In [1]:
import random

def gcd_extendido_com_havoc(a, b):
    """
    Calcula o Máximo Divisor Comum (GCD) de a e b usando o algoritmo estendido de Euclides.
    Simula o comando 'havoc' para fins de abstração e prova formal.

    Retorna uma tupla (gcd, s, t) onde gcd é o GCD de a e b, e s e t são coeficientes tais que:
    gcd = a*s + b*t

    Args:
      a: Um inteiro.
      b: Um inteiro.

    Returns:
      Uma tupla (gcd, s, t).
    """

    # Pré-condição
    assert a > 0 and b > 0, "a e b devem ser positivos"

    # Inicialização
    x, y = a, b
    r, s, t = a, 1, 0
    r_linha, s_linha, t_linha = b, 0, 1

    # Simulação do HAVOC antes do loop
    x, y, r, s, t, r_linha, s_linha, t_linha = havoc_gcd(a, b, x, y, r, s, t, r_linha, s_linha, t_linha)

    # Asserções pós-HAVOC
    assert exists_coefficients(a, b, x, 'x'), f"Após HAVOC: x ({x}) não pode ser expresso como {a}*s + {b}*t"
    assert exists_coefficients(a, b, y, 'y'), f"Após HAVOC: y ({y}) não pode ser expresso como {a}*s + {b}*t"
    assert exists_coefficients(a, b, r, 'r'), f"Após HAVOC: r ({r}) não pode ser expresso como {a}*s + {b}*t"
    assert exists_coefficients(a, b, r_linha, 'r_linha'), f"Após HAVOC: r_linha ({r_linha}) não pode ser expresso como {a}*s + {b}*t"

    # Invariante do loop (para a prova formal - strongest post-condition)
    # I = (∃s1, t1 ⋅ x = a*s1 + b*t1 ∧ ∃s2, t2 ⋅ y = a*s2 + b*t2 ∧ ∃s3, t3 ⋅ r = a*s3 + b*t3 ∧ ∃s4, t4 ⋅ r' = a*s4 + b*t4 ∧ a > 0 ∧ b > 0)

    while y != 0:
        q = x // y

        # Atualizar os valores
        x_linha = y
        y_linha = x % y
        s_linha_linha = s - q * s_linha
        t_linha_linha = t - q * t_linha

        # Preparar para a próxima iteração
        x, y = x_linha, y_linha
        r, s, t = x, s_linha_linha, t_linha_linha
        r_linha, s_linha, t_linha = y_linha, s_linha, t_linha

    gcd = x

    # Pós-condição:
    # (r = gcd(a, b)) ∧ (∃ s, t ⋅ r = a*s + b*t) ∧ (r > 0)
    # Usando a definição: gcd(a,b) ≡ min {r > 0 | ∃s,t ⋅ r = a*s+b*t}

    assert gcd > 0, f"Falha na pós-condição: gcd({a}, {b}) não é positivo"
    assert exists_coefficients(a, b, gcd, 'gcd'), f"Falha na pós-condição: gcd({a}, {b}) não pode ser expresso como {a}*s + {b}*t"

    # Verificação adicional (não é parte da pós-condição formal, mas útil para testes)
    assert gcd == a * s + b * t, f"Falha na verificação: gcd({a}, {b}) != a*s + b*t"

    return (gcd, s, t)

def havoc_gcd(a, b, x, y, r, s, t, r_linha, s_linha, t_linha):
    """
    Simula o comando 'havoc' para as variáveis do algoritmo estendido de Euclides.
    """
    s_temp = random.randint(-100, 100)
    t_temp = random.randint(-100, 100)
    r = a * s_temp + b * t_temp

    s_linha_temp = random.randint(-100, 100)
    t_linha_temp = random.randint(-100, 100)
    r_linha = a * s_linha_temp + b * t_linha_temp

    s = random.randint(-100, 100)
    t = random.randint(-100, 100)

    s_linha = random.randint(-100, 100)
    t_linha = random.randint(-100, 100)

    x = r
    y = r_linha

    return x, y, r, s, t, r_linha, s_linha, t_linha

def exists_coefficients(a, b, val, name):
    """
    Verifica se existem coeficientes inteiros s e t tais que val = a*s + b*t.
    """
    for s in range(-100, 101):
        for t in range(-100, 101):
            if val == a * s + b * t:
                print(f"Para {name} = {val}, s = {s}, t = {t}")
                return True
    return False

# Exemplos de uso e testes
a = 48
b = 18
gcd, s, t = gcd_extendido_com_havoc(a, b)
print(f"gcd({a}, {b}) = {gcd}")
print(f"Coeficientes: s = {s}, t = {t}")
print(f"Verificação: {a}*{s} + {b}*{t} = {gcd}")

a = 35
b = 15
gcd, s, t = gcd_extendido_com_havoc(a, b)
print(f"gcd({a}, {b}) = {gcd}")
print(f"Coeficientes: s = {s}, t = {t}")
print(f"Verificação: {a}*{s} + {b}*{t} = {gcd}")

Para x = 3234, s = 31, t = 97
Para y = -858, s = -55, t = 99
Para r = 3234, s = 31, t = 97
Para r_linha = -858, s = -55, t = 99


AssertionError: Falha na pós-condição: gcd(48, 18) não é positivo