
` {A ∧ ¬b} c1 {B}
` {A} if (b) c0 else c1 {B}
|= {P} c {Q} ⇐⇒ ∀σ ∈ Σ. σ |= P ∧ def(C[[c]](σ)) =⇒ C[[c]]σ |= Q
I
Aber: |= {P} c {Q}
Korrekte Software
?
!
` {P} c {Q}
7 [12]
` {A ∧ b} c {A}
` {A} while(b) c {A ∧ ¬b}
Korrekte Software
A0 =⇒ A
8 [12]
` {A} c {B}
` {A0 } c {B 0 }
B =⇒ B 0
Axiomatisch
Korrektheit und Vollständigkeit
I
?
Korrektheit: ` {P} c {Q} =⇒ |= {P} c {Q}
Korrektheit der Floyd-Hoare-Logik
Floyd-Hoare-Logik ist korrekt.
Wenn ` {P} c {Q}, dann |= {P} c {Q}.
I
I
Wir können nur gültige Eigenschaften von Programmen herleiten.
?
Vollständigkeit: |= {P} c {Q} =⇒ ` {P} c {Q}
I
Beweis:
I
Durch strukturelle Induktion über der Herleitung von ` {P} c {Q}
I
Bsp: Sequenz, Zuweisung, Weakening, While.
Wir können alle gültigen Eigenschaften auch herleiten.
Korrekte Software
9 [12]
Vollständigkeit der Floyd-Hoare-Logik
Korrekte Software
10 [12]
Zusammenfassung
Floyd-Hoare-Logik ist vollständig modulo weakening.
Wenn |= {P} c {Q}, dann ` {P} c {Q} bis auf die Bedingungen der
Weakening-Regel.
I
Beweis durch Konstruktion der schwächsten Vorbedingung wp(c, Q).
I
Wenn wir eine gültige Zusicherung nicht herleiten können, liegt das
nur daran, dass wir eine Beweisverpflichtung nicht beweisen können.
I
Logik erster Stufe ist unvollständig, also können wir gar nicht besser
werden.
Korrekte Software
11 [12]
I
Die Gültigkeit von Hoare-Tripeln ist ein semantisches Konzept, und
über die denotationale Semantik definiert.
I
Das Verhältnis von denotationaler Semantik zur Floyd-Hoare-Logik ist
also die Frage nach Korrektheit und Vollständigkeit.
I
Floyd-Hoare-Logik ist korrekt, wir können nur gültige Zusicherungen
herleiten.
I
Floyd-Hoare-Logik ist vollständig bis auf das Weakening.
Korrekte Software
12 [12]
Zugehörige Unterlagen
KSGM (SoSe 2017) - informatik.uni-bremen.de
KSGM (SoSe 2017) - informatik.uni-bremen.de
KSGM (SoSe 2016) - informatik.uni-bremen.de
KSGM (SoSe 2016) - informatik.uni-bremen.de
Lehrstuhl für Programmierparadigmen Semantik von
Lehrstuhl für Programmierparadigmen Semantik von
Lebendige Religionen in China
Lebendige Religionen in China
Document
Document
Semantik - Germanistik in Rijeka
Semantik - Germanistik in Rijeka
Fallstudien mit Replikationslogik in einer Redeskription
Fallstudien mit Replikationslogik in einer Redeskription
Seminar Fallrekonstruktion
Seminar Fallrekonstruktion
Wichtige Begriffe - Jürgen Spitzmüller
Wichtige Begriffe - Jürgen Spitzmüller
SCHILLER CardioFirstAngel SCHILLER CardioFirstAngel
SCHILLER CardioFirstAngel SCHILLER CardioFirstAngel
Die wichtigsten Begriffe
Die wichtigsten Begriffe
Abgabe - AG Softwaretechnik
Abgabe - AG Softwaretechnik
Herunterladen
Werbung