Korrekte Software: Grundlagen und Methoden Vorlesung 2 vom 28.04.20 Operationale Semantik

Korrekte Software: Grundlagen und Methoden Vorlesung 2 vom 28.04.20

Operationale Semantik

Serge Autexier, Christoph Lüth

Universität Bremen

Sommersemester 2020

Fahrplan

I Einführung

I Operationale Semantik I Denotationale Semantik

I Äquivalenz der Operationalen und Denotationalen Semantik I Der Floyd-Hoare-Kalkül

I Invarianten und die Korrektheit des Floyd-Hoare-Kalküls I Strukturierte Datentypen

I Verifikationsbedingungen I Vorwärts mit Floyd und Hoare I Modellierung

I Spezifikation von Funktionen I Referenzen und Speichermodelle

Zutaten

// GGT(A,B)

i f ( a == 0 ) r = b ; e l s e {

w h i l e ( b != 0 ) { i f ( a <= b )

b = b − a ; e l s e a = a − b ; }

r = a ; }

I Programme berechnenWerte I Basierend auf

I Werte sindVariablenzugewiesen I Evaluation vonAusdrücken I Folgt dem Programmablauf

Unsere Programmiersprache

Wir betrachten einen Ausschnitt der ProgrammierspracheC(C0).

Ausbaustufe 1 kennt folgende Konstrukte:

I Typen: int;

I Ausdrücke: Variablen, Literale (für ganze Zahlen), arithmetische Operatoren (für ganze Zahlen), Relationen (==,<, . . . ), boolsche Operatoren (&&, ||);

I Anweisungen:

I Fallunterscheidung (if. . .else. . . ), Iteration (while), Zuweisung, Blöcke;

I Sequenzierung und leere Anweisung sind implizit

C0: Ausdrücke und Anweisungen

Aexp a::=Z|Idt|a1+a2 |a1−a2 |a1∗a2 |a1/a2

Bexp b ::=1|0|a1==a2 |a1<a2|!b |b1&&b2 |b1||b2

Exp e :=a|b

Stmt c ::= Idt=Exp

| if(b) c1 else c2

| while (b) c

| c₁;c₂

| { }

NB: Nicht diekonkrete Syntax.

Eine Handvoll Beispiele

a = (3+ y )∗x+5∗b ; a = ((3+ y )∗x )+(5∗b ) ; a = 3+y∗x+5∗b ;

p = 1 ; c = 1 ;

w h i l e ( c <= n ) { p= p ∗ c ; c= c + 1 ; }

Semantik von C0

I Die (operationale) Semantik einer imperativen Sprache wie C0 ist ein Zustandsübergang: das System hat einen impliziten Zustand, der durch Zuweisung vonWertenan Adressen geändert werden kann.

Systemzustände

I Ausdrücke werten zuWerten V(hier ganze Zahlen) aus.

I AdressenLocsind hier Programmvariablen (Namen): Loc=Idt I EinSystemzustandbildet Adressen auf Werte ab: Σ =Loc*V I Ein Programm bildet einen Anfangszustandmöglicherweiseauf einen

Endzustand ab (wenn esterminiert).

Partielle, endliche Abbildungen

Zustände sind partielle, endliche Abbildungen(finite partial maps)

f :X *A Notation:

I f(x) für den Wert von x in f (lookup) I f(x) =⊥wennx nicht inf (undefined)

I f[n/x] für den Update an der Stelle x mit dem Wertn:

f[n/x](y)^def=

(n if x=y f(y) otherwise

I hx 7→n,y7→miu.ä. für konkrete Abbildungen.

I hiist die leere (überall undefinierte Abbildung):

hi(x) =⊥

Arbeitsblatt 2.1: Jetzt seid ihr dran!

I In euren Gruppen-Arbeitsblättern unter

https://hackmd.informatik.uni-bremen.de/s/SkVLK1Q_Igebt folgendes an

I Wie sieht ein Zustand aus, dera den Wert 6 und c den Wert 2 zuweist.

I Welches sind Zustände, und welche nicht:

(A)hx7→1,a7→3i

(B)hx7→y,b7→6i

(C)hx7→y,b7→6,y 7→2i

(D)hx7→3,b7→6,y 7→2i I Update von Zuständen:

(A)hx7→1,a7→3i[1/y] :=??

(B)hx7→1,a7→3i[3/x] :=??

Besprechung

I Wie sieht ein Zustand aus, dera den Wert 6 und c den Wert 2 zuweist:ha7→6,c 7→2i

I Welches sind Zustände, und welche nicht:

(A)hx7→1,a7→3i +

(B)hx7→y,b7→6i −

(C)hx7→y,b7→6,y 7→2i −

(D)hx7→3,b7→6,y 7→2i + I Update von Zuständen:

(A)hx7→1,a7→3i[1/y] :=hx 7→1,a7→3,y 7→1i

(B)hx7→1,a7→3i[3/x] :=hx 7→3,a7→3i

(C)hx7→1,a7→3i[3/x][y/1][4/x] :=hx7→4,y 7→1,a7→3i

Operationale Semantik: Arithmetische Ausdrücke

Ein arithmetischer Ausdruck a wertet unter gegebenen Zustandσ zu einer ganzen Zahl n (Wert) aus oder zu einem Fehler⊥.

I Aexpa::=Z|Idt|a1+a2 |a1−a2 |a1∗a2 |a1 / a2

ha, σi →_Aexp n | ⊥

Regeln:

hn, σi →_Aexp n x ∈Idt,x ∈Dom(σ), σ(x) =v

hx, σi →_Aexp v

x ∈Idt,x 6∈Dom(σ) hx, σi →_Aexp ⊥

Operationale Semantik: Arithmetische Ausdrücke

Ein arithmetischer Ausdruck a wertet unter gegebenen Zustandσ zu einer ganzen Zahl n (Wert) aus oder zu einem Fehler⊥.

I Aexpa::=Z|Idt|a1+a2 |a1−a2 |a1∗a2 |a1 / a2

ha, σi →_Aexp n | ⊥ Regeln:

hn, σi →_Aexp n

x ∈Idt,x ∈Dom(σ), σ(x) =v hx, σi →_Aexp v

x ∈Idt,x 6∈Dom(σ) hx, σi →_Aexp ⊥

Operationale Semantik: Arithmetische Ausdrücke

Ein arithmetischer Ausdruck a wertet unter gegebenen Zustandσ zu einer ganzen Zahl n (Wert) aus oder zu einem Fehler⊥.

I Aexpa::=Z|Idt|a1+a2 |a1−a2 |a1∗a2 |a1 / a2

ha, σi →_Aexp n | ⊥ Regeln:

hn, σi →_Aexp n x ∈Idt,x ∈Dom(σ), σ(x) =v

hx, σi →_Aexp v

x ∈Idt,x 6∈Dom(σ) hx, σi →_Aexp ⊥

Regelschreibweise vs. Funktionen

Sei Int + = Int∪{⊥}

A e x p E v a l : : AExp −> ( Z u s t a n d −> I n t +) A e x p E v a l n : : I n t s −> n

A e x p E v a l x : : Loc s i f Dom( s ) c o n t a i n s x −> s ( x ) A e x p E v a l x : : Loc s i f n o t (Dom( s ) c o n t a i n s x ) −> ⊥

Operationale Semantik: Arithmetische Ausdrücke

I Aexpa::=Z|Idt|a₁+a₂ |a₁−a₂ |a₁∗a₂ |a₁ / a₂ ha, σi →_Aexp n| ⊥

ha₁, σi →_Aexp n₁ ha₂, σi →_Aexp n₂ n_i ∈Z,n Summe n₁ undn₂ ha₁+a₂, σi →_Aexp n

ha₁, σi →_Aexp n1 ha₂, σi →_Aexp n2 falls n1 =⊥oder n2 =⊥ ha₁+a₂, σi →_Aexp ⊥

ha₁, σi →_Aexp n₁ ha₂, σi →_Aexp n₂ n_i ∈Z,n Diff.n₁ und n₂ ha₁−a2, σi →_Aexp n

ha₁, σi →_Aexp n1 ha₂, σi →_Aexp n2 fallsn1 =⊥oder n2 =⊥ ha₁−a₂, σi →_Aexp ⊥

Operationale Semantik: Arithmetische Ausdrücke

I Aexpa::=Z|Idt|a₁+a₂ |a₁−a₂ |a₁∗a₂ |a₁ / a₂ ha, σi →_Aexp n| ⊥

ha₁, σi →_Aexp n₁ ha₂, σi →_Aexp n₂ n_i ∈Z,n Summe n₁ undn₂ ha₁+a₂, σi →_Aexp n

ha₁, σi →_Aexp n1 ha₂, σi →_Aexp n2 falls n1 =⊥oder n2 =⊥ ha₁+a₂, σi →_Aexp ⊥

ha₁, σi →_Aexp n₁ ha₂, σi →_Aexp n₂ n_i ∈Z,n Diff.n₁ und n₂ ha₁−a2, σi →_Aexp n

ha₁, σi →_Aexp n1 ha₂, σi →_Aexp n2 falls n1 =⊥oder n2 =⊥ ha₁−a₂, σi →_Aexp ⊥

Regelschreibweise vs. Funktionen

Sei Int + = Int∪{⊥}

A e x p E v a l : : AExp −> ( Z u s t a n d −> I n t +) A e x p E v a l n : : I n t s −> n

A e x p E v a l x : : Loc s i f Dom( s ) c o n t a i n s x −> s ( x ) A e x p E v a l x : : Loc s i f n o t (Dom( s ) c o n t a i n s x ) −> ⊥ A E x p E v a l ( a1 + a2 ) s −> l e t n1 = A E x p E v a l a1 s

n2 = A E x p E v a l a2 s i n

i f n1 : : I n t and n2 : : I n t t h e n n1 + n2 i f n1 == ⊥ o r n2 == ⊥ t h e n ⊥

Operationale Semantik: Arithmetische Ausdrücke

I Aexpa::=Z|Idt|a1+a2 |a1−a2 |a1∗a2 |a1 / a2

ha, σi →_Aexp n| ⊥

ha1, σi →Aexpn1 ha2, σi →Aexpn2 ni∈Z,nProduktn1und n2

ha₁∗a₂, σi →_Aexpn

ha1, σi →Aexpn1 ha2, σi →Aexpn2 fallsn1=⊥oder n2=⊥ ha₁∗a₂, σi →_Aexp⊥

ha1, σi →Aexpn1 ha2, σi →Aexpn2 ni∈Z,n26= 0,nQuotientn1,n2

ha₁/a₂, σi →_Aexp n

ha1, σi →Aexpn1 ha2, σi →Aexpn2 fallsn1=⊥,n2=⊥odern2= 0 ha₁/a₂, σi →_Aexp⊥

Operationale Semantik: Arithmetische Ausdrücke

I Aexpa::=Z|Idt|a1+a2 |a1−a2 |a1∗a2 |a1 / a2

ha, σi →_Aexp n| ⊥

ha1, σi →Aexpn1 ha2, σi →Aexpn2 ni∈Z,nProduktn1und n2

ha₁∗a₂, σi →_Aexpn

ha1, σi →Aexpn1 ha2, σi →Aexpn2 fallsn1=⊥oder n2=⊥ ha₁∗a₂, σi →_Aexp⊥

ha1, σi →Aexpn1 ha2, σi →Aexpn2 ni∈Z,n26= 0,nQuotientn1,n2

ha₁/a₂, σi →_Aexp n

ha1, σi →Aexpn1 ha2, σi →Aexpn2 fallsn1=⊥,n2=⊥odern2= 0 ha₁/a₂, σi →_Aexp⊥

Arbeitsblatt 2.2: Jetzt seid ihr dran!

I In euren Gruppen-Arbeitsblättern unter

https://hackmd.informatik.uni-bremen.de/s/SkVLK1Q_I vervollständigt die Funktion

A e x p E v a l : : AExp −> ( Z u s t a n d −> I n t +) A e x p E v a l n : : I n t s −> n

A e x p E v a l x : : Loc s i f Dom( s ) c o n t a i n s x −> s ( x ) A e x p E v a l x : : Loc s i f n o t (Dom( s ) c o n t a i n s x ) −> ⊥ A E x p E v a l ( a1 + a2 ) s −> l e t n1 = A E x p E v a l a1 s

n2 = A E x p E v a l a2 s i n

i f n1 : : I n t and n2 : : I n t t h e n n1 + n2 i f n1 == ⊥ o r n2 == ⊥ t h e n ⊥

I Ergänzt dies für * und für /

I Für⊥könnt ihr einfach\botschreiben.

Beispiel-Ableitungen

Sei σ^def=hx 7→6,y 7→5i.

h(x+y)∗(x−y), σi →_Aexp

Beispiel-Ableitungen

Sei σ^def=hx 7→6,y 7→5i.

hx+y, σi →Aexp hx−y, σi →Aexp

h(x+y)∗(x−y), σi →Aexp

Beispiel-Ableitungen

Sei σ^def=hx 7→6,y 7→5i.

hx, σi →Aexp6

hx+y, σi →Aexp hx−y, σi →Aexp

h(x+y)∗(x−y), σi →Aexp

Beispiel-Ableitungen

Sei σ^def=hx 7→6,y 7→5i.

hx, σi →Aexp6 hy, σi →Aexp 5

hx+y, σi →Aexp hx−y, σi →Aexp

h(x+y)∗(x−y), σi →Aexp

Beispiel-Ableitungen

Sei σ^def=hx 7→6,y 7→5i.

hx, σi →Aexp6 hy, σi →Aexp 5

hx+y, σi →Aexp11 hx−y, σi →Aexp

h(x+y)∗(x−y), σi →Aexp

Beispiel-Ableitungen

Sei σ^def=hx 7→6,y 7→5i.

hx, σi →Aexp6 hy, σi →Aexp5 hx+y, σi →Aexp11

hx, σi →Aexp6 hy, σi →Aexp 5 hx−y, σi →Aexp

h(x+y)∗(x−y), σi →Aexp

Beispiel-Ableitungen

Sei σ^def=hx 7→6,y 7→5i.

hx, σi →Aexp6 hy, σi →Aexp5 hx+y, σi →Aexp11

hx, σi →Aexp6 hy, σi →Aexp 5 hx−y, σi →Aexp 1 h(x+y)∗(x−y), σi →Aexp

Beispiel-Ableitungen

Sei σ^def=hx 7→6,y 7→5i.

hx, σi →Aexp6 hy, σi →Aexp5 hx+y, σi →Aexp11

hx, σi →Aexp6 hy, σi →Aexp 5 hx−y, σi →Aexp 1 h(x+y)∗(x−y), σi →Aexp11

Beispiel-Ableitungen

Sei σ^def=hx 7→6,y 7→5i.

hx, σi →Aexp6 hy, σi →Aexp5 hx+y, σi →Aexp11

hx, σi →Aexp6 hy, σi →Aexp 5 hx−y, σi →Aexp 1 h(x+y)∗(x−y), σi →Aexp11

h(x∗x)−(y∗y), σi →Aexp

Beispiel-Ableitungen

Sei σ^def=hx 7→6,y 7→5i.

hx, σi →Aexp6 hy, σi →Aexp5 hx+y, σi →Aexp11

hx, σi →Aexp6 hy, σi →Aexp 5 hx−y, σi →Aexp 1 h(x+y)∗(x−y), σi →_Aexp11

hx, σi →Aexp 6 hx, σi →Aexp6 hx∗x, σi →Aexp 36 h(x∗x)−(y∗y), σi →Aexp

Beispiel-Ableitungen

Sei σ^def=hx 7→6,y 7→5i.

hx, σi →Aexp6 hy, σi →Aexp5 hx+y, σi →Aexp11

hx, σi →Aexp6 hy, σi →Aexp 5 hx−y, σi →Aexp 1 h(x+y)∗(x−y), σi →_Aexp11

hx, σi →Aexp6 hx, σi →Aexp6 hx∗x, σi →Aexp36

hy, σi →Aexp5 hy, σi →Aexp 5 hy∗y, σi →Aexp25 h(x∗x)−(y∗y), σi →Aexp

Beispiel-Ableitungen

Sei σ^def=hx 7→6,y 7→5i.

hx, σi →Aexp6 hy, σi →Aexp5 hx+y, σi →Aexp11

hx, σi →Aexp6 hy, σi →Aexp 5 hx−y, σi →Aexp 1 h(x+y)∗(x−y), σi →_Aexp11

hx, σi →Aexp6 hx, σi →Aexp6 hx∗x, σi →Aexp36

hy, σi →Aexp5 hy, σi →Aexp 5 hy∗y, σi →Aexp25 h(x∗x)−(y∗y), σi →Aexp11

Operationale Semantik: Boolesche Ausdrücke

I Bexpb::= 0|1|a1 ==a2 |a1 <a2 |!b |b1&&b2|b1 || b2

hb, σi →_Bexp true|false| ⊥ Regeln:

h1, σi →_Bexptrue h0, σi →_Bexp false

ha₁, σi →_Aexp n₁ ha₂, σi →_Aexp n₂ n_i 6=⊥,n₁ und n₂ gleich ha₁ ==a2, σi →_Bexptrue

ha₁, σi →_Aexp n₁ ha₂, σi →_Aexp n₂ n_i 6=⊥,n₁ und n₂ ungleich ha₁ ==a2, σi →_Bexp false

ha₁, σi →_Aexp n1 ha₂, σi →_Aexp n2 n1 =⊥ orn2=⊥

Operationale Semantik: Boolesche Ausdrücke

I Bexpb::= 0|1|a1 ==a2 |a1 <a2 |!b |b1&&b2|b1 || b2

hb, σi →_Bexp true|false| ⊥ Regeln:

hb, σi →_Bexp true h!b, σi →_Bexp false

hb, σi →_Bexpfalse h!b, σi →_Bexptrue

hb, σi →_Bexp⊥ h!b, σi →_Bexp ⊥ hb₁, σi →_Bexp false

hb₁&&b2, σi →_Bexpfalse

hb₁, σi →_Bexp⊥ hb₁&&b2, σi →_Bexp⊥ hb₁, σi →_Bexp true hb₂, σi →_Bexpt

hb₁&&b₂, σi →_Bexp t

Operationale Semantik: Boolesche Ausdrücke

I Bexpb::= 0|1|a1 ==a2 |a1 <a2 |!b |b1&&b2|b1 || b2

hb, σi →_Bexp true|false| ⊥ Regeln:

hb₁, σi →_Bexp true hb₁&&b₂, σi →_Bexptrue

hb₁, σi →_Bexp ⊥ hb₁&&b₂, σi →_Bexp ⊥ hb₁, σi →_Bexpfalse hb₂, σi →_Bexp t

hb₁||b2, σi →_Bexpt

Operationale Semantik: Anweisungen

I Stmtc ::=Idt=Exp|if (b) c1 else c2|while(b)c |c1;c2| { } Beispiel:

hc, σi →_Stmt σ⁰ | ⊥ hx = 5, σi →_Stmt σ⁰

wobei σ⁰(x) = 5 undσ⁰(y) =σ(y) für alle y6=x

Operationale Semantik: Anweisungen

I Stmtc ::=Idt=Exp|if (b) c1 else c2|while(b)c |c1;c2| { } Regeln:

h{ }, σi →_Stmt σ ha, σi →_Aexp n∈Z

hx =a, σi →_Stmt σ[n/x]

ha, σi →_Aexp ⊥ hx =a, σi →_Stmt ⊥ hc₁, σi →_Stmt σ⁰ 6=⊥ hc₂, σ⁰i →_Stmt σ⁰⁰6=⊥

hc₁;c₂, σi →_Stmt σ⁰⁰ hc₁, σi →_Stmt ⊥ hc₁;c2, σi →_Stmt ⊥

hc₁, σi →_Stmt σ⁰ 6=⊥ hc₂, σ⁰i →_Stmt ⊥

Operationale Semantik: Anweisungen

I Stmtc ::=Idt=Exp|if (b) c1 else c2|while(b)c |c1;c2| { } Regeln:

hb, σi →_Bexptrue hc₁, σi →_Stmt σ⁰ hif(b) c₁ else c₂, σi →_Stmt σ⁰ hb, σi →_Bexpfalse hc₂, σi →_Stmt σ⁰

hif(b) c1 else c2, σi →_Stmt σ⁰ hb, σi →_Bexp⊥

hif(b) c₁ else c₂, σi →_Stmt ⊥

Operationale Semantik: Anweisungen

I Stmtc ::=Idt=Exp|if (b) c1 else c2|while(b)c |c1;c2| { } Regeln:

hb, σi →_Bexpfalse hwhile (b) c, σi →_Stmt σ

hb, σi →_Bexp true hc, σi →_Stmt σ⁰ hwhile(b) c, σ⁰i →_Stmt σ⁰⁰ hwhile (b) c, σi →_Stmt σ⁰⁰

hb, σi →_Bexptrue hc, σi →_Stmt ⊥ hwhile (b) c, σi →_Stmt ⊥

hb, σi →_Bexp⊥ hwhile(b) c, σi →_Stmt ⊥

Beispiel

x = 1 ;

w h i l e ( y != 0 ) { y = y − 1 ; x = 2 ∗ x ; }

// x = 2^y σ^def=hy7→2i

h1, σi →_Aexp1 hx= 1, σi →_Stmtσ[1/x] :=σ1

hy, σ₁i →_Aexp2 hy! = 0, σ₁i →_Bexp1

(A)

hy=y−1;x= 2∗x, σ₁i →_Stmt? (B) hw,?i →_Stmt? hwhile(y! = 0){y=y−1;x= 2∗x}, σ₁i →_Stmt?

hx= 1;while(y! = 0){y=y−1;x= 2∗x}

| {z }

w

, σi →_Stmt?

(A)

hy−1, σ₁i →_Aexp1 hy=y−1, σ₁i →_Stmtσ₁[1/y] :=σ₂

h2∗x, σ₂i →_Aexp2 hx= 2∗x, σ₂i →_Stmtσ₂[2/x] :=σ₃ hy=y−1;x= 2∗x, σ₁i →_Stmtσ₃

h1, σi →_Aexp1 hx= 1, σi →_Stmtσ1

hy, σ₁i →_Aexp2 hy! = 0, σ₁i →_Bexp1

(A)

hy=y−1;x= 2∗x, σ₁i →_Stmtσ₃

(B) hw, σ₃i →_Stmt? hwhile(y! = 0){y=y−1;x= 2∗x}, σ₁i →_Stmt?

hx= 1;while(y! = 0){y=y−1;x= 2∗x}

| {z }

w

, σi →_Stmt?

(B)

hy, σ₃i →_Aexp1 hy! = 0, σ₃i →_Bexp1

hy−1, σ₃i →_Aexp0 hy=y−1, σ₃i →_Stmtσ₃[0/y] :=σ₄

h2∗x, σ₄i →_Aexp4 hx= 2∗x, σ₄i →_Stmtσ₄[4/x] :=σ₅ hy=y−1;x= 2∗x, σ₃i →_Stmtσ₅

(C) hw, σ₅i →_Stmtσ₅ hw, σ₃i →_Stmtσ₅

hy, σ₅i →_Aexp0 hy! = 0, σ₃i →_Bexp0

hw, σ₅i →_Stmtσ₅







(C) (1)

while(y! = 0){y=y−1;x= 2∗x}

| {z }

w

. . .

hy, σ₁i →_Aexp2 hy! = 0, σ1i →_Bexp1

(A)

hy=y−1;x= 2∗x, σ1i →_Stmtσ3

(B) hw, σ₃i →_Stmtσ5 hwhile(y! = 0){y=y−1;x= 2∗x}, σ₁i →_Stmtσ₅

hx= 1;while(y! = 0){y=y−1;x= 2∗x}

| {z }

w

, σi →_Stmtσ₅

σ₅=σ₄[4/x] =σ₃[0/y][4/x] =σ₂[2/x][0/y][4/x]

=σ₁[1/y][2/x][0/y][4/x] =hy 7→2i[1/y][2/x][0/y][4/x]

=hy 7→0,x 7→4i

und es giltσ5(x) = 4 = 2² = 2^σ1(y)

Lineare, abgekürzte Schreibweise

// hy 7→2i x = 1 ; //

w h i l e ( y != 0 ) { y = y − 1 ; x = 2 ∗ x ; }

Lineare, abgekürzte Schreibweise

// hy 7→2i x = 1 ;

// hy 7→2,x7→1i w h i l e ( y != 0 ) {

y = y − 1 ; x = 2 ∗ x ; }

Lineare, abgekürzte Schreibweise

// hy 7→2i

x = 1 ; // Ableitung fürx = 1

// hy 7→2,x7→1i

w h i l e(w) // hy! = 0,hy7→2,x7→1ii →Bexp1

| y = y − 1 ; // Ableitung füry =y−1

| // hy7→1,x7→1i

| x = 2 ∗ x ; // Ableitung fürx = 2∗x

| // hy7→1,x7→2i w h i l e ( y != 0 ) {

y = y − 1 ; x = 2 ∗ x ; }

Lineare, abgekürzte Schreibweise

// hy 7→2i x = 1 ;

// hy 7→2,x7→1i

w h i l e(w) // hy! = 0,hy7→2,x7→1ii →Bexp1

| y = y − 1 ; // Ableitung füry =y−1

| // hy7→1,x7→1i

| x = 2 ∗ x ; // Ableitung fürx = 2∗x

| // hy7→1,x7→2i

w h i l e(w) // hy! = 0,hy7→1,x7→2ii →_Bexp1

| y = y − 1 ;

| // hy7→0,x7→1i

| x = 2 ∗ x ;

| // hy7→0,x7→4i

w h i l e(w) // hy! = 0,hy7→0,x7→2ii →Bexp0 // hy 7→0,x7→4i

Was haben wir gezeigt?

// hy 7→2i x = 1 ;

// hy 7→2,x7→1i w h i l e ( y != 0 ) {

y = y − 1 ; x = 2 ∗ x ; }

// hy 7→0,x7→4i

I Füreinen festen Anfangszustand σ₁ =hy7→2i gilt am Ende x= 4 = 2²= 2^σ1(y).

I Gilt das für alle?

I Für welche nicht?

I Wie kann man das für alle Anfangs-Zustände, für die es gilt, zeigen?

Was passiert hier?

// hy 7→ −1i x = 1 ;

w h i l e ( y != 0 ) { y = y − 1 ; x = 2 ∗ x ; }

I Ableitung terminiert nicht (Ableitungsbaum der Auswerttung der while-Schleife wächst unendlich)

I In linearer Schreibweise geht es immer wieder unten weiter.

Was passiert hier?

// hy 7→ −1i x = 1 ;

w h i l e ( y != 0 ) { y = y − 1 ; x = 2 ∗ x ; }

I Ableitung terminiert nicht (Ableitungsbaum der Auswerttung der while-Schleife wächst unendlich)

I In linearer Schreibweise geht es immer wieder unten weiter.

Arbeitsblatt 2.3: Jetzt seid ihr dran!

I Werten Sie das nebenstehende Program aus für den

Anfangszustand hx 7→5,y 7→2i I Geben Sie die Auswertung in

abgekürzter Schreibweise an.

I Welche Beziehung gilt am Ende des Programs zwischen den Werten von x und y im Endzustand und im Anfangszustand?

w h i l e ( y != 0 ) { x = x ∗ x ; y = y − 1 ; }

Lineare, abgekürzte Schreibweise

w h i l e(w) // hx7→5,y 7→2i σ1

| // hy! = 0,hx7→5,y7→2ii →Bexp1

| x = x ∗ x ;

| // hx7→25,y 7→2i

| y = y − 1 ;

| // hx7→25,y 7→1i

w h i l e(w) // hy! = 0,hx7→25,y 7→1ii →Bexp 1

| x = x ∗ x ;

| // hx7→625,y 7→1i

| y = y − 1 ;

| // hx7→625,y 7→0i σ₅

w h i l e(w) // hy! = 0,hx7→625,y7→0ii →Bexp 0 // hx 7→625,y7→0i

Lineare, abgekürzte Schreibweise

w h i l e(w) // hx7→5,y 7→2i σ₁

| // hy! = 0,hx7→5,y7→2ii →Bexp1

| x = x ∗ x ;

| // hx7→25,y 7→2i

| y = y − 1 ;

| // hx7→25,y 7→1i

w h i l e(w) // hy! = 0,hx7→25,y 7→1ii →Bexp 1

| x = x ∗ x ;

| // hx7→625,y 7→1i

| y = y − 1 ;

| // hx7→625,y 7→0i σ₅

w h i l e(w) // hy! = 0,hx7→625,y7→0ii →Bexp 0 // hx 7→625,y7→0i

Und es gilt 625 = 5⁴= 5²² bzw. σ₅(x) =σ₁(x)^2σ1(y)

Äquivalenz arithmetischer Ausdrücke

Gegeben zwei Aexp a₁ anda₂ I Sind sie gleich?

a1∼_Aexp a2 gdw ∀σ,n.ha₁, σi →_Aexp n⇔ ha₂, σi →_Aexp n ( x∗x ) + 2∗x∗y + ( y∗y ) und ( x+y ) ∗ ( x+y )

I Wann sind sie gleich?

∀σ,n.ha₁, σi →_Aexp n⇔ ha₂, σi →_Aexp n

x∗x und 8∗x+9

x∗x und x∗x+1

Äquivalenz Boolscher Ausdrücke

Gegeben zwei Bexp-Ausdrückeb1 and b2

I Sind sie gleich?

b₁ ∼_Bexp b₂ iff ∀σ,b.hb₁, σi →_Bexpb ⇔ hb₂, σi →_Bexp b A | | (A && B) und A

Beweisen

Zwei Programmec0,c1 sind äquivalent gdw. sie die gleichen Zustandsveränderungen bewirken. Formal definieren wir Definition

c₀ ∼c₁ iff ∀σ, σ⁰.hc₀, σi →_Stmt σ⁰ ⇔ hc₁, σi →_Stmt σ⁰

Ein einfaches Beispiel:

Lemma

Sei w ≡while(b) c mit b∈Bexp, c ∈Stmt.

Dann gilt: w ∼if(b){c;w} else { }

Beweis

Gegeben beliebiger Programmzustand σ. Zu zeigen ist, dass sowohl w also auchif (b) {c;w} else { } zu dem selben Programmzustand auswerten oder beide zu einem Fehler. Der Beweis geht per Fallunterscheidung über die Auswertung von Teilausdrücken bzw.

Teilprogrammen.

1 hb, σi →_Bexp⊥:

hwhile (b)c, σi →_Stmt⊥ hif(b) {c;w} else { }, σi →_Stmt ⊥

2 hb, σi →_Bexpfalse:

hwhile (b) c, σi →_Stmtσ