program verification rosen sections 5 5
play

Program Verification (Rosen, Sections 5.5) TOPICS Program - PowerPoint PPT Presentation

Aug 18, 2023 •160 likes •537 views

Program Verification (Rosen, Sections 5.5) TOPICS Program Correctness Preconditions & Postconditions Program Verification Assignments Composition Conditionals Loops Proofs about Programs Why

  1. Program Verification (Rosen, Sections 5.5) TOPICS • Program Correctness • Preconditions & Postconditions • Program Verification • Assignments • Composition • Conditionals • Loops

  2. Proofs ¡about ¡Programs ¡ • Why ¡study ¡logic? ¡ • Why ¡do ¡proofs? ¡ • Because ¡we ¡want ¡to ¡prove ¡proper;es ¡of ¡ programs ¡ – In ¡par;cular, ¡we ¡want ¡to ¡prove ¡proper;es ¡of ¡ variables ¡at ¡specific ¡points ¡in ¡a ¡program ¡

  3. Isn’t ¡tes;ng ¡enough? ¡ • Assuming ¡the ¡program ¡compiles, ¡we ¡perform ¡ some ¡amount ¡of ¡tes;ng. ¡ • Tes;ng ¡shows ¡that ¡for ¡specific ¡examples ¡the ¡ program ¡seems ¡to ¡be ¡running ¡as ¡intended. ¡ ¡ • Tes;ng ¡can ¡only ¡show ¡existence ¡of ¡some ¡bugs ¡ but ¡cannot, ¡in ¡general, ¡exhaus;vely ¡iden;fy ¡all ¡of ¡ them. ¡ ¡ • Verifica;on ¡can ¡be ¡used ¡to ¡prove ¡the ¡correctness ¡ of ¡the ¡program ¡with ¡any ¡input. ¡

  4. Program ¡Verifica;on ¡ • We ¡consider ¡a ¡program ¡to ¡be ¡ correct ¡if ¡it ¡produces ¡ ¡the ¡ expected ¡output ¡ for ¡all ¡possible ¡(combina0ons ¡of) ¡ inputs . ¡ • Domain ¡of ¡input ¡values ¡can ¡be ¡very ¡large, ¡how ¡many ¡ possible ¡values ¡of ¡an ¡integer? ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡-­‑2 31 ¡– ¡2 31 -­‑1 ¡ • Domain ¡of ¡doubles ¡even ¡larger! ¡ • Instead ¡we ¡can ¡formally ¡specify ¡program ¡behavior, ¡ then ¡use ¡techniques ¡for ¡inferring ¡correctness. ¡ ¡ ¡ ¡ ¡ ¡

  5. Program ¡Correctness ¡Proofs ¡ • Two ¡parts: ¡ – Correct ¡answer ¡when ¡the ¡program ¡terminates ¡ (called ¡ par,al ¡correctness) ¡ – The ¡program ¡does ¡terminate ¡ • We ¡will ¡only ¡do ¡part ¡1 ¡ – Prove ¡that ¡a ¡method ¡is ¡correct ¡if ¡it ¡terminates ¡ • Part ¡2 ¡has ¡been ¡shown ¡to ¡be ¡impossible ¡in ¡ general! ¡ ¡(Hal;ng ¡problem.) ¡

  6. Predicate ¡Logic ¡and ¡Programs ¡ • Variables ¡in ¡programs ¡are ¡like ¡variables ¡in ¡ predicate ¡logic: ¡ – They ¡have ¡a ¡domain ¡of ¡discourse ¡(data ¡type) ¡ – They ¡have ¡values ¡(drawn ¡from ¡the ¡data ¡type) ¡ • Variables ¡in ¡programs ¡are ¡different ¡from ¡ variables ¡in ¡predicate ¡logic: ¡ – Their ¡values ¡change ¡over ¡;me ¡

  7. Asser;ons ¡ • Two ¡parts: ¡ – Ini$al ¡Asser$on : ¡a ¡statement ¡of ¡what ¡must ¡be ¡true ¡ about ¡the ¡input ¡values ¡or ¡values ¡of ¡variables ¡at ¡the ¡ beginning ¡of ¡the ¡program ¡segment ¡ • E.g ¡Method ¡that ¡determines ¡the ¡sqrt ¡of ¡a ¡number, ¡requires ¡ the ¡input ¡(parameters) ¡to ¡be ¡>= ¡0 ¡ – Final ¡Asser$on : ¡a ¡statement ¡of ¡what ¡must ¡be ¡true ¡ about ¡the ¡output ¡values ¡or ¡values ¡of ¡variables ¡at ¡the ¡ end ¡of ¡the ¡program ¡segment ¡ • E.g. ¡What ¡is ¡the ¡final ¡result ¡aWer ¡a ¡call ¡to ¡the ¡method? ¡

  8. Precondi;ons ¡and ¡PostCondi;ons ¡ • Ini$al ¡Asser$on : ¡ ¡called ¡the ¡ Pre-conditions precondi0on ¡ before code executes x = 1 { • Final ¡Asser$on : ¡called ¡the ¡ // prgm code } postcondi0on ¡ Post-conditions after code executes • Note : ¡these ¡asser;ons ¡can ¡be ¡represented ¡as ¡ z = 3 proposi;ons ¡or ¡predicates, ¡OR ¡as ¡asserts ¡in ¡your ¡ program! ¡

  9. Hoare ¡Triple ¡ • “ A ¡program, ¡or ¡program ¡segment, ¡ S, ¡ ¡ is ¡said ¡to ¡be ¡ par0ally ¡correct ¡ ¡ Pre-conditions with ¡respect ¡to ¡the ¡ before code executes ¡ini;al ¡asser;on ¡(precondi;on) ¡ p ¡ ¡ p and ¡the ¡final ¡asser;on ¡(postcondi;on) ¡ q ¡ ¡ { if, ¡whenever ¡ p ¡is ¡true ¡ ¡ // prgm code: S } for ¡the ¡input ¡values ¡of ¡ S ¡ ¡ and ¡ S ¡ terminates, ¡ ¡ Post-conditions then ¡ q ¡is ¡true ¡for ¡the ¡output ¡values ¡of ¡ S . ” ¡ ¡ after code executes q • Nota;on: ¡ p{S}q ¡

  10. Program ¡Verifica;on ¡ Example ¡#1: ¡Assignment ¡Statements ¡ • Assume ¡that ¡our ¡proof ¡system ¡already ¡includes ¡ rules ¡of ¡arithme;c… ¡ • Consider ¡the ¡ ¡following ¡code: ¡ y = 2; z = x + y; What is true BEFORE code executes • Precondi;on: ¡ ¡ p(x), x =1 ¡ • Postcondi;on: ¡ ¡ q(z), z =3 ¡ What is true AFTER code executes

  11. Program ¡Verifica;on ¡ Example ¡#1: ¡Assignment ¡Statements ¡ • Prove ¡that ¡the ¡program ¡segment: ¡ ¡y ¡= ¡2; ¡ ¡ ¡z ¡= ¡x ¡+ ¡y; ¡ • Is ¡correct ¡with ¡respect ¡to ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡precondi;on: ¡x ¡= ¡1 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡postcondi;on: ¡z ¡= ¡3 ¡ • Suppose ¡x ¡= ¡1 ¡is ¡true ¡as ¡program ¡begins ¡ – Then ¡y ¡is ¡assigned ¡the ¡value ¡of ¡2 ¡ – Then ¡z ¡is ¡assigned ¡the ¡value ¡of ¡3 ¡(x ¡+ ¡y ¡= ¡1 ¡+ ¡2) ¡ – Thus, ¡the ¡program ¡segment ¡is ¡correct ¡with ¡regards ¡to ¡ the ¡precondi;on ¡x ¡= ¡1 ¡and ¡postcondi;on ¡z ¡= ¡3 ¡

  12. Program ¡Verifica;on ¡ Example ¡#2: ¡Assignment ¡Statements ¡ • Prove ¡that ¡the ¡program ¡segment: ¡ ¡x ¡= ¡2; ¡ ¡ ¡z ¡= ¡x ¡* ¡y; ¡ • Is ¡correct ¡with ¡respect ¡to ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡precondi;on: ¡y ¡>= ¡1 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡postcondi;on: ¡z ¡>= ¡2 ¡ • Suppose ¡y ¡>= ¡1 ¡is ¡true ¡as ¡program ¡begins ¡ – Then ¡x ¡is ¡assigned ¡the ¡value ¡of ¡2 ¡ – Then ¡z ¡is ¡assigned ¡the ¡value ¡of ¡x ¡* ¡y ¡which ¡is ¡2*(y>=1) ¡ which ¡makes ¡z ¡>= ¡2 ¡ – Thus, ¡the ¡program ¡segment ¡is ¡correct ¡for ¡precondi;on ¡ ¡ y ¡>= ¡1 ¡and ¡postcondi;on ¡z ¡>= ¡2 ¡

  13. Rule ¡1: ¡ Pre-conditions before code executes ¡Composi;on ¡Rule ¡ p { • Once ¡we ¡prove ¡correctness ¡of ¡ // prgm code: S1 } program ¡segments, ¡we ¡can ¡ combine ¡the ¡proofs ¡together ¡to ¡ Post-conditions prove ¡correctness ¡of ¡an ¡en;re ¡ after code executes Is pre-condition for next program. ¡ q • This ¡is ¡like ¡the ¡hypothe;cal ¡ { // prgm code: S2 syllogism ¡inference ¡rule, ¡or ¡ } direct ¡proof ¡in ¡Proof ¡Techniques ¡ Post-conditions after code executes r

  14. Program ¡Verifica;on ¡ Example ¡#1: ¡Composi;on ¡Rule ¡ • Prove ¡that ¡the ¡program ¡segment ¡(swap): ¡ ¡t ¡= ¡x; ¡ ¡ ¡x ¡= ¡y; ¡ ¡ ¡y ¡= ¡t; ¡ • Is ¡correct ¡with ¡respect ¡to ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡precondi;on: ¡x ¡= ¡7, ¡y ¡= ¡5 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡postcondi;on: ¡x ¡= ¡5, ¡y ¡= ¡7 ¡ ¡

  15. Program ¡Verifica;on ¡ Example ¡#1 ¡(cont.): ¡Composi;on ¡Rule ¡ ¡ ¡ ¡Suppose ¡x ¡= ¡7 ¡and ¡y ¡= ¡5 ¡is ¡true ¡as ¡program ¡begins ¡ – // ¡Precondi;on: ¡x ¡= ¡7, ¡y ¡= ¡5 ¡ • t ¡= ¡x ¡ – // ¡t ¡= ¡7, ¡x ¡= ¡7, ¡y ¡= ¡5 ¡ ¡ ¡ • x ¡= ¡y ¡ – // ¡t ¡= ¡7, ¡x ¡= ¡5, ¡y ¡= ¡5 ¡ – y ¡= ¡t ¡ – // ¡Postcondi;on: ¡ ¡t ¡= ¡7, ¡x ¡= ¡5, ¡y ¡= ¡7 ¡ ¡ Thus, ¡the ¡program ¡segment ¡is ¡correct ¡with ¡regards ¡to ¡the ¡ precondi;on ¡that ¡x ¡= ¡7 ¡& ¡y ¡=5 ¡ ¡ ¡and ¡ ¡ ¡ postcondi;on ¡x ¡= ¡5 ¡and ¡y ¡= ¡7 ¡

  16. Rule ¡2: ¡ Condi;onal ¡Statements ¡ • Given ¡ ¡ ¡ ¡ ¡ if ¡( condi$on ) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ statement; ¡ ¡ ¡ ¡ ¡ ¡ ¡With ¡precondi;on: ¡ p ¡ and ¡postcondi;on: ¡ q ¡ • Must ¡show ¡that ¡ ¡ – Case ¡1: ¡when ¡ p ¡(precondi$on) ¡is ¡true ¡and ¡ condi$on ¡is ¡true ¡ then ¡ q ¡(postcondi$on) ¡is ¡true, ¡when ¡ S ¡(statement) ¡terminates ¡ OR ¡ ¡ – Case ¡2: ¡when ¡ p ¡is ¡true ¡and ¡ condi$on ¡ is ¡false, ¡then ¡ q ¡is ¡true ¡ ¡ ¡( S ¡does ¡not ¡execute) ¡

Recommend

Isnt tes<ng enough? SoIware Tes<ng Methods Assuming

Isnt tes<ng enough? SoIware Tes<ng Methods Assuming

Proofs about Programs Why make you study logic? Program Verification Why make you do proofs? (Rosen, Sections 5.5) Because we want to prove proper<es of

218 views • 8 slides
Proofs about Programs Why make you study logic? Program Verification Why make you do

Proofs about Programs Why make you study logic? Program Verification Why make you do

Proofs about Programs Why make you study logic? Program Verification Why make you do proofs? (Rosen, Sections 5.5) Because we want to prove properties of TOPICS programs: Program Correctness Preconditions &

323 views • 8 slides
Relations Sections 8.1 & 8.5 Based on Rosen and slides by K. Busch 1 Relations and Their

Relations Sections 8.1 & 8.5 Based on Rosen and slides by K. Busch 1 Relations and Their

Relations Sections 8.1 & 8.5 Based on Rosen and slides by K. Busch 1 Relations and Their Properties A binary relation R from set to set A B is a subset of Cartesian product A B Example: UW students UW courses A B

476 views • 9 slides
Induction and Recursion (Sections 4.1-4.3) [Section 4.4 optional] Based on Rosen and slides by

Induction and Recursion (Sections 4.1-4.3) [Section 4.4 optional] Based on Rosen and slides by

Induction and Recursion (Sections 4.1-4.3) [Section 4.4 optional] Based on Rosen and slides by K. Busch 1 Induction Induction is a very useful proof technique In computer science, induction is used to prove properties of algorithms

461 views • 28 slides
Logic? Propositional Logic, Truth Tables (Rosen, Sections 1.1, 1.2, 1.3) TOPICS

Logic? Propositional Logic, Truth Tables (Rosen, Sections 1.1, 1.2, 1.3) TOPICS

Logic? Propositional Logic, Truth Tables (Rosen, Sections 1.1, 1.2, 1.3) TOPICS Propositional Logic Logical Operations Equivalences CS 160, Summer Semester 2016 2 Why logic? To reason about programs, What is logic? e.g. Are

424 views • 9 slides
Genie Distributed Systems Synthesis and Verification Marc Rosen EN.600.667: Advanced Distributed

Genie Distributed Systems Synthesis and Verification Marc Rosen EN.600.667: Advanced Distributed

Genie Distributed Systems Synthesis and Verification Marc Rosen EN.600.667: Advanced Distributed Systems and Networks May 1, 2017 1 / 35 Outline Introduction Problem Statement Prior Art Demo How does it work? Code Generation How does it

504 views • 35 slides
BEST Design of Steel Columns for Standard Cross-Sections Verification according to DIN

BEST Design of Steel Columns for Standard Cross-Sections Verification according to DIN

BEST Design of Steel Columns for Standard Cross-Sections Verification according to DIN and EN with national annexes for DE, AT, SK/CZ & UK Modelling of multi-storey columns with different stepped cross-sections Use of

210 views • 6 slides
Digital Certificates, Certification Authorities, and Public Key Infrastructure Sections 14.3-14.5

Digital Certificates, Certification Authorities, and Public Key Infrastructure Sections 14.3-14.5

Digital Certificates, Certification Authorities, and Public Key Infrastructure Sections 14.3-14.5 Basic Problem What does a public-key signature verification tell you? Verification parameters include public key, and successful verification

201 views • 17 slides
Discrete Math at CSU (Rosen book) n CS 160 or CS122 n Sets and Functions n Propositions

Discrete Math at CSU (Rosen book) n CS 160 or CS122 n Sets and Functions n Propositions

1/19/15 Sets and Functions (Rosen, Sections 2.1,2.2, 2.3) TOPICS Discrete math Set Definition Set Operations Tuples 1 Discrete Math at CSU (Rosen book) n CS 160 or CS122 n Sets and Functions n Propositions and

714 views • 23 slides
The Tangelo Park Program Harris Rosen & the Tangelo Community Three things form the

The Tangelo Park Program Harris Rosen & the Tangelo Community Three things form the

The Tangelo Park Program Harris Rosen & the Tangelo Community Three things form the primary threat to our country: ignorance, poverty, and crime. David L. Brewer III: Vice Admiral United States Navy Retired Superintendent Los

542 views • 17 slides
Program Verification as a Toolbox 2005Now Todays Verification A Brief, Subjective History

Program Verification as a Toolbox 2005Now Todays Verification A Brief, Subjective History

Program Verification as a Toolbox David Cock Is Your System Correct? Verified Systems Program Verification as a Toolbox 2005Now Todays Verification A Brief, Subjective History Toolbox Whats Next? David Cock January 23, 2015 1

432 views • 32 slides
From Program Verification to Program Synthesis Overview Jaak Ristioja March 30, 2010 1 / 91

From Program Verification to Program Synthesis Overview Jaak Ristioja March 30, 2010 1 / 91

From Program Verification to Program Synthesis Overview Jaak Ristioja March 30, 2010 1 / 91 Reference From Program Verification to Program Synthesis. @ POPL10; January 17-23, 2010 Saurabh Srivastava , University of Maryland, College Park

1.21k views • 91 slides
Preparing for Re-Verification Brief Mr. Terrence Moultrie Chief, Verification and Executive

Preparing for Re-Verification Brief Mr. Terrence Moultrie Chief, Verification and Executive

The Center for Verification and Evaluation (CVE) Preparing for Re-Verification Brief Mr. Terrence Moultrie Chief, Verification and Executive Support Services Agenda What is Re-Verification? o Simplified Reverification Program VIP

320 views • 21 slides
Towards full verification of concurrent libraries Viktor Vafeiadis Program verification

Towards full verification of concurrent libraries Viktor Vafeiadis Program verification

Towards full verification of concurrent libraries Viktor Vafeiadis Program verification Programs considered: Small (<100 LOC) Medium (KLOC) Large (MLOC) Simple

577 views • 45 slides
Quo Vadis Program Verification Krzysztof R. Apt CWI, Amsterdam, the Netherlands , University of

Quo Vadis Program Verification Krzysztof R. Apt CWI, Amsterdam, the Netherlands , University of

Quo Vadis Program Verification Krzysztof R. Apt CWI, Amsterdam, the Netherlands , University of Amsterdam Quo Vadis Program Verification p. 1/1 One Page Summary Assertional approach to program verification is here to stay. Gap between

629 views • 19 slides
DIVS DL/ID Verification Systems Verification of Legal Status DIVS Passport Verification

DIVS DL/ID Verification Systems Verification of Legal Status DIVS Passport Verification

DIVS DL/ID Verification Systems Verification of Legal Status DIVS Passport Verification Projects Birth Record Verification State to State Verification DIVS State to State Verification Service (S2S) Program Benefits Mission

349 views • 8 slides
Verification & Validation Verification is getting the system right : Verification and

Verification & Validation Verification is getting the system right : Verification and

Verification & Validation Verification is getting the system right : Verification and Validation Does the program you built do what you designed it to do? Dr. James A. Bednar Validation is getting the right system : jbednar@inf.ed.ac.uk

331 views • 8 slides
7. Refined Verification Condition Generation Program Verification ETH Zurich, Spring Semester

7. Refined Verification Condition Generation Program Verification ETH Zurich, Spring Semester

7. Refined Verification Condition Generation Program Verification ETH Zurich, Spring Semester 2018 Alexander J. Summers 158 Weakest Preconditions So Far Weakest preconditions provide a means of reducing the question: does a program have

339 views • 16 slides
Program Verification (6EC version only) Erik Poll Digital Security Radboud University Nijmegen

Program Verification (6EC version only) Erik Poll Digital Security Radboud University Nijmegen

Program Verification (6EC version only) Erik Poll Digital Security Radboud University Nijmegen Overview Program Verification using Verification Condition Generators JML a formal specification language for Java Used for the

620 views • 41 slides
What are the Rosen-LightSail Products? Rosen_LightSail Core Rosen Content & LightSail Content

What are the Rosen-LightSail Products? Rosen_LightSail Core Rosen Content & LightSail Content

What are the Rosen-LightSail Products? Rosen_LightSail Core Rosen Content & LightSail Content + Optional - Premium Book Purchases Content Builder Your Own Content Literacy-in-a-Box For No Internet, No Electricity situations Wh What i is

396 views • 39 slides
For Wednesday Read Becker, chapter 4, sections 3-5 Program 2 design due Program 2

For Wednesday Read Becker, chapter 4, sections 3-5 Program 2 design due Program 2

For Wednesday Read Becker, chapter 4, sections 3-5 Program 2 design due Program 2 Advantages of Stepwise Refinement Tends to make programs Easier to understand Free of errors Easier to test and debug Easier to modify

432 views • 27 slides
Diesel Technology Program Review DEPARTMENT/PROGRAM SELF-STUDY Sections Mission Overview

Diesel Technology Program Review DEPARTMENT/PROGRAM SELF-STUDY Sections Mission Overview

R o g u e C o m m u n i t y C o l l e g e Diesel Technology Program Review DEPARTMENT/PROGRAM SELF-STUDY Sections Mission Overview College Strategic Plan Goal A: RCC will increase student enrollment and retention by targeting programs

498 views • 37 slides
Why3 What is why3? A platform for deductive program verification What is why3? A platform

Why3 What is why3? A platform for deductive program verification What is why3? A platform

Why3 What is why3? A platform for deductive program verification What is why3? A platform for deductive program verification Made by: Franois Bobot Martin Clochard Lon Gondelman Jean-Christophe Fillitre Claude

98 views • 9 slides
Jitendra Shah Feb 2012 Todays Class Sections of prisms Sections of pyramids

Jitendra Shah Feb 2012 Todays Class Sections of prisms Sections of pyramids

Jitendra Shah Feb 2012 Todays Class Sections of prisms Sections of pyramids Sections of cylinders Sections of cones Sections of spheres Because hidden lines are not enough to visualize internal details, often. By

330 views • 30 slides

More recommend