Z3 可以检查有界数据结构上的递归函数的可满足性吗？

Question

我知道Z3无法检查包含递归函数的公式的可满足性。但是，我想知道 Z3 是否可以处理这样的公式有界数据结构。例如，我在 我的 Z3 程序 和一个函数中定义了一个长度最多为 2 的列表，称为last，返回列表的最后一个元素。但是，当要求检查包含 last 的公式的可满足性时，Z3 不会终止。

有没有办法在 Z3 中使用有界列表上的递归函数？

Answer 1

（请注意，这也与您的其他问题相关。）我们将此类案例作为 Leon 验证程序项目。我们正在做的是避免使用量词，而是“展开”递归函数定义：如果我们在公式中看到术语 length(lst)，我们通过引入新的等式，使用长度的定义来扩展它： length( lst) = if(isNil(lst)) 0 else 1 + 长度(tail(lst))。您可以将此视为手动量词实例化过程。

如果您对长度最多为两个的列表感兴趣，请对所有术语进行手动实例化，然后对新列表术语再次执行一次就足够了，只要添加术语：

isCons(lst) => ((isCons(tail(lst)) => isNil(tail(tail(lst))))

对于每个列表。在实践中，您当然不想手动生成这些等式和含义；在我们的例子中，我们编写一个程序本质上是围绕 Z3 的循环，在需要时添加更多这样的公理。

一个非常有趣的属性（与您的问题非常相关）是，事实证明，对于某些函数（例如长度），使用连续展开将为您提供完整的结果。决定即，即使您不限制数据结构的大小，您最终也可以得出 SAT 或 UNSAT 的结论（对于无量词的情况），

您可以在我们的论文 可满足性模递归程序，或者我很乐意在这里提供更多。

Answer 2

您可能对 Erik Reeber 在 SULFA 上的工作感兴趣，SULFA 是“ACL2 中可展开列表公式的子类”。他在他的博士论文中展示了如何通过展开函数定义并应用来证明一大类面向列表的公式基于 SAT 的方法。他使用这些方法证明了 SULFA 类的可判定性。

参见，例如，http://www.cs.utexas.edu/~reeber /IJCAR-2006.pdf 。