形式化验证算法的正确性

Question

首先，这是否只能在没有副作用的算法上才有可能？

其次，我在哪里可以了解这个过程，有什么好的书籍、文章等？

Answer 1

COQ 是一个证明助手，可以生成正确的 ocaml 输出。但它相当复杂。我从来没有抽出时间去看它，但我的同事开始使用它，两个月后就停止使用了。这主要是因为他想更快地完成工作，但如果您需要验证算法，这可能是一个好主意。

这里有一门课程，它使用 COQ 并讨论证明算法。
这里有一个关于在 COQ 中撰写学术论文的教程。

Answer 2

1. 当不涉及副作用时，通常更容易验证/证明正确性，但这不是绝对要求。
2. 您可能想查看一些正式规范语言的文档，例如 Z。正式规范本身并不是证明，但通常是证明的基础。

Answer 3

我认为验证算法的正确性就是验证其与规范的一致性。理论计算机科学有一个分支，称为形式化方法，如果你需要尽可能接近证据。来自维基百科，

形式化方法是一种特殊的方法
基于数学的技术
规范、开发和
软件和硬件验证
系统

能够从链接的维基百科页面上的大量链接以及 正式方法维基。

Answer 4

通常正确性的证明是针对当前算法的。

然而，有一些众所周知的技巧被反复使用。例如，对于递归算法，您可以使用循环不变量。

另一个常见的技巧是将原始问题简化为算法的正确性证明更容易显示的问题，然后概括更简单的问题或表明更简单的问题可以转化为原始问题的解决方案。 这里是一个描述。

如果您心中有一个特定的算法，您可能会更好地询问如何构造该算法的证明而不是一般答案。

Answer 5

购买这些书籍： http://www.amazon.com/Science-Programming-Monographs- Computer/dp/0387964800

格里斯的书《科学规划》是很棒的东西。耐心、彻底、完整。

Answer 6

Huth 和 Ryan 所著的《计算机科学中的逻辑》对用于验证系统的现代系统进行了合理可读的概述。曾几何时，人们讨论过用可能有也可能没有副作用的编程语言来证明程序的正确性。我从这本书和其他地方得到的印象是，实际应用程序是不同的——例如证明协议是正确的，或者芯片的浮点单元可以正确划分，或者用于操作链表的无锁例程是正确的。

ACM 计算调查第 41 卷第 4 期（2009 年 10 月）是关于软件验证的特刊。看起来，即使没有 ACM 帐户，您也可以通过搜索“形式化方法：实践和经验”来获取至少一篇论文。

Answer 7

Elazar 在评论中建议了工具 Frama-C 的演示视频，它为您提供了规范语言，ACSL，用于编写函数契约和各种分析器来验证C 函数满足其契约和安全属性，例如不存在运行时错误。

扩展教程ACSL 示例显示了实际 C 算法的示例被指定和验证，并将无副作用函数与有效函数分开（无副作用函数被认为更容易并且在教程中排在第一位）。该文档的另一个有趣之处在于它不是由其所描述的工具的设计者编写的，因此它对这些技术提供了更新鲜、更具有指导意义的视角。

Answer 8

如果您熟悉 LISP，那么您一定应该查看 ACL2： http ://www.cs.utexas.edu/~moore/acl2/acl2-doc.html

Answer 9

Dijkstra 的编程学科和他的 EWD 为形式验证作为编程科学奠定了基础。一个更简单的工作是 Wirth 的系统编程，它从使用验证的简单方法开始。 Wirth 使用 ISO 之前的 Pascal 语言； Dijkstra 使用类似于 Algol-68 的形式主义，称为 Guarded (GCL)。自 Dijkstra 和 Hoare 以来，形式验证已经成熟，但这些较旧的文本可能仍然是一个很好的起点。

Answer 10

PVS工具是斯坦福大学的人开发的一个规范和验证系统。我研究了它，发现它对于定理证明非常有用。

Answer 11

WRT (1)，您可能必须以某种方式创建算法模型，以在程序变量中“捕获”算法的副作用，旨在对此类基于状态的副作用进行建模。