超级会员免费看
单位二变量不等式(UTVPI)的插值生成
1. 动机与目标
在形式验证领域,Craig插值的计算问题备受关注。当两个公式 $A$ 和 $B$ 使得 $A \land B$ 不一致时,对于 $(A, B)$ 的Craig插值 $I$ 需满足:$A$ 蕴含 $I$,$I \land B$ 不一致,且 $I$ 中的所有未解释符号同时出现在 $A$ 和 $B$ 中。
插值在形式验证中是重要工具,例如在基于反例引导的抽象精化(CEGAR)的软件模型检查中,合适理论下无量词公式的插值可用于自动精化抽象,排除虚假反例。
近年来,针对一些感兴趣的理论,如等式和未解释函数(EUF)、有理数上的线性算术(LA(Q))及其组合,已经提出了高效的插值生成算法和工具。然而,在许多应用中,有理数域往往不足以精确表示变量,整数域能更准确地表示变量。但整数线性算术(LA(Z))的插值计算比LA(Q)困难得多,目前已知的基于量词消除的算法通常成本过高,还需引入整除谓词。
因此,研究LA(Z)的片段插值很有必要。单位二变量不等式(UTVPI)理论是LA(Z)的一个重要片段,公式是形如 $(0 \leq ax_1 + bx_2 + k)$ 的原子的布尔组合,其中 $x_i$ 是整数变量,$k$ 是整数常量,$a, b \in {-1, 0, 1}$。UTVPI 推广了差分逻辑(DL(Z)),是LA(Z)中具有多项式时间决策过程的最具表达力的片段之一,能自然表达许多硬件和软件验证问题的查询。
本文的贡献是提出了首个UTVPI的插值算法,该算法分两个阶段工作。第一阶段检查UTVPI约束的合取在有理数域(UTVPI(Q))中是否不一致,若是,则通过差分逻辑(DL)的基于图的算法的推广
订阅专栏 解锁全文
扫一扫
2469
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
