2
Как предикат Дафни не будет ни истинным, ни ложным?Dafny предикат не истинно и не false
Это:
predicate sorted(s: seq<int>)
{
forall j, k :: 0 <= j < k < |s| ==> s[j] <= s[k]
}
lemma SortedTest()
{
assert sorted([1, 3, 2]);
assert !sorted([1, 3, 2]);
}
Производит двойные нарушения утверждение:
Dafny program verifier version 1.9.7.30401, Copyright (c) 2003-2016, Microsoft.
Sort.dfy(8,10): Error: assertion violation
Sort.dfy(3,2): Related location
Sort.dfy(3,43): Related location
Execution trace:
(0,0): anon0
Sort.dfy(9,9): Error: assertion violation
Execution trace:
(0,0): anon0
Dafny program verifier finished with 2 verified, 2 errors
Спасибо! Это похоже на странный намек. :-) – Calder
Это связано с тем, что куча закодирована в Дафни. По сути, Дафни обычно только автоматически разворачивает индуктивные определения один раз. Таким образом, обычно будет выбран только последний назначенный элемент массива, чтобы создать экземпляр квантификаторов (т. Е. Единственный элемент, который был назначен в куче _current_), если вы не сделаете что-то (например, утверждение, которое я написал), что заставляет другие соответствующие элементы в e-графе решателей для текущей кучи. По моему опыту, он действительно лучше справляется с формулами (в общем, массивами), чем конкретные значения (конкретный массив). – lexicalscope
Есть ли способ сказать разницу между «Я могу доказать, что это неправильно» и «Я не могу доказать, что это правильно»? –