堆栈内存溢出
cost 95 ms
即使在程序结束时断言并为相同的条件,也不能证明程序的后置条件 - Postcondition on a procedure doesn't prove even though the same condition is asserted and true at the end of procedure

代码如下所示: 规格: 身体: 正文中没有证明错误,错误仅在规范上: 后置条件可能会失败,无法证明 Record_Field_X(Record) = Record_Field_X(Record'Old) “其他后置条件”在规范和过程结束时的 Assert_And_Cut 之间是 ...

在 Spark 中证明 Floor_Log2 - Proving Floor_Log2 in Spark

Spark 的新手,Ada 的新手,所以这个问题可能过于宽泛。 但是,作为尝试理解 Spark 的一部分,它是出于善意而提出的。 除了直接回答以下问题外,我还欢迎对风格、工作流程等提出批评。 作为我第一次涉足 Spark,我选择尝试实现(简单)并证明正确性(目前未成功)该功能 . 问题:实现和 ...

“断言可能失败”并且前提条件无法解决它 - “Assertion might Fail” and Precondition doesn't solve it

我具有通过简单检查信号是否在给定公差带内来监视受控信号的功能。 该函数称为is_within_limits 。 我有一个名为is_within_expanded_limits的第二个函数,该函数执行相同的操作,但事先将扩展因子(扩大公差带)应用于配置的极限。 这些限制是在monitor.c ...

如何在嵌入双循环的函数中证明Ada / SPARK前置条件 - How to prove a Ada/SPARK precondition on a function embedded in a double loop

我试图证明在执行下面的程序期间“prepend”的前提条件是成立的。 前提条件是: Length (Container) < Container.Capacity 我试图证明这一点在下面的代码中以pragma的形式。 我可以证明这个前提条件适用于单个循环但不适用于双循环。 我 ...

数组总数的 Spark-Ada 后置条件 - Spark-Ada postcondition for array total

如何为对数组元素求和的函数编写 Spark 后置条件? (Spark 2014,但如果有人向我展示如何为早期的 Spark 做这件事,我应该能够适应它。) 所以如果我有: 在我的特定情况下,我不需要担心溢出(我知道初始化时的总数是多少,它只能单调减少)。 大概我需要在实现中使用循环变体来帮 ...

GNATprove:简单函数中的“后置条件可能会失败” - GNATprove: “postcondition might fail” in simple function

我想写一个简单的函数,找到给定的Integer数组中的最大数字。 这是规格: 这是功能的主体: 当我试图用SPARK证明这个功能时,它说后置条件可能会失败。 我现在正试着理解这个问题5个小时,我不知道为什么会这么说。 这真的很烦人,这个功能必须起作用。 你知道为什么SPA ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM