Einführung in die Theoretische Informatik Zusammenfassung der

Zusammenfassung
Zusammenfassung der letzten LVA
Definition
Eine Registermaschine (RM) R ist ein Paar R = ((xi )16i6n , P) sodass
Einführung in die Theoretische Informatik
1
(xi )16i6n Sequenz von Registern xi , die natürliche Zahlen beinhalten
2
P ein Programm
Befehle:
Christina Kohl
Alexander Maringele
Georg Moser
Michael Schaper
Institut für Informatik @ UIBK
Wintersemester 2016
1
xi := xi + 1
2
xi := xi − 1
3
while xi 6= 0 do P1 end
Satz
Jede partielle Funktion f : Nk → N, die berechenbar auf einer RM ist, ist
auf einer TM berechenbar und umgekehrt
GM (IFI)
Übersicht
Einführung in die Theoretische Informatik
Prinzipien der Analyse von Programmen
Inhalte der Lehrveranstaltung
Wozu Programmverifikation
Einführung in die Logik
• Intel Pentium
Syntax & Semantik der Aussagenlogik, Formales Beweisen, Konjunktive
und Disjunktive Normalformen
• Ariane-5
• Fehler in der Da-
Einführung in die Algebra
tenkonvertierung
Boolesche Algebra, Universelle Algebra, Logische Schaltkreise
Einführung in die Theorie der Formalen Sprachen
Grammatiken und Formale Sprachen, Reguläre Sprachen, Kontextfreie
Sprachen
• Falsche
Berechnungen
• USD 370
• USD 475
Millionen
Millionen
(Denver)
Algorithmisch unlösbare Probleme, Turing Maschinen, Registermaschinen
• Desaster
• USD 560
Einführung in die Programmverifikation
Millionen
Prinzipien der Analyse von Programmen, Verifikation nach Hoare, Verschlüsselung und Sicherheit
Einführung in die Theoretische Informatik
FDIV-Bug
• Gepäckverteilung
Einführung in die Berechenbarkeitstheorie
GM (IFI)
181/1
182/1
GM (IFI)
Einführung in die Theoretische Informatik
• Blue Screen of
Death
• ziemlich lästig
183/1
Prinzipien der Analyse von Programmen
Verifikation nach Hoare
Prinzipien der Analyse von Programmen
Verifikation nach Hoare
Prädikatenlogik (informell)
Begutachtung
• Der Code wird von ähnlich qualifizierten Programmierern kontrolliert
• Die Prädikatenlogik ist eine Logik, deren Ausdruckskraft über die
der Aussagenlogik weit hinausgeht
• subtile Fehler werden leicht übersehen
• Die wichtigste Erweiterung sind Prädikatensymbole
Testen
• Prädikatensymbole erlauben es uns, über Elemente einer Menge
Aussagen zu treffen
• dynamische Technik, bei der das Programm ausgeführt wird
• Wie wird die richtige Testumgebung geschaffen?
Sprache einer Prädikatenlogik
Im Allgemeinen wird eine Prädikatenlogik durch eine Sprache beschrieben,
diese Sprache enthält:
Formal Methoden
• erlauben die frühe Integration der Verifikation in die
Softwareentwicklung
• sind effizienter als andere Methoden (höhere Erkennensrate von
Fehlern)
1
Funktionssymbole und Prädikatensymbole
2
Variablen
3
• sind (im Besonderen wenn automatisierbar) schneller anwendbar
GM (IFI)
Einführung in die Theoretische Informatik
= , ¬, ∧, ∨, →,
|{z}
| {z }
Gleichheit
184/1
Verifikation nach Hoare
Junktoren
GM (IFI)
∀, ∃
|{z}
Quantoren
Einführung in die Theoretische Informatik
Verifikation nach Hoare
Zusicherungen
Beispiel
• Sei 7 eine Konstante und ist prim ein Prädikatensymbol
Definition
• Wir schreiben ist prim(7), um auszudrücken, dass 7 eine Primzahl
Wir definieren Zusicherungen induktiv:
Definition
1
Atome sind Zusicherungen
2
Wenn A und B Zusicherungen sind, dann sind auch die folgenden
Ausdrücke, Zusicherungen:
Ein Ausdruck der mit Hilfe von Variablen und Funktionssymbolen
gebildet wird, heißt Term
¬A (A ∧ B)
(A ∨ B)
(A → B)
Konvention
Definition
1
Sei P ein Prädikatensymbol
2
Seien t1 , . . . , tn Terme
Zusicherungen werden Formeln genannt
Definition
Dann nennen wir die Ausdrücke P(t1 , . . . , tn ) und t1 = t2 Atome oder
atomare Formel
GM (IFI)
185/1
Einführung in die Theoretische Informatik
Interpretationen I werden verwendet, um den Ausdrücken der
Prädikatenlogik eine Bedeutung zu geben
186/1
GM (IFI)
Einführung in die Theoretische Informatik
187/1
Verifikation nach Hoare
Verifikation nach Hoare
Definition
Wahrheit einer Zusicherung
Sei I eine Interpretation und F eine Formel, wir schreiben I |= F , wenn
die Formel F in der Interpretation I wahr ist
Beispiel
• Wir betrachten die Konstante 7 und das Prädikat ist prim
• Interpretation I legt fest, dass 7 als die Zahl sieben zu verstehen ist
• I legt fest, dass das Atom ist prim(n) genau dann wahr ist, wenn n
eine Primzahl
Beobachtung
Beispiel
Wenn x die Primzahl 7 ist, dann gilt I |= ist prim(x) ∧ x = 7
Definition
1
Mit Hilfe von Interpretationen wird der Wahrheitsgehalt von Atomen
bestimmt
2
Ist die Wahrheit von Atomen in I definiert, wird die Wahrheit einer
beliebigen Formel durch die Bedeutung der Junktoren bestimmt
Die Konsequenzrelation A |= B gilt, gdw. für alle Interpretationen I:
I |= A impliziert I |= B
Beispiel
Seien x1 > 4 und x1 + 1 > 5 Atome, es gilt:
x1 > 4 |= x1 + 1 > 5
Beispiel
Die Formel ist prim(x) ∧ x = 7 bedeutet, dass x die Primzahl 7 ist
GM (IFI)
Einführung in die Theoretische Informatik
188/1
Verifikation nach Hoare
GM (IFI)
Einführung in die Theoretische Informatik
189/1
Verifikation nach Hoare
Hoare-Tripel
Definition
• Seien Q und R Zusicherungen
• Ein Hoare-Tripel {Q} P {R} ist wahr, wenn
1 Q vor der Ausführung von P gilt
2 R nach der Ausführung von P gilt
3 unter der Voraussetzung, dass P terminiert
• Ein Hoare-Tripel ist wie folgt definiert:
• Wenn {Q} P {R} wahr, dann ist P korrekt in Bezug auf Q und R
Definition
• Sei P ein while-Programm (ein Programm einer Registermaschine)
• Dann sagen wir auch P ist partiell korrekt
{Q} P {R}
• Das Programm P ist total korrekt, wenn es partiell korrekt ist und
terminiert
• Q wird Vorbedingung
• R wird Nachbedingung genannt
Beispiel
Die folgenden Hoare-Tripel
Beispiel
{x1 > 4} x1 := x1 + 1 {x1 > 5}
Seien x1 > 4, x1 > 5 Zusicherungen und x1 := x1 + 1 ein Programm,
dann ist {x1 > 4} x1 := x1 + 1 {x1 > 5} ein Hoare-Tripel
GM (IFI)
Einführung in die Theoretische Informatik
{x2 = 0} x2 := x2 − 1 {x2 = 0}
sind wahr und die jeweiligen Programme total korrekt
190/1
GM (IFI)
Einführung in die Theoretische Informatik
191/1
Verifikation nach Hoare
Verifikation nach Hoare
Hoare-Kalkül
Beispiel
Wir betrachten das folgende einfache while-Programm P:
Definition
while xi 6= 0 do
xi := xi − 1
end
Die Regeln des Hoare-Kalkül sind wie folgt definiert:
{Q{x 7→ t}} x := t {Q}
[z]
[s]
[a]
{Q} P1 {R} {R} P2 {S}
{Q} P1 ; P2 {S}
[w]
{Q 0 } P {R 0 }
Q |= Q 0 , R 0 |= R
{Q} P {R}
und zeigen {xi > 0} P {xi = 0}
{I ∧ B} P {I }
{I } while B do P end {I ∧ ¬B}
[z]
{xi − 1 > 0} xi := xi − 1 {xi > 0}
[a]
{xi > 0 ∧ xi 6= 0} xi := xi − 1 {xi > 0}
[w]
{xi > 0} P {xi > 0 ∧ xi = 0}
[a]
{xi > 0} P {xi = 0}
Ist ein Hoare-Tripel in diesem Kalkül ableitbar, dann ist es wahr
wir verwenden:
Beispiel
[z]
{x1 + 1 > 5} x1 := x1 + 1 {x1 > 5}
[a], x1 > 4 |= x1 + 1 > 5
{x1 > 4} x1 := x1 + 1 {x1 > 5}
GM (IFI)
Einführung in die Theoretische Informatik
192/1
Automatisierung
1
xi > 0 ∧ xi = 0 |= xi = 0
2
die Schleifeninvariante xi > 0
3
xi > 0 ∧ xi 6= 0 |= xi − 1 > 0
GM (IFI)
Einführung in die Theoretische Informatik
193/1
Automatisierung
Automatisierung von Verifikationstechniken
Bemerkung
Frage
Kann Verifikation vollständig automatisiert werden?
Termination von imperativen Programmen kann etwa von folgenden Tools
gezeigt werden
Antwort
Nein
• ein total korrektes Programm muss als terminierend nachgewiesen
werden
AProVE, COSTA, Julia, SPEED, Terminator, TTT2, . . .
Bemerkung
• Termination ist ein unentscheidbares Problem
Neben der Termination können auch andere (unentscheidbare) Eigenschaften von Programmen automatisch verifiziert werden, etwa der Speicherbedarf, die Laufzeitkomplexität, etc.
Frage
Was tun?
AProVE, COSTA, LOOPUS, RaML, SPEED, TCT, . . .
Antwort
• Entweder wird Termination vorausgesetzt und muss per Hand
bewiesen werden
NB: diese Tools müssen unvollständig sein
• Oder der Verifikator für Termination ist partiell
GM (IFI)
Einführung in die Theoretische Informatik
194/1
GM (IFI)
Einführung in die Theoretische Informatik
195/1