我想证明一些程序的正确性,但不知道从哪里开始。假设我有以下程序,如何证明其正确性或错误性。我该如何将下面的源代码插入到定理证明器中,例如Coq或ACL2或几乎任何其他工具。
以下代码仅计算从标准输入读取的字节数。它有两个版本,一个是逐字节计数,另一个是尽可能使用无符号整数大小块进行读取。我知道它不可移植或优美,这只是一个可以帮助我入门的示例。
该代码可以工作,我知道它是正确的,并且我知道如何为它编写单元测试,但我不知道如何证明它的任何内容。
以下代码仅计算从标准输入读取的字节数。它有两个版本,一个是逐字节计数,另一个是尽可能使用无符号整数大小块进行读取。我知道它不可移植或优美,这只是一个可以帮助我入门的示例。
该代码可以工作,我知道它是正确的,并且我知道如何为它编写单元测试,但我不知道如何证明它的任何内容。
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
unsigned count_bytes1(unsigned char * bytes, unsigned len) {
unsigned count=0;
unsigned i;
for (i=0;i<len;i++) {
count+=bytes[i];
}
return count;
}
unsigned count_word(unsigned word) {
unsigned tmp = word;
if (sizeof(unsigned)==4) {
tmp = (0x00FF00FFU&tmp) + (( (0xFF00FF00U)&tmp)>>8);
tmp = (0x0000FFFFU&tmp) + (( (0xFFFF0000U)&tmp)>>16);
return tmp;
}
if (sizeof(unsigned)==8) {
tmp = (0x00FF00FF00FF00FFU&tmp) + (( (0xFF00FF00FF00FF00U)&tmp)>>8);
tmp = (0x0000FFFF0000FFFFU&tmp) + (( (0xFFFF0000FFFF0000U)&tmp)>>16);
tmp = (0x00000000FFFFFFFFU&tmp) + (( (0xFFFFFFFF00000000U)&tmp)>>32);
return tmp;
}
return tmp;
}
unsigned count_bytes2(unsigned char * bytes, unsigned len) {
unsigned count=0;
unsigned i;
for (i=0;i<len;) {
if ((unsigned long long)(bytes+i) % sizeof(unsigned) ==0) {
unsigned * words = (unsigned *) (bytes + i);
while (len-i >= sizeof(unsigned)) {
count += count_word (*words);
words++;
i+=sizeof(unsigned);
}
}
if (i<len) {
count+=bytes[i];
i++;
}
}
return count;
}
int main () {
unsigned char * bytes;
unsigned len=8192;
bytes=(unsigned char *)malloc(len);
len = read (0,bytes,len);
printf ("%u %u\n",count_bytes1(bytes,len),count_bytes2(bytes,len));
return 0;
}
char
恰好为8位?看起来是这样。 - autistic