Nội dung:
1. Đặc tả ngữ nghĩa hình thức cho phép:
– Chứng minh tính đúng đắn của chương trình
– Kiểm tra tính đúng đắn của chương trình dịch
2. Các phương pháp đặc tả:
– Ngữ nghĩa tác vụ (operational semantics)
– Ngữ nghĩa biểu thị (denotational semantics)
– Ngữ nghĩa tiên đề (axiomatic semantics)
16 trang |
Chia sẻ: diunt88 | Lượt xem: 2592 | Lượt tải: 5
Bạn đang xem nội dung tài liệu ĐẶC TẢ NGÔN NGỮ LẬP TRÌNH_Ngữ nghĩa tiền đề, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
ĐẶC TẢ NGÔN NGỮ LẬP TRÌNH
NGỮ NGHĨA TIÊN ĐỀ
TS. Nguyễn Hứa Phùng
Khoa CNTT – ĐHBK TPHCM
2007
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM2
NGỮ NGHĨA TIÊN ĐỀ
z {P} S {Q}
– P : tiền điều kiện
– S : phát biểu
– Q : hậu điều kiện
z Nếu P đúng thì sau khi S được thực thi thì Q
sẽ đúng
{x = A} x := x + 1 { x = A + 1}
{y ≠ 0} x := 1 / y { x = 1 / y }
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM3
NGỮ NGHĨA TIÊN ĐỀ (tt)
z S, Q → P : ngữ nghĩa của S
z Nếu P1⇒ P2 thì P2 yếu hơn P1
{ y > 0 } x := 1 / y { x = 1 / y}
y > 0 ⇒ y ≠ 0
z wp(S,Q): tiền điều kiện yếu nhất
– wp(x := 1 / y, x = 1 / y) ≡ y ≠ 0
– wp(n := n + 1, n > 0) ≡ n ≥ 0
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM4
HỆ LUẬT HOARE
L1: Nếu ({P} S {Q}) ∧ (Q ⇒ R) thì {P} S {R}
L2: Nếu ({P} S {Q}) ∧ (R ⇒ P) thì {R} S {Q}
L3: {Px→E} x:= E {P}, với E là biểu thức và Px→E là P trong
đó x được thay bằng E
Ví dụ: Chứng minh: {f = i!} i := i + 1 {f * i = i!}
P ↔ f * i = i! E ↔ i + 1
Pi→E↔ f *(i+1) = (i+1)!
Theo L3: {f *(i+1) = (i+1)!} i := i + 1 {f * i = i!}
Vì f = i! ⇒ f *(i+1) = (i+1)! nên theo L2 ta có điều cần cm
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM5
HỆ LUẬT HOARE (tt)
L4: Nếu ({P} S1 {Q}) ∧ ({Q} S2 {R}) thì
{P} S1; S2 {R}
Ví dụ: Chứng minh {f =i!} i := i + 1; f := f * i {f = i!}
Theo ví dụ trước, ta có {f = i!} i := i + 1 {f * i = i!} (1)
Ta chứng minh {f * i = i!} f := f * i {f = i!} (2)
P ↔ f = i! E ↔ f * i
Pi→E↔ f *i = i!
Theo L3, (2) được chứng minh
Theo L4 và (1),(2) ta có điều phải chứng minh
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM6
HỆ LUẬT HOARE (tt)
L5: Nếu ({P ∧ B} S1 {Q}) ∧ ({P ∧ ¬B} S2 {Q})
thì {P} if B then S1 else S2 {Q}
L6: Nếu ({P ∧ B} S1 {Q}) ∧ ((P ∧ ¬B) ⇒ Q)
thì {P} if B then S1 {Q}
Ví dụ: {xy y then max := x else max :=y {max > 0}
Theo L3, ta có {x > 0} max := x {max > 0}
Vì (xy y) ⇒ (x > 0) nên theo L2 ta có
{(xy y)} max := x {max > 0}
Tương tự {(xy 0}
Áp dụng L5 ta có điều cần chứng minh
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM7
HỆ LUẬT HOARE (tt)
L7: Nếu {P ∧ B} S {P}
thì {P} while B do S {P ∧ ¬B}
Ví dụ: {f =i!} while i≠n do begin i := i +1; f := f * i end {f=n!}
Theo ví dụ trước ta đã chứng minh
{f =i!} i := i + 1; f := f * i {f = i!}
Vì (f = i!) ∧ (i≠n) ⇒ f = i! nên theo L2
{(f = i!) ∧ (i≠n)} i := i + 1; f := f * i {f = i!}
Với P ↔ f = i! B ↔ i≠n S ↔ i := i + 1; f := f * i
theo L7:
{f =i!} while i≠n do begin i := i +1; f := f * i end {(f=i!) ∧ (i=n)}
mà (f=i!) ∧ (i=n) ⇒ f = n! nên theo L1 ta có điều cần phải chứng minh
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM8
CHỨNG MINH CHƯƠNG TRÌNH
{P} Prog {Q}
z Đúng đắn bộ phận: nếu P đúng, sau khi thực
hiện Prog thì Q đúng
z Đúng đắn toàn phần: thì Prog đúng đắn bộ
phận và nếu P đúng thì Prog dừng
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM9
VÍ DỤ
Chứng minh
{n ≥ 0}
i := 0; f := 1;
while i ≠ n do
begin i:= i +1;
f := f * i
end
{f = n!}
Ta đã chứng minh
{f = i!}
while i ≠ n do
begin i:= i +1;
f := f * i
end
{f = n!}
Áp dụng L3 với
P ↔ f = i! E↔ 1
Pf →E↔ 1 = i!
ta được
{1 = i!} f := 1 {f = i!}
Áp dụng L3 với
P ↔ 1 = i! E↔ 0
Pi→E↔ 1 = 0!
ta được
{1 = 0!} i := 0 {1 = i!}Vì 1 = 0! luôn luôn đúng nên n ≥ 0 ⇒ 1 = 0!.
Theo L2 ta được {n ≥ 0} i := 0 {1 = i!}. Áp dụng L4 ta có điều cần phải cm
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM10
VÍ DỤ
Chứng minh:
{n ≥ 0}
i := n; f := 1;
while i > 0 do
begin
f := f * i ;
i := i -1;
end
{f = n!}
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM11
(2) Ta chứng minh
{f = i*...*n ∧ i -1 ≥ 0}
i := i – 1;
{f = (i+1)*...*n ∧ i ≥ 0}
Áp dụng L3 ta dễ dàng cm (2)
(3) Ta chứng minh
{f = (i+1)*...*n ∧ i -1 ≥ 0}
f := f * i;
{f = i*...*n ∧ i -1 ≥ 0}
Áp dụng L3 ta xác định tiền điều kiện của
f := f * i là
f * i = i *...* n ∧ i -1 ≥ 0 ≡
f = (i+1)*...* n ∧ i -1 ≥ 0
Áp dụng L2 ta cm (3)
(1) Ta chứng minh:
{f = (i+1)*...n ∧ i ≥ 0}
while i > 0 do
begin
f := f * i;
i := i – 1;
end
{f = n!}
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM12
Áp dụng L4 cho (2) và (3) ta được:
{f = (i+1)*...*n ∧ i -1 ≥ 0} f := f*i; i := i-1 {f = (i+1)*...*n ∧ i ≥ 0}
Gọi P = {f = (i+1)*...n ∧ i ≥ 0} và B = i > 0, ta có
P ∧ B → {f = (i+1)*...*n ∧ i -1 ≥ 0}, do đó theo L2 ta được
{P ∧ B} f := f*i; i := i-1 {P}
Áp dụng L7 cho phát biểu while, ta có
{P} while B do begin ... end {P ∧ ¬B}
Mà P ∧ ¬B = (f = (i+1)*...*n ∧ i ≥ 0) ∧ i ≤ 0
→ f = (i+1)*...*n ∧ i = 0 đa
→ f = n!
Áp dụng L1, ta đã cm (1).
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM13
Áp dụng L3 cho f := 1 ta dễ dàng chứng minh
{1 = (i+1)* ...* n ∧ i ≥ 0} f := 1 {f = (i+1)* ...* n ∧ i ≥ 0} (4)
Áp dụng L3 cho i := n ta cũng cm được
{1 = 1 ∧ n ≥ 0} i := n {1 = (i+1)* ...* n ∧ i ≥ 0}
Vì 1 = 1 là true nên {n ≥ 0} → {1 = 1 ∧ n ≥ 0}
Vậy theo L2 ta có
{n ≥ 0} i := n {1 = (i+1)* ...* n ∧ i ≥ 0} (5)
Áp dụng L4 cho (4), (5) và (1) ta có điều cần chứng minh
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM14
ĐÚNG ĐẮN TOÀN PHẦN
z L8: if {P ∧ B ∧ 0 ≤ E = E0} C {P ∧ 0 ≤ E < E0}
then {P ∧ 0 ≤ E }while B do C {P ∧ ¬B}
z E: an integer expression called variant
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM15
Ví dụ
{ n ≥ 0} ⇒
f := 1;
i := 0;
while (n ≠ i) {
i := i + 1;
f := f * i;
}
{ f = n!}
Để cm (1), ta cm (2):
{f = i! ∧ n ≠ i ∧ 0 ≤ n – i = E0}
i := i + 1;
f := f * i;
{ f = i! ∧ 0 ≤ n – i < E0}
Ta cm (1):
{f = i! ∧ 0 ≤ n – i}
while (n ≠ i) {
i := i + 1;
f := f * i;
}
{ f = n!} Mà theo L3, ta có
{f = i! ∧ 0 ≤ n – i – 1 < E0}
i := i + 1;
{f*i = i! ∧ 0 ≤ n – i < E0}
f := f * i;
{ f = i! ∧ 0 ≤ n – i < E0}
f = i! ∧ n ≠ i ∧ 0 ≤ n – i = E0
⇒ f = i! ∧ 0 ≤ n – i – 1 < E0?
Ngữ Nghĩa Tiên Đề Khoa CNTT-DHBK TPHCM16
KIỂM CHỨNG KHI THỰC THI
#include
...
assert(n >= 0);
i := n; f := 1;
while i > 0 do
begin
f := f * i ;
i := i -1;
end
if (n < 0)
throw Exception;
i := n; f := 1;
while i > 0 do
begin
f := f * i ;
i := i -1;
end