|
0
|
1
|
|
|
2 \section{Hoare Logic}
|
|
|
3 Hoare Logic\ref{hoare} とは C.A.R Hoare、
|
|
|
4 R.W Floyd が考案したプログラムの検証の手法である。
|
|
|
5 これは、「プログラムの事前条件(P)が成立しているとき、コマンド(C)実行して停止すると事後条件(Q)が成り立つ」
|
|
|
6 というもので、CbCの実行を継続するという性質に非常に相性が良い。
|
|
|
7 Hoare Logic を表記すると以下のようになる。
|
|
|
8 $$ \{P\}\ C \ \{Q\} $$
|
|
|
9 この3つ組は Hoare Triple と呼ばれる。
|
|
|
10
|
|
|
11 Hoare Triple の事後条件を受け取り、
|
|
|
12 異なる条件を返す別の Hoare Triple を繋げることでプログラムを記述していく。
|
|
|
13
|
|
|
14 Hoare Logic の検証では、
|
|
|
15 「条件がすべて正しく接続されている」かつ「コマンドが停止する」ことが必要である。
|
|
|
16 これらを満たし、
|
|
|
17 事前条件から事後条件を導けることを検証することで Hoare Logic の健全性を示すことができる。
|
|
|
18
|
|
2
|
19 \subsection{Hoare Logic による Code Gear の検証手法 }
|
|
0
|
20
|
|
|
21 \figref{hoare}が agda にて Hoare Logic を用いて Code Gear を検証する際の流れになる。
|
|
|
22 input DataGear が Hoare Logic上の Pre Condition(事前条件)となり、
|
|
|
23 output DataGear が Post Conditionとなる。
|
|
|
24 各DataGear が Pre / Post Condition を満たしているかの検証は、
|
|
|
25 各 Condition を Meta DataGear で定義し、
|
|
|
26 条件を満たしているのかをMeta CodeGear で検証する。
|
|
|
27
|
|
|
28 \begin{figure}[H]
|
|
|
29 \begin{center}
|
|
|
30 \includegraphics[height=2.4cm]{fig/hoare_cg_dg.pdf}
|
|
|
31 \end{center}
|
|
|
32 \caption{CodeGear、DataGear での Hoare Logic}
|
|
|
33 \label{hoare}
|
|
|
34 \end{figure}
|
|
|
35
|
|
|
36 \begin{comment}
|
|
|
37 \section{CbCでの Hoare Logic を用いた検証}
|
|
|
38 先行研究で行われている While Loop の Hoare Logic での検証を元に、
|
|
|
39 実際の Hoare Logic を用いた検証手法について解説する。
|
|
|
40
|
|
|
41 \subsection{CbC でのコードとそれに対応したAgdaのコード}
|
|
|
42
|
|
|
43 元となる CbC での コードとそれと対応した Agda のコードを以下に示す。
|
|
|
44
|
|
|
45 \subsection{}
|
|
|
46
|
|
|
47 実装の際には、(next : Env → t)で Continuation に対応していた。
|
|
|
48 これに加えてHoare Triple に対応する。
|
|
|
49 そのため Env → t の間に Meta Data Gear を記述する
|
|
|
50 以下は Meta Data Gear の記述
|
|
|
51 % Meta Data Gearのソースコードを貼る
|
|
|
52
|
|
|
53 s1 が初期状態、
|
|
|
54 \end{comment}
|
|
|
55
|
|
|
56
|
