Verificação de Programas

Verifica¸õ de Programas
ca

Adolfo Neto (DAINF-UTFPR)
http://www.dainf.ct.utfpr.edu.br/~adolfo

November 6, 2012

Adolfo Neto (DAINF-UTFPR) Verifica¸õ de Programas
ca

Uma linguagem de programa¸˜o
ca

Sintaxe da linguagem:
Express˜es Aritm´ticas:
o e
E ::= n|x|(−E )|(E + E )|(E − E )|(E ∗ E )
Express˜es L´gicas:
o o
B ::= true|false|(!B)|(B&B)|(E < E )|(E == E )|(E ! = E )
Comandos: C ::= x := E |C ; C |if B{C } else {C }|while B{C }

ca

Semˆntica Operacional
a

A semˆntica operacional “denota o efeito sobre o estado do
a
programa de cada comando da linguagem.”
Representa¸õ da execu¸õ de um comando C :
ca ca

C, σ → σ

onde σ ´ o estado antes da execu¸õ do comando e σ ´ o
e ca e
estado depois da execu¸õ do comando C .
ca
“A semˆntica operacional deve denotar os efeitos de todos os
a
comandos da linguagem e, para isso, deve ser definida sobre
todos os comandos e express˜es da linguagem”
o
Fonte: (SILVA; FINGER; MELO, 2006, p.189).

ca

Regras da Semˆntica Operacional
a

Exemplo de regra (ex. 7.2.1 de (SILVA; FINGER; MELO, 2006,
p.189)) – Atrib-Operacional:

E, σ → m
x := E , σ → σ[m/x]

ca

Exemplo

Exemplo 7.2.2 (SILVA; FINGER; MELO, 2006, p.190).
´
E preciso deﬁnir a semˆntica operacional de todas as express˜es
a o
aritm´ticas e l´gicas, al´m dos comandos.
e o e

ca

Mais sobre a Semˆntica Operacional
a

De (SILVA; FINGER; MELO, 2006, p.191):
A semˆntica operacional nõ faz uma representa¸õ expl´
a a ca ıcita
entre asser¸˜es que denotam as pr´ e p´s-condi¸˜es dos
co e o co
programas.
ϕ Prog ψ (tripla de Hoare)
Corre¸õ parcial: para todo estado σ que satisfaz ϕ, se a
ca
execu¸õ de Prog a partir do estado σ termina, produzindo
ca
um estado σ , entõ σ satisfaz ψ.
a
Queremos um sistema (c´lculo) de provas para provar a
a
validade da asser¸õ “ ϕ Prog ψ ”:
ca

ϕ Prog ψ

ca

a

As precondi¸˜es ϕ sõ propriedades sobre o estado inicial do
co a
programa Prog.
Podemos ter um estado σ que satisfa¸a a asser¸õ ϕ:
c ca

σ ϕ

Portanto, ap´s a execu¸õ de Prog sobre o estado σ, um
o ca
estado σ ´ produzido. E σ satisfaz ψ:
e

σ ϕ → Prog σ ψ

onde Prog termina se executado sobre um estado que satisfaz
ϕ e Prog σ representa o estado produzido por Prog ap´s sua
o
execu¸õ sobre o estado σ.
ca

ca

a

A asser¸õ
ca ϕ Prog ψ deve ser v´lida para TODOS os
a
estados que satisfazem ϕ:

∀σ(σ ϕ) → Prog σ ψ

Assumimos que Prog termina quando executado sobre os
estados σ. Na pr´tica temos programas que nõ param.
a a
As provas de programas podem ser divididas em:
provas quando assumimos que o programa p´ra; e
a
provas que tem como tarefa tamb´m provar a termina¸õ do
e ca
programa.

ca

Mais sobre a Semˆntica Operacional: Corre¸õ Parcial
a ca

De (SILVA; FINGER; MELO, 2006, p.192), def. 7.3.1:
Corre¸õ parcial: A tripla
ca

ϕ Prog ψ

´ satisfeita sob corre¸õ parcial se, para todos os estados que
e ca
satisfazem ϕ, o estado resultante da execu¸õ do programa
ca
Prog satisfaz a p´s-condi¸õ ψ, se Prog termina.
o ca
Nesse caso, par ´ a rela¸õ de satisfazibilidade para corre¸õ
e ca ca
parcial:
par ϕ Prog ψ

ca

Mais sobre a Semˆntica Operacional: Corre¸õ Parcial
a ca

Corre¸õ parcial ´ um requisito ineficiente, na pr´tica, porque
ca e a
nõ garante a termina¸õ do programa.
a ca
Qualquer programa que nõ termina satisfaz a sua
a
especifica¸õ.
ca
Na outra no¸õ de corre¸õ (corre¸õ total), a
ca ca ca
satisfazibilidade, bem como a termina¸õ do programa, deve
ca
ser provada.

ca

Mais sobre a Semˆntica Operacional: Corre¸õ Total
a ca

Corre¸õ total: A tripla
ca

ϕ Prog ψ

´ satisfeita sob corre¸õ total se, para todos os estados que
e ca
satisfazem ϕ, o estado resultante da execu¸õ do programa
ca
Prog satisfaz a p´s-condi¸õ ψ e Prog termina.
o ca
Nesse caso, tot ´ a rela¸õ de satisfazibilidade para corre¸õ
e ca ca
total:
tot ϕ Prog ψ

ca

Mais sobre a Semˆntica Operacional: Corre¸õ Total
a ca

Qualque programa que entra em um la¸o infinito de repeti¸õ
c ca
nõ satisfaz sua especifica¸õ sob a rela¸õ de corre¸õ total.
a ca ca ca
Essa rela¸õ ´ muito mais util na pr´tica.
ca e ´ a
Provar corre¸õ total de programas pode ser dividido em:
ca
1. provar corre¸õ parcial
ca
2. provar que o programa termina

ca

Exemplos

Demonstra¸˜es informais:
co
Exemplo 7.3.1 (SILVA; FINGER; MELO, 2006, p.193).
Exemplo 7.3.2 (SILVA; FINGER; MELO, 2006, p.194-195).

ca

Corre¸õ Parcial de Programas
ca

O sistema de provas prova ´ definido sobre cada elemento
e
sint´tico da linguagem
a
As provas sõ realizadas usando indu¸õ sobre as estruturas
a ca
dos programas
Ou seja, as regras provam a corre¸õ de uma asser¸õ para
ca ca
um comando mais complexo pela prova de corre¸õ das
ca
asser¸˜es de seus subcomandos.
co
Devemos distinguir dois elementos no sistema de provas:
1. as regras de inferˆncia sobre cada um dos elementos sint´ticos
e a
dos programas
2. o mecanismo de prova usando as regras definidas
As regras sõ chamadas regras de Hoare. O conjunto das
a
regras forma a l´gica de Hoare.
o

ca

a

Composi¸˜o:
ca
ϕ C1 η η C2 ψ
ϕ C 1; C 2 ψ

ca

a

Atribui¸õ:
ca

ψ[E /x] x := E ψ
A propriedade a ser satisfeita antes da atribui¸õ ´ a pr´pria ψ com
ca e o
todas as ocorrˆncias de x substitu´
e ıdas pela expressõ E , ψ[E /x].
a

ca

a

IfElse:
φ ∧ B C1 ψ φ ∧ ¬B C 2 ψ
φ if B{C 1}else {C 2} ψ

ca

a

WhileParcial:
η∧B C η
η while B{C } η ∧ ¬B
Obs.: η ´ um invariante que deve ser satisfeito antes e depois de o
e
comando C ser executado.

ca

a

Implica¸õ:
ca

ϕ →ϕ ϕC ψ ψ→ψ
ϕ C ψ

Observa¸˜es:
co
Esta regra faz a conexõ entre as provas que podemos ter na
a
l´gica de predicados, usada na especifica¸õ dos problemas,
o ca
com a l´gica de programas aqui apresentada.
o
Isto nos permite considerar as provas na l´gica de predicados
o
como parte das provas de programas
Estabelece o elo de liga¸õ entre especifica¸õ e programas
ca ca

ca

a

E, σ → m ϕ C1 η η C2 ψ
x := E , σ → σ[m/x] ϕ C 1; C 2 ψ

φ ∧ B C1 ψ φ ∧ ¬B C 2 ψ
ψ[E /x] x := E ψ φ if B{C 1}else {C 2} ψ

η∧B C η ϕ →ϕ ϕC ψ ψ→ψ
η while B{C } η ∧ ¬B ϕ C ψ

ca

Sistema de Provas

Provar que o programa P
C0;
C1;
C2;
.
.
.
Cn
satisfaz a especiﬁca¸˜o
ca
Pre: ϕ
Pos: ψ
par ϕ P ψ

corresponde a . . .

ca

Sistema de Provas

Provar cada um dos comandos para as suas pr´ e p´s-condi¸˜es
e o co
individuais
ϕ
C0;
ϕ1
C1;
ϕ2
.
.
.
ϕn
Cn
ψ

O que corresponde a . . . Fonte: (SILVA; FINGER; MELO, 2006,
p.199).

ca

Sistema de Provas

O que corresponde a

par ϕ C0 ϕ1
par ϕ1 C1 ϕ2
.
.
.
par ϕ n Cn ψ


ca

Sistema de Provas

A regra a ser aplicada para provar cada comando ´ detectada
e
pela pr´pria sintaxe do comando: se ´ uma Atribui¸õ, um
o e ca
IfElse, etc.
Mas aqui foram introduzidas asser¸˜es intermedi´rias entre os
co a
comandos. Como encontrar tais asser¸˜es quando temos
co
apenas a especifica¸õ das pr´ (ϕ) e p´s-condi¸˜es (ψ) do
ca e o co
problema?
Exemplo 7.4.1 (SILVA; FINGER; MELO, 2006, p.200-201)
Fonte: (SILVA; FINGER; MELO, 2006, p.200-201).

ca

Sistema de Provas

Mas aqui foram introduzidas asser¸˜es intermedi´rias entre os
co a
comandos. Como encontrar tais asser¸˜es quando temos
co
apenas a especifica¸õ das pr´ (ϕ) e p´s-condi¸˜es (ψ) do
ca e o co
problema?
Olhamos o que queremos provar para, entõ, introduzir
a
asser¸˜es intermedi´rias para verificar se a premissa ´
co a e
suficiente para provar a asser¸õ do topo do programa.
ca

ca

Pr´ximos Passos
o

Tablˆ de provas
o
Exemplos de provas
Corre¸õ e completude do sistema de provas
ca
Corre¸õ total de programas
ca
Notas bibliogr´ficas
a

ca

Referˆncias
e

SILVA, Fl´vio S. C. da; FINGER, Marcelo; MELO, Ana C. V.
a
de. L´gica para Computa¸˜o. S˜o Paulo: Thomson
o ca a
Learning, 2006.

ca

Verificação de Programas

Recommandé

Recommandé

Contenu connexe

Plus de Adolfo Neto

Plus de Adolfo Neto (20)

Dernier

Dernier (20)

Verificação de Programas