程序验证（五）：一阶理论的过程

本文主要是介绍程序验证（五）：一阶理论的过程，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

程序验证（五）：一阶理论的过程

主要讨论$T_E$的量词自由片段以及$T_A$

等价理论的判定

等价及未解释函数理论(Theory of Equality and Uninterpreted Functions)

除=外的谓词实际上使我们的讨论不必要地复杂化，去除这些累赘谓词的方法如下：

1. 对每个谓词$p$，引入一个新的(fresh)函数符号$f_p$
2. 引入一个新的常量$\bullet$
3. 将每个谓词实例$p(t_1,...,t_n)$替换为$f_p(t_1,...,t_n)=\bullet$
   这样就得到了等价及未解释函数理论(EUF):
   • EUF中唯一的谓词就是=
   • 所有的公理都是相等或不等

转化方法举例：
$$x=y\to (p(x)\leftrightarrow p(y))$$
转化为
$$x=y\to ((f_p(x)=\bullet )\leftrightarrow (f_p(y)=\bullet ))$$
$$p(x)\wedge q(x,y)\wedge q(y,z)\to \neg q(x,z)$$
转化为
$$(f_p(x)=\bullet \wedge f_q(x,y)=\bullet \wedge f_q(y,z)=\bullet )\to f_q(x,z)\ne \bullet$$

一些概念

关系(relation)

给定$S$上的二元关系$R$，$\forall s_1,s_2\in S$，或者$s_{1}R{s}_2$或者$\neg (s_{1}R{s}_2)$
一个二元关系$R$若满足以下三个性质，即为一个等价关系(equivalence relation)：

• 自反性：$\forall x\in S.sRs$
• 对称性：$\forall s_1,s_2\in S.s_{1}R{s}_2\to s_{2}R{s}_1$
• 传递性：$\forall s_1,s_2,s_3\in S.s_{1}R{s}_2\wedge s_{2}R{s}_3\to s_{1}R{s}_3$
  一个二元关系$R$是同余关系(congruence relation)，如果它除以上三个性质外，还满足函数同余性：
• 函数同余性：$\forall s,t\in S^n.({\bigwedge }_{i=1}^n{s}_{i}R{t}_i)\to f(s)Rf(t)$

类(class)

令$R$为$S$上的一个等价关系，则$s\in S$在$R$下的等价类(equivalence class)为：
[ s ] R ≡ { s ′ ∈ S : s R s ′ } [s] _R \equiv \{s'\in S:sRs'\} [s]R​≡{s′∈S:sRs′}
$S$中的每个元素都属于$R$的一个等价类
如果$R$是同余关系，那么$[s{]}_R$是$s$的同余类
举例：
Consider the relation ${\equiv }_2$ over $\mathbb{Z}$, where $a{\equiv }_{2}b$ iff $(amod2)=(bmod2)$
The equivalence class of 4 under ${\equiv }_2$ is:
[ 4 ] ≡ 2 = { n ∈ Z : ( n m o d 2 ) = 0 } = { n ∈ Z : n i s e v e n } [4]_{\equiv_2} = \{n\in \mathbb{Z}: (n~mod~2)=0\}=\{n\in \mathbb{Z} : n~is~even\} [4]≡2​​={n∈Z:(n mod 2)=0}={n∈Z:n is even}

分割(partition)

$S$的一个分割$P$是一个$S$的子集的集合，满足：

• total: $({\bigcup }_{S^{\prime }\in P}{S}^{\prime })=S$
• disjoint: $\forall S_1,S_2\in P.S_1\ne S_2\to S_1\cap S_2=\varnothing$
  等价关系$R$ 产生了$S$的一个分割，叫做$S$除以$R$的商，也就是
  S / R = { [ s ] R : s ∈ S } S/R = \{[s]_R : s\in S\} S/R={[s]R​:s∈S}
  例如，商$Z/{\equiv }_2$即为这个分割：
  { { n ∈ Z : n i s o d d } , { n ∈ Z : n i s e v e n } } \{\{n\in Z :~n~is~odd\},\{n\in Z:~n~is~even\}\} {{n∈Z: n is odd},{n∈Z: n is even}}

关系的精化(refinement)

给定$S$上两个关系$R_1$和$R_2$，我们说$R_1$精化了$R_2$，写作$R_1\prec R_2$，如果满足条件：
$$\forall s_1,s_2\in S.s_1{R}_1{s}_2\to s_1{R}_2{s}_2$$
我们可以把二元关系$R$视为一个对(pair)的集合$\hat{R}$，也就是：
$$\forall s_1,s_2\in S,if{s}_{1}R{s}_2,then(s_1,s_2)\in \hat{R}$$
于是我们知道$R_1\prec R_2$当且仅当${\hat{R}}_1\subseteq {\hat{R}}_2$
举例：
R 1 : { s R 1 s : s ∈ S } R_1:\{sR_1s:s\in S\} R1​:{sR1​s:s∈S}
R 2 : { s 1 R 2 s 2 : s 1 , s 2 ∈ S } R_2:\{s_1R_2s_2:s_1,s_2\in S\} R2​:{s1​R2​s2​:s1​,s2​∈S}
那么
$$R_1\prec R_2$$

等价闭包(equivalence closure)

一个$S$上的关系$R$的等价闭包$R^E$是这样的一个等价关系，满足：

• $R$精化$R^E$: $R\prec R^E$
• 对于其他满足$R\prec R^{\prime }$的等价关系$R^{\prime }$，或者$R^{\prime }=R^E$或者$R^E\prec R^{\prime }$
  也就是说，$R^E$是包含$R$的最小的等价关系
  与之相似，$R$的同余闭包(congruence closure)$R^C$是包含$R$的最小同余关系。
  等价闭包的构造：一个例子
  有一个论域 S = { a , b , c , d } S=\{a,b,c,d\} S={a,b,c,d}，一个关系$R$满足：
  $$aRb,bRc,dRd$$
  为了构造$R^E$，根据定义逐步构造：

构造	依据
$(a,b),(b,c),(d,d)\in R^E$	$R\subseteq R^E$
$(a,a),(b,b),(c,c)\in R^E$	自反性
$(b,a),(c,b)\in R^E$	对称性
$(a,c)\in R^E$	传递性
$(c,a)\in R^E$	对称性

最后
R E = { ( a , b ) , ( b , a ) , ( a , a ) , ( b , b ) , ( b , c ) , ( c , a ) , ( c , b ) , ( c , c ) , ( d , d ) } R^E = \{(a,b),(b,a),(a,a),(b,b),(b,c),(c,a),(c,b),(c,c),(d,d)\} RE={(a,b),(b,a),(a,a),(b,b),(b,c),(c,a),(c,b),(c,c),(d,d)}

$T_E$的判定

$T_E$的量词自由片段是可判定的

核心逻辑

给定一个$T_E$-公式$F$:
$$F:(s_1=t_1)\wedge \cdots \wedge (s_m=t_m)\wedge (s_{m+1}\ne t_{m+1})\wedge \cdots \wedge (s_n\ne t_n)$$
$F$是$T_E$-可满足的，当且仅当存在一个同余关系~，使得：

• 对每个 i ∈ { 1 , … , m } i\in \{1,\dots ,m\} i∈{1,…,m}, $s_i$ ~ $t_i$
• 对每个 i ∈ { m + 1 , … , n } i\in \{m+1,\dots ,n\} i∈{m+1,…,n}, $s_i$~ $t_i$
  这样一个同余关系定义了$F$的$T_E$-解释$(D,I)$:
• $D$由~的同余类构成
• $I$将$D$的元素赋值给$F$的子项(subterm)来满足~
• $I$赋值了=，一个与~相似的关系
  我们把$(D,I)\models F$简记为~$\models F$

同余闭包算法

令$S_F$为$F$的子项，~是$S_F$上的关系，那么该算法如下：

1. 在子项集合$S_F$上构造 { s 1 = t 1 , … , s + m = t m } \{s_1=t_1,\dots ,s+m=t_m\} {s1​=t1​,…,s+m=tm​}的同余闭包~
2. 如果对于任何 i ∈ { m + 1 , … , n } i\in \{m+1,\dots ,n\} i∈{m+1,…,n}，$s_i$~$t_i$，那么返回$unsat$
3. 否则，返回$sat$
   第一步中，构造同余闭包的方法如下：

• 从“最好”的同余关系开始
  ~ 0 = { { s } : s ∈ S F } _0 = \{\{s\}:s\in S_F\} 0​={{s}:s∈SF​}
  这里$S_F$每个子项都在它本身构成的同余类里
• 对于每个 i ∈ { 1 , … , m } i\in \{1,\dots , m\} i∈{1,…,m}, 通过把$s_i=t_i$加入~${}_{i-1}$ 构造~${}_i$
  • 将同余类$[s_i{]}_{{\sim }_{i-1}}$和$[t_i{]}_{{\sim }_{i-1}}$merge起来
  • 将任何通过以上步骤产生的新的同余关系传递下去

举例

1

判断以下公式的可满足性：
$$F:f(a,b)=a\wedge f(f(a,b),b)\ne a$$

1. 建立子项集合$S_F$: S F = { a , b , f ( a , b ) , f ( f ( a , b ) , b ) } S_F = \{a,b,f(a,b),f(f(a,b),b)\} SF​={a,b,f(a,b),f(f(a,b),b)}
2. 构造$S_F$上的“最好”的闭包关系： { { a } , { b } , { f ( a , b ) } , { f ( f ( a , b ) , b ) } } \{\{a\},\{b\},\{f(a,b)\},\{f(f(a,b),b)\}\} {{a},{b},{f(a,b)},{f(f(a,b),b)}}
3. 对于每个 i ∈ { 1 , … , m } i\in \{1,\dots ,m\} i∈{1,…,m}，将同余类$[s_i{]}_{{\sim }_{i-1}}$和$[t_i{]}_{{\sim }_{i-1}}$merge起来
   这里由$f(a,b)=a$得到： { { a , f ( a , b ) } , { b } , { f ( f ( a , b ) , b ) } } \{\{a,f(a,b)\},\{b\},\{f(f(a,b),b)\}\} {{a,f(a,b)},{b},{f(f(a,b),b)}}
4. 每次merge之后，使用公理以推进
   由$f(a,b)\sim a,b\sim b$，有$f(f(a,b),b)\sim f(a,b)$，从而： { { a , f ( a , b ) , f ( f ( a , b ) , b ) } , { b } } \{\{a,f(a,b),f(f(a,b),b)\},\{b\}\} {{a,f(a,b),f(f(a,b),b)},{b}}
   这也就是$S_F$的同余闭包
5. $F$是$T_E$-不可满足的，因为$f(f(a,b),b)\sim a$而$F$声称$f(f(a,b),b)\ne a$

2

判断以下公式的可满足性：
$$F:f(f(f(a)))=a\wedge f(f(f(f(f(a)))))=a\wedge f(a)\ne a$$

1. 建立子项集合$S_F$： S F = { a , f ( a ) , f 2 ( a ) , f 3 ( a ) , f 4 ( a ) , f 5 ( a ) } S_F = \{a,f(a),f^2(a),f^3(a),f^4(a),f^5(a)\} SF​={a,f(a),f2(a),f3(a),f4(a),f5(a)}
2. 构造$S_F$上的初始同余关系： { { a } , { f ( a ) } , { f 2 ( a ) } , { f 3 ( a ) } , { f 4 ( a ) } , { f 5 ( a ) } } \{\{a\},\{f(a)\},\{f^2(a)\},\{f^3(a)\},\{f^4(a)\},\{f^5(a)\}\} {{a},{f(a)},{f2(a)},{f3(a)},{f4(a)},{f5(a)}}
3. 由$f^3(a)=a$，合并 { f 3 ( a ) } \{f^3(a)\} {f3(a)}和 { a } \{a\} {a}： { { a , f 3 ( a ) } , { f ( a ) } , { f 2 ( a ) } , { f 4 ( a ) } , { f 5 ( a ) } } \{\{a,f^3(a)\},\{f(a)\},\{f^2(a)\},\{f^4(a)\},\{f^5(a)\}\} {{a,f3(a)},{f(a)},{f2(a)},{f4(a)},{f5(a)}}
4. 由$f^3(a)\sim a$，推导出$f^4(a)\sim f(a)$： { { a , f 3 ( a ) } , { f ( a ) , f 4 ( a ) } , { f 2 ( a ) } , { f 5 ( a ) } } \{\{a,f^3(a)\},\{f(a),f^4(a)\},\{f^2(a)\},\{f^5(a)\}\} {{a,f3(a)},{f(a),f4(a)},{f2(a)},{f5(a)}}
5. 由$f^4(a)\sim f(a)$，推导出$f^5(a)\sim f^2(a)$： { { a , f 3 ( a ) } , { f ( a ) , f 4 ( a ) } , { f 2 ( a ) , f 5 ( a ) } } \{\{a,f^3(a)\},\{f(a),f^4(a)\},\{f^2(a),f^5(a)\}\} {{a,f3(a)},{f(a),f4(a)},{f2(a),f5(a)}}
6. 由$f^5(a)=a$，合并 { f 2 ( a ) , f 5 ( a ) } \{f^2(a),f^5(a)\} {f2(a),f5(a)}和 { a , f 3 ( a ) } \{a,f^3(a)\} {a,f3(a)}： { { a , f 2 ( a ) , f 3 ( a ) , f 5 ( a ) } , { f ( a ) , f 4 ( a ) } } \{\{a,f^2(a),f^3(a),f^5(a)\},\{f(a),f^4(a)\}\} {{a,f2(a),f3(a),f5(a)},{f(a),f4(a)}}
7. 由$f^3(a)\sim f^2(a)$，推导出$f^4(a)\sim f^3(a)$： { { a , f ( a ) , f 2 ( a ) , f 3 ( a ) , f 4 ( a ) , f 5 ( a ) } } \{\{a,f(a),f^2(a),f^3(a),f^4(a),f^5(a)\}\} {{a,f(a),f2(a),f3(a),f4(a),f5(a)}}
   这就是$S_F$的同余闭包
8. $F$声称$f(a)\ne a$，而$f(a)\sim a$，所以$unsat$
   实现同余闭包算法的底层算法：并查集

性质

可靠性与完备性：如果同余闭包算法返回$sat$那么量词自由的$F$就是$T_E-sat$的
复杂度：$O(e^2)$（参见并查集算法）

数组的判定理论

核心逻辑

将$T_A$可满足性判定归约为$T_E$可满足性判定
如果一个${\Sigma }_Z$-公式$F$不包含任何写项：

• 将每个数组变量$a$与一个新的(fresh)函数符号$f_a$关联起来
• 将每个读项$a[i]$替换为$f_a(i)$
• 判断并返回得到的公式的$T_E$可满足性
  否则，取一个项$a⟨i◃v⟩[j]$，并分为两种情况：
• 将$F[a⟨i◃v⟩[j]]$替换为$F_1:F[v]\wedge i=j
• 将$F[a⟨i◃v⟩[j]]$替换为$F_2:F[a[j]]\wedge i\ne j$
• 递归地对$F_1$于$F_2$做以上处理。只要有一个分支是$sat$，那么返回$sat$
• 否则，返回$unsat$

举例

判断以下公式的可满足性：
$$F:i_1=j\wedge i_1\ne i_2\wedge a[j]=v_1\wedge a⟨i_1◃v_1⟩⟨i_2◃v_2⟩[j]\ne a[j]$$
由$F$本身知，$i_2\ne j$:
$$F_2:i_1=j\wedge i_1\ne i_2\wedge a[j]=v_1\wedge a⟨i_1◃v_1⟩[j]\ne a[j]\wedge i_2\ne j$$
其中有一个写项，所以分为两种情况：
$$F_3:i_1=j\wedge i_1\ne i_2\wedge a[j]=v_1\wedge v_1\ne a[j]\wedge i_2\ne j\wedge i_1=j$$
$$F_4:i_1=j\wedge i_1\ne i_2\wedge a[j]=v_1\wedge a[j]\ne a[j]\wedge i_2\ne j\wedge i_1\ne j$$
二者都是不可满足的
所有的分支都是$unsat$，所以得出结论：$F$是$T_A$-不可满足的

性质

可靠性与完备性：给定一个${\Sigma }_A$公式$F$，以上判定算法返回$sat$当且仅当$F$是$T_A$-可满足的，否则，它返回$unsat$
复杂度：这是一个NP完全问题。

这篇关于程序验证（五）：一阶理论的过程的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---