program verification rosen sections 5 5
play

Program Verification (Rosen, Sections 5.5) TOPICS Program - PowerPoint PPT Presentation

Aug 18, 2023 •160 likes •537 views

Program Verification (Rosen, Sections 5.5) TOPICS Program Correctness Preconditions & Postconditions Program Verification Assignments Composition Conditionals Loops Proofs about Programs Why

  1. Program Verification (Rosen, Sections 5.5) TOPICS • Program Correctness • Preconditions & Postconditions • Program Verification • Assignments • Composition • Conditionals • Loops

  2. Proofs ¡about ¡Programs ¡ • Why ¡study ¡logic? ¡ • Why ¡do ¡proofs? ¡ • Because ¡we ¡want ¡to ¡prove ¡proper;es ¡of ¡ programs ¡ – In ¡par;cular, ¡we ¡want ¡to ¡prove ¡proper;es ¡of ¡ variables ¡at ¡specific ¡points ¡in ¡a ¡program ¡

  3. Isn’t ¡tes;ng ¡enough? ¡ • Assuming ¡the ¡program ¡compiles, ¡we ¡perform ¡ some ¡amount ¡of ¡tes;ng. ¡ • Tes;ng ¡shows ¡that ¡for ¡specific ¡examples ¡the ¡ program ¡seems ¡to ¡be ¡running ¡as ¡intended. ¡ ¡ • Tes;ng ¡can ¡only ¡show ¡existence ¡of ¡some ¡bugs ¡ but ¡cannot, ¡in ¡general, ¡exhaus;vely ¡iden;fy ¡all ¡of ¡ them. ¡ ¡ • Verifica;on ¡can ¡be ¡used ¡to ¡prove ¡the ¡correctness ¡ of ¡the ¡program ¡with ¡any ¡input. ¡

  4. Program ¡Verifica;on ¡ • We ¡consider ¡a ¡program ¡to ¡be ¡ correct ¡if ¡it ¡produces ¡ ¡the ¡ expected ¡output ¡ for ¡all ¡possible ¡(combina0ons ¡of) ¡ inputs . ¡ • Domain ¡of ¡input ¡values ¡can ¡be ¡very ¡large, ¡how ¡many ¡ possible ¡values ¡of ¡an ¡integer? ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡-­‑2 31 ¡– ¡2 31 -­‑1 ¡ • Domain ¡of ¡doubles ¡even ¡larger! ¡ • Instead ¡we ¡can ¡formally ¡specify ¡program ¡behavior, ¡ then ¡use ¡techniques ¡for ¡inferring ¡correctness. ¡ ¡ ¡ ¡ ¡ ¡

  5. Program ¡Correctness ¡Proofs ¡ • Two ¡parts: ¡ – Correct ¡answer ¡when ¡the ¡program ¡terminates ¡ (called ¡ par,al ¡correctness) ¡ – The ¡program ¡does ¡terminate ¡ • We ¡will ¡only ¡do ¡part ¡1 ¡ – Prove ¡that ¡a ¡method ¡is ¡correct ¡if ¡it ¡terminates ¡ • Part ¡2 ¡has ¡been ¡shown ¡to ¡be ¡impossible ¡in ¡ general! ¡ ¡(Hal;ng ¡problem.) ¡

  6. Predicate ¡Logic ¡and ¡Programs ¡ • Variables ¡in ¡programs ¡are ¡like ¡variables ¡in ¡ predicate ¡logic: ¡ – They ¡have ¡a ¡domain ¡of ¡discourse ¡(data ¡type) ¡ – They ¡have ¡values ¡(drawn ¡from ¡the ¡data ¡type) ¡ • Variables ¡in ¡programs ¡are ¡different ¡from ¡ variables ¡in ¡predicate ¡logic: ¡ – Their ¡values ¡change ¡over ¡;me ¡

  7. Asser;ons ¡ • Two ¡parts: ¡ – Ini$al ¡Asser$on : ¡a ¡statement ¡of ¡what ¡must ¡be ¡true ¡ about ¡the ¡input ¡values ¡or ¡values ¡of ¡variables ¡at ¡the ¡ beginning ¡of ¡the ¡program ¡segment ¡ • E.g ¡Method ¡that ¡determines ¡the ¡sqrt ¡of ¡a ¡number, ¡requires ¡ the ¡input ¡(parameters) ¡to ¡be ¡>= ¡0 ¡ – Final ¡Asser$on : ¡a ¡statement ¡of ¡what ¡must ¡be ¡true ¡ about ¡the ¡output ¡values ¡or ¡values ¡of ¡variables ¡at ¡the ¡ end ¡of ¡the ¡program ¡segment ¡ • E.g. ¡What ¡is ¡the ¡final ¡result ¡aWer ¡a ¡call ¡to ¡the ¡method? ¡

  8. Precondi;ons ¡and ¡PostCondi;ons ¡ • Ini$al ¡Asser$on : ¡ ¡called ¡the ¡ Pre-conditions precondi0on ¡ before code executes x = 1 { • Final ¡Asser$on : ¡called ¡the ¡ // prgm code } postcondi0on ¡ Post-conditions after code executes • Note : ¡these ¡asser;ons ¡can ¡be ¡represented ¡as ¡ z = 3 proposi;ons ¡or ¡predicates, ¡OR ¡as ¡asserts ¡in ¡your ¡ program! ¡

  9. Hoare ¡Triple ¡ • “ A ¡program, ¡or ¡program ¡segment, ¡ S, ¡ ¡ is ¡said ¡to ¡be ¡ par0ally ¡correct ¡ ¡ Pre-conditions with ¡respect ¡to ¡the ¡ before code executes ¡ini;al ¡asser;on ¡(precondi;on) ¡ p ¡ ¡ p and ¡the ¡final ¡asser;on ¡(postcondi;on) ¡ q ¡ ¡ { if, ¡whenever ¡ p ¡is ¡true ¡ ¡ // prgm code: S } for ¡the ¡input ¡values ¡of ¡ S ¡ ¡ and ¡ S ¡ terminates, ¡ ¡ Post-conditions then ¡ q ¡is ¡true ¡for ¡the ¡output ¡values ¡of ¡ S . ” ¡ ¡ after code executes q • Nota;on: ¡ p{S}q ¡

  10. Program ¡Verifica;on ¡ Example ¡#1: ¡Assignment ¡Statements ¡ • Assume ¡that ¡our ¡proof ¡system ¡already ¡includes ¡ rules ¡of ¡arithme;c… ¡ • Consider ¡the ¡ ¡following ¡code: ¡ y = 2; z = x + y; What is true BEFORE code executes • Precondi;on: ¡ ¡ p(x), x =1 ¡ • Postcondi;on: ¡ ¡ q(z), z =3 ¡ What is true AFTER code executes

  11. Program ¡Verifica;on ¡ Example ¡#1: ¡Assignment ¡Statements ¡ • Prove ¡that ¡the ¡program ¡segment: ¡ ¡y ¡= ¡2; ¡ ¡ ¡z ¡= ¡x ¡+ ¡y; ¡ • Is ¡correct ¡with ¡respect ¡to ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡precondi;on: ¡x ¡= ¡1 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡postcondi;on: ¡z ¡= ¡3 ¡ • Suppose ¡x ¡= ¡1 ¡is ¡true ¡as ¡program ¡begins ¡ – Then ¡y ¡is ¡assigned ¡the ¡value ¡of ¡2 ¡ – Then ¡z ¡is ¡assigned ¡the ¡value ¡of ¡3 ¡(x ¡+ ¡y ¡= ¡1 ¡+ ¡2) ¡ – Thus, ¡the ¡program ¡segment ¡is ¡correct ¡with ¡regards ¡to ¡ the ¡precondi;on ¡x ¡= ¡1 ¡and ¡postcondi;on ¡z ¡= ¡3 ¡

  12. Program ¡Verifica;on ¡ Example ¡#2: ¡Assignment ¡Statements ¡ • Prove ¡that ¡the ¡program ¡segment: ¡ ¡x ¡= ¡2; ¡ ¡ ¡z ¡= ¡x ¡* ¡y; ¡ • Is ¡correct ¡with ¡respect ¡to ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡precondi;on: ¡y ¡>= ¡1 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡postcondi;on: ¡z ¡>= ¡2 ¡ • Suppose ¡y ¡>= ¡1 ¡is ¡true ¡as ¡program ¡begins ¡ – Then ¡x ¡is ¡assigned ¡the ¡value ¡of ¡2 ¡ – Then ¡z ¡is ¡assigned ¡the ¡value ¡of ¡x ¡* ¡y ¡which ¡is ¡2*(y>=1) ¡ which ¡makes ¡z ¡>= ¡2 ¡ – Thus, ¡the ¡program ¡segment ¡is ¡correct ¡for ¡precondi;on ¡ ¡ y ¡>= ¡1 ¡and ¡postcondi;on ¡z ¡>= ¡2 ¡

  13. Rule ¡1: ¡ Pre-conditions before code executes ¡Composi;on ¡Rule ¡ p { • Once ¡we ¡prove ¡correctness ¡of ¡ // prgm code: S1 } program ¡segments, ¡we ¡can ¡ combine ¡the ¡proofs ¡together ¡to ¡ Post-conditions prove ¡correctness ¡of ¡an ¡en;re ¡ after code executes Is pre-condition for next program. ¡ q • This ¡is ¡like ¡the ¡hypothe;cal ¡ { // prgm code: S2 syllogism ¡inference ¡rule, ¡or ¡ } direct ¡proof ¡in ¡Proof ¡Techniques ¡ Post-conditions after code executes r

  14. Program ¡Verifica;on ¡ Example ¡#1: ¡Composi;on ¡Rule ¡ • Prove ¡that ¡the ¡program ¡segment ¡(swap): ¡ ¡t ¡= ¡x; ¡ ¡ ¡x ¡= ¡y; ¡ ¡ ¡y ¡= ¡t; ¡ • Is ¡correct ¡with ¡respect ¡to ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡precondi;on: ¡x ¡= ¡7, ¡y ¡= ¡5 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡postcondi;on: ¡x ¡= ¡5, ¡y ¡= ¡7 ¡ ¡

  15. Program ¡Verifica;on ¡ Example ¡#1 ¡(cont.): ¡Composi;on ¡Rule ¡ ¡ ¡ ¡Suppose ¡x ¡= ¡7 ¡and ¡y ¡= ¡5 ¡is ¡true ¡as ¡program ¡begins ¡ – // ¡Precondi;on: ¡x ¡= ¡7, ¡y ¡= ¡5 ¡ • t ¡= ¡x ¡ – // ¡t ¡= ¡7, ¡x ¡= ¡7, ¡y ¡= ¡5 ¡ ¡ ¡ • x ¡= ¡y ¡ – // ¡t ¡= ¡7, ¡x ¡= ¡5, ¡y ¡= ¡5 ¡ – y ¡= ¡t ¡ – // ¡Postcondi;on: ¡ ¡t ¡= ¡7, ¡x ¡= ¡5, ¡y ¡= ¡7 ¡ ¡ Thus, ¡the ¡program ¡segment ¡is ¡correct ¡with ¡regards ¡to ¡the ¡ precondi;on ¡that ¡x ¡= ¡7 ¡& ¡y ¡=5 ¡ ¡ ¡and ¡ ¡ ¡ postcondi;on ¡x ¡= ¡5 ¡and ¡y ¡= ¡7 ¡

  16. Rule ¡2: ¡ Condi;onal ¡Statements ¡ • Given ¡ ¡ ¡ ¡ ¡ if ¡( condi$on ) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ statement; ¡ ¡ ¡ ¡ ¡ ¡ ¡With ¡precondi;on: ¡ p ¡ and ¡postcondi;on: ¡ q ¡ • Must ¡show ¡that ¡ ¡ – Case ¡1: ¡when ¡ p ¡(precondi$on) ¡is ¡true ¡and ¡ condi$on ¡is ¡true ¡ then ¡ q ¡(postcondi$on) ¡is ¡true, ¡when ¡ S ¡(statement) ¡terminates ¡ OR ¡ ¡ – Case ¡2: ¡when ¡ p ¡is ¡true ¡and ¡ condi$on ¡ is ¡false, ¡then ¡ q ¡is ¡true ¡ ¡ ¡( S ¡does ¡not ¡execute) ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Isnt tes<ng enough? SoIware Tes<ng Methods Assuming

Isnt tes<ng enough? SoIware Tes<ng Methods Assuming

Proofs about Programs Why make you study logic? Program Verification Why make you do proofs? (Rosen, Sections 5.5) Because we want to prove proper<es of

218 views • 8 slides
Proofs about Programs Why make you study logic? Program Verification Why make you do

Proofs about Programs Why make you study logic? Program Verification Why make you do

Proofs about Programs Why make you study logic? Program Verification Why make you do proofs? (Rosen, Sections 5.5) Because we want to prove properties of TOPICS programs: Program Correctness Preconditions &

323 views • 8 slides
Relations Sections 8.1 & 8.5 Based on Rosen and slides by K. Busch 1 Relations and Their

Relations Sections 8.1 & 8.5 Based on Rosen and slides by K. Busch 1 Relations and Their

Relations Sections 8.1 & 8.5 Based on Rosen and slides by K. Busch 1 Relations and Their Properties A binary relation R from set to set A B is a subset of Cartesian product A B Example: UW students UW courses A B

476 views • 9 slides
Induction and Recursion (Sections 4.1-4.3) [Section 4.4 optional] Based on Rosen and slides by

Induction and Recursion (Sections 4.1-4.3) [Section 4.4 optional] Based on Rosen and slides by

Induction and Recursion (Sections 4.1-4.3) [Section 4.4 optional] Based on Rosen and slides by K. Busch 1 Induction Induction is a very useful proof technique In computer science, induction is used to prove properties of algorithms

461 views • 28 slides
Logic? Propositional Logic, Truth Tables (Rosen, Sections 1.1, 1.2, 1.3) TOPICS

Logic? Propositional Logic, Truth Tables (Rosen, Sections 1.1, 1.2, 1.3) TOPICS

Logic? Propositional Logic, Truth Tables (Rosen, Sections 1.1, 1.2, 1.3) TOPICS Propositional Logic Logical Operations Equivalences CS 160, Summer Semester 2016 2 Why logic? To reason about programs, What is logic? e.g. Are

424 views • 9 slides
Genie Distributed Systems Synthesis and Verification Marc Rosen EN.600.667: Advanced Distributed

Genie Distributed Systems Synthesis and Verification Marc Rosen EN.600.667: Advanced Distributed

Genie Distributed Systems Synthesis and Verification Marc Rosen EN.600.667: Advanced Distributed Systems and Networks May 1, 2017 1 / 35 Outline Introduction Problem Statement Prior Art Demo How does it work? Code Generation How does it

504 views • 35 slides
BEST Design of Steel Columns for Standard Cross-Sections Verification according to DIN

BEST Design of Steel Columns for Standard Cross-Sections Verification according to DIN

BEST Design of Steel Columns for Standard Cross-Sections Verification according to DIN and EN with national annexes for DE, AT, SK/CZ & UK Modelling of multi-storey columns with different stepped cross-sections Use of

210 views • 6 slides
Digital Certificates, Certification Authorities, and Public Key Infrastructure Sections 14.3-14.5

Digital Certificates, Certification Authorities, and Public Key Infrastructure Sections 14.3-14.5

Digital Certificates, Certification Authorities, and Public Key Infrastructure Sections 14.3-14.5 Basic Problem What does a public-key signature verification tell you? Verification parameters include public key, and successful verification

201 views • 17 slides
Discrete Math at CSU (Rosen book) n CS 160 or CS122 n Sets and Functions n Propositions

Discrete Math at CSU (Rosen book) n CS 160 or CS122 n Sets and Functions n Propositions

1/19/15 Sets and Functions (Rosen, Sections 2.1,2.2, 2.3) TOPICS Discrete math Set Definition Set Operations Tuples 1 Discrete Math at CSU (Rosen book) n CS 160 or CS122 n Sets and Functions n Propositions and

714 views • 23 slides
The Tangelo Park Program Harris Rosen & the Tangelo Community Three things form the

The Tangelo Park Program Harris Rosen & the Tangelo Community Three things form the

The Tangelo Park Program Harris Rosen & the Tangelo Community Three things form the primary threat to our country: ignorance, poverty, and crime. David L. Brewer III: Vice Admiral United States Navy Retired Superintendent Los

542 views • 17 slides
Program Verification as a Toolbox 2005Now Todays Verification A Brief, Subjective History

Program Verification as a Toolbox 2005Now Todays Verification A Brief, Subjective History

Program Verification as a Toolbox David Cock Is Your System Correct? Verified Systems Program Verification as a Toolbox 2005Now Todays Verification A Brief, Subjective History Toolbox Whats Next? David Cock January 23, 2015 1

432 views • 32 slides
From Program Verification to Program Synthesis Overview Jaak Ristioja March 30, 2010 1 / 91

From Program Verification to Program Synthesis Overview Jaak Ristioja March 30, 2010 1 / 91

From Program Verification to Program Synthesis Overview Jaak Ristioja March 30, 2010 1 / 91 Reference From Program Verification to Program Synthesis. @ POPL10; January 17-23, 2010 Saurabh Srivastava , University of Maryland, College Park

1.21k views • 91 slides
Preparing for Re-Verification Brief Mr. Terrence Moultrie Chief, Verification and Executive

Preparing for Re-Verification Brief Mr. Terrence Moultrie Chief, Verification and Executive

The Center for Verification and Evaluation (CVE) Preparing for Re-Verification Brief Mr. Terrence Moultrie Chief, Verification and Executive Support Services Agenda What is Re-Verification? o Simplified Reverification Program VIP

320 views • 21 slides
Towards full verification of concurrent libraries Viktor Vafeiadis Program verification

Towards full verification of concurrent libraries Viktor Vafeiadis Program verification

Towards full verification of concurrent libraries Viktor Vafeiadis Program verification Programs considered: Small (<100 LOC) Medium (KLOC) Large (MLOC) Simple

577 views • 45 slides
Quo Vadis Program Verification Krzysztof R. Apt CWI, Amsterdam, the Netherlands , University of

Quo Vadis Program Verification Krzysztof R. Apt CWI, Amsterdam, the Netherlands , University of

Quo Vadis Program Verification Krzysztof R. Apt CWI, Amsterdam, the Netherlands , University of Amsterdam Quo Vadis Program Verification p. 1/1 One Page Summary Assertional approach to program verification is here to stay. Gap between

629 views • 19 slides
DIVS DL/ID Verification Systems Verification of Legal Status DIVS Passport Verification

DIVS DL/ID Verification Systems Verification of Legal Status DIVS Passport Verification

DIVS DL/ID Verification Systems Verification of Legal Status DIVS Passport Verification Projects Birth Record Verification State to State Verification DIVS State to State Verification Service (S2S) Program Benefits Mission

349 views • 8 slides
Beyond uber how platforms rule the world Matthias Walter T-Systems MMS The platform innovation

Beyond uber how platforms rule the world Matthias Walter T-Systems MMS The platform innovation

Beyond uber how platforms rule the world Matthias Walter T-Systems MMS The platform innovation company What are platform business models and why they are so successful How to build and grow a platform business See some examples beside the

756 views • 61 slides
1 TWO QUESTIONS LUKE 9:51-62 Jesus journey to Jerusalem was underway. The Boys do a bit of

1 TWO QUESTIONS LUKE 9:51-62 Jesus journey to Jerusalem was underway. The Boys do a bit of

1 TWO QUESTIONS LUKE 9:51-62 Jesus journey to Jerusalem was underway. The Boys do a bit of reconnaissance for the Messiah of Glory. I. FIRST, THEY FACE A DISPENSATIONAL QUESTION v. 52-56 Dispensationalism (or

483 views • 10 slides
EARNINGS RESULTS | 1st Quarter 2015 May 1, 2015 FORWARD-LOOKING STATEMENTS This presentation

EARNINGS RESULTS | 1st Quarter 2015 May 1, 2015 FORWARD-LOOKING STATEMENTS This presentation

EARNINGS RESULTS | 1st Quarter 2015 May 1, 2015 FORWARD-LOOKING STATEMENTS This presentation contains statements concerning the company's future results and performance that are forward-looking statements within the meaning of the Private

527 views • 24 slides
Fostering Systems Research in Europe A White Paper by EuroSys - the European Professional

Fostering Systems Research in Europe A White Paper by EuroSys - the European Professional

Fostering Systems Research in Europe A White Paper by EuroSys - the European Professional Society for Systems European Chapter of ACM SIGOPS - the Special Interest Group on Operating Systems Thomas Gross ETH Zrich Peter Druschel MPI Rebecca

564 views • 18 slides
What*is*Game*Theory?*I* Very*general*mathema)cal*framework*to*study*situa)ons*

What*is*Game*Theory?*I* Very*general*mathema)cal*framework*to*study*situa)ons*

What*is*Game*Theory?*I* Very*general*mathema)cal*framework*to*study*situa)ons* where*mul)ple*agents*interact,*including:* Popular*no)ons*of*games* Introduc)on*to*Game*Theory* Everything*up*to*and*including*mul)step,*mul)agent,*

370 views • 12 slides
CSS 161 Fundamentals of Compu3ng Arrays November 28, 2012

CSS 161 Fundamentals of Compu3ng Arrays November 28, 2012

CSS 161 Fundamentals of Compu3ng Arrays November 28, 2012 Instructor: Uma Murthy Announcements and reminders Homework 6 ques3ons Midterm sheets by

1.03k views • 82 slides
Parallel Programming and Heterogeneous Computing Shared-Nothing Systems: Actors and Channels Max

Parallel Programming and Heterogeneous Computing Shared-Nothing Systems: Actors and Channels Max

Parallel Programming and Heterogeneous Computing Shared-Nothing Systems: Actors and Channels Max Plauth, Sven Khler , Felix Eberhardt, Lukas Wenzel and Andreas Polze Operating Systems and Middleware Group Actors 1 Actor 0 Actor 1 Actor 3

944 views • 45 slides
Automatic Parallelism for Mercury Paul Bone The University of Melbourne National ICT Australia

Automatic Parallelism for Mercury Paul Bone The University of Melbourne National ICT Australia

Automatic Parallelism for Mercury Automatic Parallelism for Mercury Paul Bone The University of Melbourne National ICT Australia Ph.D. Completion Seminar May 2nd, 2012 Paul Bone (UoM & NICTA) Automatic Parallelism for Mercury May 2nd,

725 views • 49 slides

More recommend