Dafny学习

最新推荐文章于 2025-06-19 09:09:31 发布
最新推荐文章于 2025-06-19 09:09:31 发布
阅读量3.6k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 形式化方法 实习记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/henuwhr/article/details/81020282
本文介绍Dafny语言及其程序验证工具,通过实例演示如何确保代码功能正确性。从基本验证方法到复杂冒泡排序算法的验证,展示了Dafny在软件正确性验证中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Dafny

​ Dafny: A Language and Program Verifier for Functional Correctness

​ Dafny是用来更好的写出正确代码的语言

​ 最简单的方法是在 这里 在线的进行程序验证

​ 下边看几个例子

  • 简单的验证

    method Add(x:int,y:int) returns (r:int)
  requires 0 <= x && 0 <= y
  ensures r == 2*x+y
  {
    r:=x;
    var n:=y;
    while n != 0
        invariant r == x+y-n && 0 <= n
          {
            r := r + 1;
            n := n - 1;
          }
  }

    显然ensures r == 2 * x + y 这里不成立,rise4fun 报出这样的错误

    Error BP5003: A postcondition might not hold on this return path

    Related location: This is the postcondition that might not hold.

    证明程序不正确

    给他修改过后,则显示

    Dafny program verifier finished with 1 verified, 0 errors

    这证明程序是正确的。

  • 简单的例子

  • method Abs(x:int) returns (y:int)
  {
      if x < 0
      {return -x;}
      else
      {return x;}
  }
method MultipleReturns(x:int,y:int) returns (more:int,less:int)
    {
        more:=x+y;
        less:=x-y;
    }

  • /*导师发的验证冒泡排序的例子*/
predicate sorted_range(a: array<int>,l:nat,u:nat)
  requires a != null
  requires 0 <= l <= u <= a.Length;
  reads a;
{
  forall i,j :: l <= i < j < u ==> a[i] <= a[j]
}
predicate pivot(a: array<int>, pv: nat,l:nat,up:nat)
  requires a!=null
  reauires 0 <= l <= pv <= up <= a.Length;
reads a;
{
  forall u,v :: l <= u < pv < v < up ==> a[u] <= a[v]
}

method bubbleSort(a:array<int>)
  requires a != null && a.Length > 1;
ensures sorted_range(a,0,a.Length);
ensures multiset(a[..]) == multiset(old(a[..]));
modifies a;
{
  var i:nat:=1;
  while(i < a.Length)
      invariant i <= a.Length;
    invariant sorted_range(a,0,i);
      invariant multiset(a[..]) == multiset(old(a[..]));
  {
      var j:nat:=1;
      var swapped::bool:=a[j-1]>a[j];
      while(j>0&&swapped == true)
          invariant 0 <= j <= i;
        invariant sorted_range(a,0,j);
        invariant sorted_range(a,j,i+1);
        invariant pivot(a,j,0,i+1);
          invariant multiset(a[..]) == mulitset(old(a[..]));
        invariant swapped == true && j>0==>a[j-1] > a[j];
        invariant swapped == false && j>0==>a[j-1] <= a[j];
      {
          var temp:int:=a[j-1];
          a[j-1]:=a[j];
          a[j]:=tmp;
          j:=j-1;
          if j > 0{
              if(a[j-1]>a[j]){
                  swapped := true;
              }
              else{
                swapped := false;
              }
          }
      }
      i:=i+1;
  }
}

    这个冒泡排序验证看得不是太懂, 很懵

10、使用达夫尼进行智能合约的演绎验证
sky77的博客
06-18 17
本文探讨了使用Dafny语言进行智能合约的演绎验证,重点解决了智能合约在对抗性环境中面临的安全性和复杂性问题。通过Dafny内置的验证机制,可以高效处理如重入攻击等常见漏洞,并利用有界资源(如燃气消耗)证明合约终止。文章还介绍了如何编写规范与实现、推理正确性、处理外部调用的具体步骤,并结合实际示例展示了整个验证流程。与其他方法相比,Dafny方法论具有无需额外规范语言、直接支持合约实现与验证等显著优势。实验评估进一步表明,该方法能够有效提升智能合约的安全性与可靠性。
dafny-2.3.0.10506-x64-win.zip
05-03
dafny语言源代码 dafny 一种微软推出的编程语言用于程序正确性验证。是一种新型的语言。 (dafny one kind of Microsoft' s programming language for program correctness verification. Is a new language.)
dafny:Dafny是一种可验证的编程语言
03-05
Dafny是一种带有程序验证程序的编程语言。 在您输入程序时,验证程序会不断抬头并标记任何错误。 这个github站点包含以下材料: 资料来源 Windows,Mac,GNU / Linux和FreeBSD的 Wiki,包括 有关dafny语言和工具的文档位于。 参考手册可以,也可以。 (如果需要,可以生成LaTeX版本。) 社区 您可以在上询问有关Dafny的问题,或参加有关Dafny的一般讨论 。 试试达芙妮 开始使用Dafny的最简单方法是使用 ,您无需编写任何程序就可以编写和验证Dafny程序。 在,您还将找到在线Dafny教程。 使用VS Code也很容易,与Web浏览器相比,它为您提供了更好的用户体验。 设置 请参阅Wiki上的以及有关安装。 阅读更多 以下是开始使用Dafny的一些方法: 有关规范和代码验证基础的4部分课程: 讲座0:(19:08) 第1课:(20:5
dafny guide
weixin_38849460的博客
06-02 1612
介绍 Dafny 中的以下注释片段表示数组的每个元素都是严格正的: forall k: int :: 0 <= k < a.Length ==> 0 < a[k] 这表示对于k作为数组索引的所有整数,该索引处的值大于零。 Methods Dafny 在许多方面类似于典型的命令式编程语言。有方法、变量、类型、循环、if 语句、数组、整数等等。任何 Dafny 程序的基本单元之一是方法。方法是一段命令式的、可执行的代码。在其他语言中,它们可能被称为过程或函数,但在 Dafny 中,术
Dafny语言安装与配置完全指南
最新发布
gitblog_00354的博客
06-19 456
Dafny语言安装与配置完全指南 前言 Dafny是一种支持形式化验证的编程语言,它结合了传统编程语言的表达能力和数学验证的严谨性。本文将详细介绍Dafny在不同平台下的安装方法、系统要求以及编译目标语言的配置指南。 系统要求 基本要求 Dafny工具:基于.NET 8.0构建,但会编译为各平台的原生可执行文件 Z3定理证明器:Dafny验证功能的核心依赖,已随Dafny一起打包 操作系统支持...
Dafny--程序验证_证明霍尔逻辑的半自动化利器
geekchen的博客
05-15 1872
Dafny 是一种支持验证的编程语言,配备了一个静态程序验证器。通过将复杂的自动推理与熟悉的编程习语和工具相结合,使开发者能够编写可证明正确的代码(相对于 {P}S{Q} 这种霍尔三元组的规范而言)。Dafny 还可以将 Dafny 代码编译到熟悉的开发环境,如 C#、Java、JavaScript、Go 和 Python;使得严格的验证成为开发过程的有机组成部分,从而减少了可能在测试中被遗漏的、代价高昂的后期错误。
EVM-Dafny 项目使用教程
gitblog_00870的博客
09-09 303
EVM-Dafny 项目使用教程 1. 项目的目录结构及介绍 EVM-Dafny 项目的目录结构如下: evm-dafny/ ├── src/ │ ├── EVM.dfy │ ├── ... ├── tests/ │ ├── includes.txt │ ├── excludes.txt │ ├── ... ├── CONTRIBUTORS ├── LICENSE ├── RE...
探索Dafny:一种形式化验证的编程语言
gitblog_00014的博客
03-23 1060
探索Dafny:一种形式化验证的编程语言 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个集成在Microsoft Visual Studio和VSCode中的编程语言,专门用于编写可形式化验证的程序。它结合了函数式、命令式和面向对象的编程范式,并内置了强大的验证工具,帮助开发者确保代码的正确性和安全性。 技术分析 Dafny的核心特点是它的形式化验证机制。这意味...
Verified programming in Dafny.docx
08-20
在本课程中,我们将学习如何编写Dafny程序,如何制定规范,以及如何为定理证明器提供更多的证明指导。 值得注意的是,与手动为程序编写证明的方法相比,Dafny的证明方式虽然相似,但并不完全相同。Dafny能自动完成...
微软推新编程语言Dafny 2.3.0.10506版本发布
对于想要学习和使用Dafny的开发者来说,他们需要了解基础的形式化方法和逻辑推理。一些在线课程和教程可以帮助开发者入门,并逐步掌握如何编写Dafny代码以及如何进行形式化验证。 ### 安装与运行Dafny 1. 下载文件...
使用Dafny语言实现Paxos共识算法教程
在给定的文件信息中,涉及到的关键知识点包括Paxos算法、Dafny语言、以及如何在不同操作系统上安装和运行Dafny语言编写的Paxos算法实现。 ### Paxos算法 Paxos算法是分布式系统中用于解决一致性问题的一种算法。由...
2025全球机器学习技术大会-自动形式化验证与可信代码生成
05-15
形式化验证的工具和语言如Fstar、Coq、Isabelle、Verus、Dafny等,被用于编写形式化证明,如循环不变量、断言等。尽管形式化验证理论上能保证代码的绝对正确,但编写证明的过程可能非常耗时。 自动形式化验证则...
Dafny-VSCode:Dafny 2 for Visual Studio代码(旧版)
05-25
Dafny 2 VSCode(旧版) :warning: 该插件针对Dafny 2,已弃用。 考虑切换到支持Dafny 3.0.0的。 该存储库包含支持Dafny for Visual Studio Code所必需的基础结构。 要将Dafny 2添加到VSCode,请转到。 掌握 开发 建筑学 基础结构由可以在目录中找到的Dafny语言服务器和可以在目录中找到的VS Code扩展组成。 这些组件使用相互通信。 贡献 我们欢迎所有的贡献! 请创建请求请求,我们将在适当的时候发布新版本。 如何 设置 为这个插件做出贡献非常简单。 只需安装Visual Studio Code和npm。 只需克隆此存储库并切换到新文件夹。 在命令行上,执行以下脚本之一: Linux和macOS: scripts/dev-env.bash Windows: scripts\dev-env.bat 这些脚本安装服
dafny-sandbox:达夫尼的编程语言元理论
05-13
达夫尼的编程语言元理论 。 达夫尼 Dafny是开发的一种用于功能正确性自动程序验证程序。 软件基础 Software Foundations是一本用编写的有关编程语言的教科书,。 我已经将软件基础的某些部分从Coq翻译为Dafny。 超越软件基础 逐步索引逻辑关系 逐步索引的逻辑关系似乎很适合Dafny。 因此,我将阿马尔·艾哈迈德(Amal Ahmed)关于逻辑关系的讲座形式化。 Lr_Ts_Stlc.dfy :使用逐步索引逻辑关系的STLC类型安全性证明。 Lr_Ts_Stlc_IsoRecTypes.dfy :具有等递归类型(显式fold和unfold )的增强型STLC。 只需简单地增加先前的证明即可。 旧案保持不变。
FORALL
洋洋的专栏
04-14 796
FORALL was introduced(介绍,引进的) in Oracle 8i as part of a set(一个集合中) of new PL/SQLfeatures(特征) for bulk fetching(批量读取) and binding(绑定). This short article(短文) demonstrates(证明,展示) the enhancements(增强
示例程序1-2
~X~的专栏
06-15 687
Ubuntu源码安装Danfy
Quilan的博客
01-12 760
ubuntu源码安装Danfy
dafny array
12-30
### Dafny 编程语言中的数组使用方法 在 Dafny 中,数组是一种固定大小的数据结构,可以存储相同类型的多个元素。创建和操作数组的方式与 Java 类似,但也有一些独特的特性。 #### 创建数组 可以通过指定长度来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值