1 An Introduction to XYZ/VERI-II Wenhui Zhang State Key Laboratory of Computer Science Institute of Software, Chinese Academy of Sciences

Slides:

Advertisements

Similar presentations

并发模型的验证 ( 例子 ). 2 互斥协议模型：示意图 x==0||t==0 t0 x=1,t=0 t1 t2 y==0||t==1 t3 x=0 s0 y=1,t=1 s1 s2 s3 y=0 初始状态 s0 t0 x=0 y=0 t=0.

Advertisements

FOUNDATION TO PARALLEL PROGRAMMING. CONTENT 并行程序设计简介并行程序设计模型并行程序设计范型 2.

纺纱学. 2 绪论基本要求：了解纺纱系统的类别重点掌握：棉纺系统的工艺流程 3 一、纺纱原理与设备纺纱：用物理或机械的方法将纺织纤维纺成纱线的过程。纺纱原理：初加工、原料的选配、开松除杂、混和、梳理、精梳、并合、牵伸、加捻、卷绕等。纺纱方法：传统纺纱方法、新型纺纱方法。纺纱设备：开清棉联合机、梳棉机、精梳机、

明确任务，掌握方式，扎实做好 “ 课型 ” 研究. 一、《中小学基本课型教学行为设计与实施研究》的意义.

计算机辅助教学 —— 课件制作要点熊艰 Computer Assisted Instruction.

第四章犯罪概念与犯罪构成. 第一节犯罪概念一、犯罪概念的类型  （一）犯罪的形式概念  （二）犯罪的实质概念  （三）犯罪的混合概念.

数据挖掘实验 1 Apriori 算法编程实现. 数据挖掘实验一 (20’) 实验目的：了解关联规则在数据挖掘中的应用，理解和掌握关联挖掘的经典算法 Apriori 算法的基本原理和执行过程并完成程序设计。实验内容：对给定数据集用 Apriori 算法进行挖掘，找出其中的频繁集并生成关联规则。

CADAL 资源数字化系统 -- 浙江大学计算机学院. 项目目标和任务多媒体资源数字化的解决方案 ▫ 支持：图片、视频、音频工作流管理 ▫ 资源数字化流水线元数据标引 ▫ 元数据录入 ▫ 元数据模板生成多媒体编辑 ▫ 图片编辑 ▫ 视频编辑 ▫ 音频编辑.

LOGO 文献管理软件 NoteExpress 简介《文献管理与信息分析》课程系列之九中国科学技术大学.

Software College of Northeast Normal University Compiler Construction Principles & Implementation Techniques -1- Compiler Construction Principles & Implementation.

X 射线荧光光谱法许晨烨  1.X 射线荧光光谱法简介 1.X 射线荧光光谱法简介  2. 方法和原理 2. 方法和原理  3. 仪器结构和原理 3. 仪器结构和原理.

计算机在分析化学的应用 ( 简介 ) 陈辉宏. 一. 概述信息时代的来临, 各门学科的研究方法都有了新的发展. 计算机的介入, 为分析化学的进展提供了一种更方便的研究方法.

4 第四章矩阵学时：  18 学时。教学手段：  讲授和讨论相结合，学生课堂练习，演练习题与辅导答疑相结合。基本内容和教学目的：  基本内容：矩阵的运算，可逆矩阵，初等矩阵及其性质和意义，分块矩阵。  教学目的：  1 ．使学生理解和掌握矩阵等价的相关理论  2 ．能熟练地进行矩阵的各种运算.

两极异步电动机示意图（图中气隙磁场形象地用 N 、 S 来表示）定子接三相电源上，绕组中流过三相对称电流，气隙中建立基波旋转磁动势，产生基波旋转磁场，转速为同步速 : 三相异步电动机的简单工作原理电动机运行时的基本电磁过程：这个同步速的气隙磁场切割转子绕组，产生感应电动势并在转子绕组中产生相应的电流；

裂解气相色谱技术与应用裂解气相色谱技术与应用裂解气相色谱技术与应用 application and technology of pyrolysis gas chromatograph 裂解气相色谱技术与应用张潇.

塑性加工学实验课件塑性加工学实验课件 — 金属室温压缩变形抗力测定及加工硬化分析南京理工大学材料科学与工程系制作人：尹德良.

吉林大学远程教育课件主讲人 : 杨凤杰学时： 64 ( 第六十二讲 ) 离散数学. 最后，我们构造能识别 A 的 Kleene 闭包 A* 的自动机 M A* =(S A* ， I ， f A* ， s A* ， F A* ) ，令 S A* 包括所有的 S A 的状态以及一个附加的状态 s.

Observation and Practical Study CHAPTER6. Research Methods -6 Designed by F.Y.N. 一、 Overview on Observation  The Significance and Characteristics of.

例9：例9：第 n-1 行（ -1 ）倍加到第 n 行上，第（ n-2 ）行（ -1 ）倍加到第 n-1 行上，以此类推，直到第 1 行（ -1 ）倍加到第 2 行上。

第三部分行政行为第一节行政行为的概述一、行政行为的概念、特征和内容（一）行政行为的概念（比较）（比较）（二）行政行为的特征行政行为的特征（三）行政行为的内容行政行为的内容二、行政行为的效力行政行为的效力三、行政行为的分类.行政行为的分类. 四、行政行为成立与合法要件（一）. 行政行为成立要件.

实验一：信号、系统及系统响应 1 、实验目的 1 熟悉连续信号经理想采样前后的频谱变化关系，加深对时域采样定理的理解。 2 熟悉时域离散系统的时域特性。 3 利用卷积方法观察分析系统的时域特性。 4 掌握序列傅里叶变换的计算机实现方法，利用序列的傅里叶变换对连续信号、离散信号及系统响应进行频域分析。

1 第三章管理环境一、外部环境因素一、外部环境因素二、内部环境因素二、内部环境因素三、当代的管理环境特点三、当代的管理环境特点.

线性代数习题课吉林大学术洪亮第一讲行列式前面我们已经学习了关于行列式的概念和一些基本理论，其主要内容可概括为：

兽医病理生理学 Veterinary Pathophysiology. 一、概念 (Definition or concept) ：兽医病理生理学是研究动物疾病发生的原因和条件，研究疾病全过程中患病体的机能、代谢的动态变化及其机制，揭示疾病发生、发展和转归的规律，阐明疾病的本质，为疾病的防治提供理论依据。

Chapter 9 多原子的半经验方法 1. π- electron approximation 2. The free-electron MO method 3. The Huckel MO method 4. Conjugated Chain Molecules 5. Monocyclic Conjugated.

2.3 结构的功能和极限状态结构的组成和安全等级建筑结构的功能要求结构的极限状态.

吉林大学远程教育课件主讲人 : 杨凤杰学时： 64 ( 第四十五讲 ) 离散数学模格定义设（ L ， ≤ ）是一个格，对任意 a ， b ， c ∈ L ，如果 a≤b ，都有 a  （ b×c ） = b× （ a  c ）则称（ L ， ≤ ）为模格。

信息利用与学术论文写作 Library of Jiangsu University, Zhenjiang Sha Zhenjiang

第二章贝叶斯决策理论 3学时.

概念性產品企劃書呂學儒李政翰.

数学系 University of Science and Technology of China DEPARTMENT OF MATHEMATICS 第 4 章非线性方程求根非线性科学是当今科学发展的一个重要研究方向，而非线性方程的求根也成了一个不可缺的内容。但是，非线性方程的求根非常复杂。

实验二一对因子的遗传与伴性遗传. 一、实验原理和目的通过对果蝇一对相对性状的杂交试验，验证孟德尔分离定律。进一步理解和验证伴性遗传规律及其和常染色体遗传的区别。白眼正交： ♀ 红眼黑身 × 白眼棕身 ♂ 白眼反交： ♀ 白眼棕身 × 红眼黑身 ♂

UML 对象设计与编程主讲 : 董兰芳副教授 Dept. of Computer Science,USTC

量子化学第四章角动量与自旋（Angular momentum and spin） 4.1 动量算符 4.2 角动量阶梯算符方法

分析化学 Analytical Chemistry. 课程要求及安排 ● 教材：分析化学，河南中医学院主编 ● 学时：理论 46 学时，实验 33 学时 ●成绩评定：期末考试 70% ，实验报告 20% ，考勤 10% 。

土壤学ⅠⅡ ( 土壤学Ⅰ ) 学时安排：上课： 36 学时实验： 6 次共 18 学时（单周，第 7 周起）地点在实验楼一楼进大门右手授课教师：资源环境学院，潘根兴、李辉信电话：（ O ）：

湖南省赛宝软件服务有限公司信息报送及申报系统演示湖南省赛宝软件服务有限公司李纠.

可逆电动势可逆电动势必须满足的两个条件 1. 电池中的化学反应可向正反两方向进行 2. 电池在十分接近平衡状态下工作 Reversible Electromotive Force (emf)

编译原理总结. 基本概念  编译器、解释器  编译过程、各过程的功能  编译器在程序执行过程中的作用  编译器的实现途径.

§8-3 电场强度一、电场近代物理证明：电场是一种物质。它具有能量、动量、质量。电荷电场电荷电场对外的表现 : 1) 电场中的电荷要受到电场力的作用 ; 2) 电场力可移动电荷作功.

Department of Mathematics 第二章解析函数第一节解析函数的概念与 C-R 条件第二节初等解析函数第三节初等多值函数.

Chapter 11 Bending of Thin Plates 薄板弯曲

Meeting Agenda (1)Overview ( 概观 ) (2)Ongoing interview and Data Collection (SEAS) ( 进行的访谈和数据收集 ) (3)Input sheet update and NN training(GT) (

经济法律关系经济关系经济法法律关系主体决策主体、经济管理主体、生产经营主体、消费主体、监督主体国家机关、法人、自然人、非法人机构、农村承包户、个体经营户、合伙组织以及法人的分支机构客体经济行为、物、货币、有价证券、科学技术成果内容经济权利、经济义务.

光合作用的发现. ？你知道吗 …… 光合作用是怎样发现的？光合作用的发现及研究 1 、 1771 年，英国科学家普里斯特利的实验 1 、 1771 年，英国科学家普里斯特利的实验指出：植物可以更新空气。如果是你今天做的实验，你得出什么结论？绿色植物在光照下吸收了二氧化碳，产生了氧气。

1of53 进口食品进出口商备案系统 Registration System for Importers and Exporters of imported Food START HERE.

SSET2009 Sponsored by: Design Centered Learning Managing Engineering Knowledge in Education 高汉 (Han van Triest) Sino-Dutch School.

适用场景应用背景 1 、企业使用电商平台作为前台销售门户， NC 作为后台管理软件； 2 、后台从商城平台自动定时下载，快速导入到 NC 形成销售订单，并按 ERP 业务规则进行校验及触发后续流程； 3 、提高订单传递的及时性、准确性、规范性，减少工作量，降低出错率；

LOGO s 数控机床故障诊断与维修. 子项目 8 掌握 M 、 T 代码的工作原理并进行控制冷却、转速、刀库等。任务 8.3 编制斗笠式刀库换刀 PLC 程序，排除故障.

Chapter 9 Inspection of Goods  Aims and RequirementsAims and Requirements  9.1 Inspection of Goods9.1 Inspection of Goods  9.2 Inspection Practice9.2.

1 物体转动惯量的测量南昌大学理学院

Java 水晶报表. 目录水晶报表开发 (CrystalReports 2008) Java 水晶报表 (JBuilder 2005) 报表项目布署 (WebSphere v6.1)

EC 营客通产品操作（九） EC 营客通产品操作（九） 400 电话 400 电话. 400 电话有助于提升企业形象，无论企业地址变更、机构变化、人员变动，联系方式永远不变。且在 EC 上申请的 400 电话可以在 EC 平台上进行统一的 400 电话接听及 400 电话客服的管理。

表单自定义 “ 表单自定义 ” 功能是用于制作表单的工具，用数飞 OA 提供的表单自定义功能能够快速制作出内容丰富、格式规范、美观的表单。

7 生产费用在完工产品与在产品之间分配的核算. 2 第七章生产费用在完工产品与在产品之间的分配  知识点 :  理解在产品的概念  掌握生产费用在完工产品与在产品之间的分配.

一、热机 1 、热机：利用燃料燃烧而工作的机器 2 、共同特点：燃料的化学能内能机械能燃烧做功.

对 CiteSpace 生成的 KML 文件进行可视化李杰首都经济贸易大学安全与环境工程学院个人主页：

2012 年昆明冶金高等专科学校生源地贷款培训会. 一、生源地贷款鉴定证明各地区县级教育部门生源地贷款办理时间一般从 7 月 1 日开始。学校应尽快办理好学校鉴定证明，给学生充裕的时间到当地办理.

太阳能综合利用技术中国科学技术大学热科学和能源工程系. 一、多功能热泵系统多功能家用热泵样机通过控制元件的切换可以实现三种运行模式：①单独制热水模式，②制冷兼制热水模式，③制暖模式。

维普基础教育信息服务系统 —— 功能介绍与操作演示重庆维普资讯有限公司. 维普基础教育信息服务系统（ CEIS)  维普基础教育信息服务系统（ China Education Information System ，简称 CEIS ），衍生于维普中文科技期刊数据库，以满足中小学基础教育的各方面需求为目的，

参考文献管理软件. 常见参考文献管理软件 : 中文 : CNKI E-learning （目前免费） NoteExpress NoteFirst 英文： Refworks Endnote （网络版免费） Mendeley……

辽宁地质工程职业学院机电系电气电子教研室 2008 年 6 月校企合作实现双赢王翠芝校企合作目标加强校企合作，推进产教结合，要以校企两方面 “ 双赢 ” 为目标。校企合作的过程是校企双方互相选择的过程，更是相互促进、相互提高的过程，是在市场的激励下参与竞争，提高生产力，走向强强联合，共同发展的过.

Date: File:PRO1_05C.1 SIMATIC S7 Siemens AG All rights reserved. Information and Training Center Knowledge for Automation 块的编辑.

1 Model Checking E. M. Clarke, O. Grumberg, D. A. Peled.

1 第三章数列数列的概念考点搜索 ●数列的概念 ●数列通项公式的求解方法 ●用函数的观点理解数列高考猜想以递推数列、新情境下的数列为载体, 重点考查数列的通项及性质, 是近年来高考的热点, 也是考题难点之所在.

第二节. 广告牌为什么会被风吹倒？结构的稳定性：指结构在负载的作用下维持其原有平衡状态的能力。它是结构的重要性质之一。

准备工作：文件－〉 “Word 选项 ” 表格的高级应用设置多级标题用 E － Learning 插入参考文献设置个性化页眉、页脚修订与批注设置多序列页码活用题注、尾注、脚注及交叉引用.

第三节氧化剂和还原剂三、探究铁及其化合物的氧化性和还原性. 阅读思考： 1 、从物质组成的角度给含铁物质进行分类并举例，写出化学式。 2 、标出铁及铁的化合物中铁元素的化合价。 3 、指出铁元素在含铁物质中以何种形态存在？ 4 、铁元素在自然界中以何种形态存在？铁单质及铁的化合物在自然界中以何种形式存在？

Introduction to Freebase

Presentation transcript:

1 An Introduction to XYZ/VERI-II Wenhui Zhang State Key Laboratory of Computer Science Institute of Software, Chinese Academy of Sciences

程序推理辅助工具 XYZ/VERI-II 功能：给定简单程序和性质以及不变式，生成验证条件、进行验证条件的化简下载： lcs.ios.ac.cn/~zwh/veri2/veri2.tar.gz

Example {x=c} y1:=0; y2:=1; y3:=1; while (y3<=x) { y1:=(y1+1); y2 := (y2+2); y3:=(y2+y3); { x=c  y1*y1<=x  y3=(y1+1)*(y1+1)  y2=2*y1+1} } { y1*y1<=c  c<=(y1+1)*(y1+1) } Invariant Pre-Condition Post-Condition

Program in XYZ/SE {x=c} %PROC wl(%INP/x:INT;%IOP/y1:INT)== %LOC [y2,y3:INT] %STM [ LB=START => $Oy1=0 /\ $Oy2=1 /\ $Oy3=1 /\ $OLB=l2; *[ LB=l2 /\ (le(y3,x)) => ($OLB=l3 | $OLB=END); LB=l3 => $Oy1=+(y1,1) /\ $Oy2 = +(y2,2) /\ $OLB=l4; LB=l4 => $Oy3=+(y2,y3) /\ $OLB=l2; { x=c /\ le(*(y1,y1),x) /\ y3=*(+(y1,1),+(y1,1)) /\ y2=+(*(2,y1),1) } ] { le(*(y1,y1),c) /\ lt(c,*(+(y1,1),+(y1,1))) }

The next page is the initial interface created by typing the command “veri2”. The rest is a demonstration of the interaction of the user and the program. XYZ/VERI-II: User-Interface and Functionalities

Verification Conditions y3 <=x  x=c  y1*y1<=x  y3=(y1+1)*(y1+1)  y2=2*y1+1  x=c  (y1+1)*(y1+1)<=x  (y2+2)+y3=((y1+1)+1)*((y1+1)+1)  y2+2=2*(y1+1)+1  y3<=x  x=c  y1*y1<=x  y3=(y1+1)*(y1+1)  y2=2*y1+1  y1*y1<=c  c<(y1+1)*(y1+1) x=c  x=c  0*0<=x  1=(0+1)*(0+1)  1=2*0+1

Simplified Verification Conditions (y1+1)*(y1+1)<=c, y1*y1<=c  2+(1+y1*2) = 1+2*(y1+1) y1*y1<= c  c < (y1+1)*(y1+1), (y1+1)*(y1+1)<= c T  1=1+2*0 (y1+1)*(y1+1) <= c, y1*y1<= c  (2+(1+y1*2))+(y1+1)*(y1+1)=(1+(y1+1))*(1+(y1+1)) T  0*0<=c T  1=(1+0)*(1+0)

Simplified Verification Conditions (y1+1)*(y1+1)<=c, y1*y1<=c  2+(1+y1*2) = 1+2*(y1+1) y1*y1<= c  c < (y1+1)*(y1+1), (y1+1)*(y1+1)<= c T  1=1+2*0 (y1+1)*(y1+1) <= c, y1*y1<= c  (2+(1+y1*2))+(y1+1)*(y1+1)=(1+(y1+1))*(1+(y1+1)) T  1=(1+0)*(1+0)

References Wenhui Zhang. Verification of XYZ/SE programs. Chinese Journal of Advanced Software Research 2(4): , 1995.

Questions?