# Exercício 2 - Enunciado

Considere-se de novo o algoritmo estendido de Euclides apresentado no TP2  mas usando o tipo dos inteiros e um parâmetro $N>0$
```
    INPUT  a, b : Int
    assume  a > 0 and b > 0 and a < N and b < N
    r, r', s, s', t, t' = a, b, 1, 0, 0, 1
    while r' != 0
      q = r div r'
      r, r', s, s', t, t' = r', r − q × r', s', s − q × s', t', t − q × t' 
    OUTPUT r, s, t
```

Este exercício é dirigido à prova de correção do algoritmo estendido de Euclides

1. Construa a asserção lógica que representa a pós-condição do algoritmo. Note que a definição da função  $\gcd$  é   $\gcd(a,b)\;\equiv\; \min \{\,r > 0\,|\,\exists\,s,t\,\centerdot\, r = a*s+b*t\,\}$ .
2. Usando a metodologia do comando havoc para o ciclo, escreva o programa na linguagem dos comandos anotados (LPA). Codifique a pós-condição do algoritmo com um comando assert .
3. Construa codificações do programa LPA através de transformadores de predicados: “weakest pre-condition” e “strongest post-condition”. 
4. Prove a correção  do programa LPA em ambas as codificações.

# Exercício 2 - Solução

In [33]:
from pysmt.shortcuts import *
from pysmt.typing import *
from random import randrange
from pprint import pprint

def prove(f):
    with Solver(name="z3") as s:
        s.add_assertion(Not(f))
        print(f.serialize())
        if s.solve():
            print("Failed to prove.")
        else:
            print("Proven.")
def static_vars(**kwargs):
    def decorate(func):
        for k in kwargs:
            setattr(func, k, kwargs[k])
        return func
    return decorate

def inv(r,r_prime, s, t,a,b,N):
    return And(LE(Int(0), r_prime), LT(Int(0), r), LT(r,Int(N)), Equals(r, Plus(Times(Int(a), s), Times(Int(b), t))))


@static_vars(counter = 0)
def contraexemplo(r, s, t, a, b, N):
    contraexemplo.counter+=1;
    r_pr = Symbol("r"+str(contraexemplo.counter), INT)
    s_pr = Symbol("s"+str(contraexemplo.counter), INT)
    t_pr = Symbol("t"+str(contraexemplo.counter), INT)
    return And(LT(Int(0), r_pr), LT(r_pr, r), inv(r_pr, Int(0), s_pr, t_pr, a, b, N))
 
N = int(input("> N: "))
a = int(randrange(1,N-1))
b = int(randrange(1,N-1))


$$
\mathsf{Comando}\mathbin{\;::=\;} \mathit{var}\gets \mathit{exp}\;|\;\mathsf{havoc}\,\mathit{var}\;|\;\mathsf{assert}\,\varphi\;|\;\mathsf{assume}\,\phi
$$
$$
\mathsf{Fluxo}\mathbin{\;::=\;} \mathsf{skip}\;|\;\mathsf{Comando}\,;\,\mathsf{Fluxo}\;|\;\mathsf{Fluxo}\,\|\,\mathsf{Fluxo}
$$

### Weakest pre-condition

A denotação `[C]` associa a cada fluxo `C` um predicado que caracteriza a sua correcção em termos lógicos (a sua VC) segundo a técnica WPC, sendo calculada pelas seguintes regras.

$
\begin{array}{l}
[{\sf skip}] = True \\
[{\sf assume}\:\phi] = True \\
[{\sf assert}\:\phi] = \phi \\
[ x = e ] = True \\
[(C_1 || C_2)] = [C_1] \wedge [C_2] \\
\\
[{\sf skip}\, ; C] = [C] \\
[{\sf assume}\:\phi\, ; C] = \phi \to [C] \\
[{\sf assert}\:\phi\, ; C] = \phi \wedge [C] \\
[ x = e \, ; C] = [C][e/x] \\
[(C_1 || C_2)\, ; C] = [(C_1 ; C) || (C_2 ; C)]
\end{array}
$


```python
INPUT  a, b : Int;
assume  a > 0 and b > 0 and a < N and b < N;
r, r_, s, s_, t, t_ := a, b, 1, 0, 0, 1;
while r_ != 0 do
    q := r div r_;
    r,r_,s,s_,t,t_ := r_, r-q*r_, s_, s-q*s_, t_, t-q*t_
OUTPUT r, s, t;
```
Programa de fluxos.

Sejam `pre <- a > 0 and b > 0 and a < N and b < N`<br>
      `inv <- (r > 0) and (r < N) and (exists s,t. r = a*s + b*t)`<br>
      `pos <- r = gcd(a,b) and r_prime = 0 and gcd(a,b) = a * s + b * t`

```python
assume pre;
r := a, r_ := b, s := 1, s_ := 0, t := 0, t_ := 1;
assert inv;
havoc r, r_, s, s_, t, t_;
((assume r_ != 0 and inv; q = r div r_; r := r_, r_ := r - q * r_, s := s_, s_ := s - q * s_, t := t_, t_ := t - q * t_;
assert inv; assume False) || assume(r_ = 0) and inv);
assert pos;
```

Denotação lógica com WPC.
```python
[
assume pre;
r := a, r_ := b, s := 1, s_ := 0, t := 0, t_ := 1;
assert inv;
havoc q,r, r_, s, s_, t, t_;
((assume r_ != 0 and inv; q = r div r_; r := r_, r_ := r - q * r_, s := s_, s_ := s - q * s_, t := t_, t_ := t - q * t_;
assert inv; assume False) || assume(r_ = 0) and inv);
assert pos;
]

=>

pre -> [ assert inv; havoc q,r, r_,s,s_,t,t_; ...; assert pos ] [r<-a, r_<-b, s<-1, s_<-0, t<-0, t_<-1]

=>

pre -> (inv[r<-a,r_<-b,s<-1,s_<-0,t<-0,t_<-1] and (forall r,r_,s,s_,t,t_,. [...; assert pos]))

=>

pre -> (inv[r<-a,r_<-b,s<-1,s_<-0,t<-0,t_<-1] and
       (forall q,r,r_,s,s_,t,t_.
           ( ((r_ != 0) and inv) -> (inv[r <- r_, r_ <- r - q * r_, s <- s_, s_ <- s - q * s_, t <- t_, t_ <- t - q * t_])[q<- r div r_]) )
             and
             ( (r_ = 0) and inv) -> pos)
       )
```

In [34]:
r = Symbol('r', INT)
r_prime = Symbol('r_prime', INT)
s = Symbol('s', INT)
s_prime = Symbol('s_prime', INT)
t = Symbol('t', INT)
t_prime = Symbol('t_prime', INT)
q = Symbol('q', INT)


In [35]:

pre = And(GT(Int(a), Int(0)), GT(Int(b), Int(0)), GT(Int(N), Int(a)), GT(Int(N), Int(a)))


pos = And(LT(Int(0), r_prime), inv(r,r_prime , s, t, a, b, N), Not(contraexemplo(r,s,t,a,b,N)))

ini = substitute(inv(r,r_prime ,s,t,a,b,N), {r:Int(a), r_prime:Int(b), s:Int(1), s_prime:Int(0), t:Int(0), t_prime:Int(1)})
pres = Implies(And(Not(Equals(r_prime, Int(0))), inv(r,r_prime, s,t,a,b,N)), 
               substitute(substitute(inv(r,r_prime, s, t,a,b,N), 
                                     {r: r_prime, 
                                      r_prime: Minus(r, Times(q, r_prime)), 
                                      s: s_prime,
                                      s_prime: Minus(s, Times(q, s_prime)),
                                      t: t_prime,
                                      t_prime: Minus(t, Times(q, t_prime))}
                                    ), 
                          {q: Div(r, r_prime)}
                         )
              )

util = Implies(And(Equals(r_prime, Int(0)), inv(r,r_prime ,s, t,a,b,N)), pos)
vc = Implies(pre, And(ini, ForAll([r, r_prime, s, s_prime, t, t_prime, q], And(pres, util))))




In [36]:
print(a, b)

prove(vc)

5 6
(((0 < 5) & (0 < 6) & (5 < 10) & (5 < 10)) -> (((0 <= 6) & (0 < 5) & (5 < 10) & (5 = ((5 * 1) + (6 * 0)))) & (forall r, r_prime, s, s_prime, t, t_prime, q . ((((! (r_prime = 0)) & ((0 <= r_prime) & (0 < r) & (r < 10) & (r = ((5 * s) + (6 * t))))) -> ((0 <= (r - ((r / r_prime) * r_prime))) & (0 < r_prime) & (r_prime < 10) & (r_prime = ((5 * s_prime) + (6 * t_prime))))) & (((r_prime = 0) & ((0 <= r_prime) & (0 < r) & (r < 10) & (r = ((5 * s) + (6 * t))))) -> ((0 < r_prime) & ((0 <= r_prime) & (0 < r) & (r < 10) & (r = ((5 * s) + (6 * t)))) & (! ((0 < r1) & (r1 < r) & ((0 <= 0) & (0 < r1) & (r1 < 10) & (r1 = ((5 * s1) + (6 * t1))))))))))))


SolverReturnedUnknownResultError: 

### Strongest post-condition

Na abordagem SPC a denotação de um fluxo com um comando de atribuição introduz um quantificador existencial, o que não é adequado à verificação com SMT solvers: 
$ \quad [ C \; ; x = e ] \; =  \; \exists a. (x = e[a/x]) \wedge [C][a/x] $

Para lidar com este problema pode-se converter o programa original ao formato "*single assignment*" (SA).
Num programa SA cada variável só pode ser usada depois de ser atribuida e só pode ser atribuída uma única vez.

Um programa (onde variáveis são atribuídas mais do que uma vez) pode ser reescrito num programa SA criando "clones" distintos das variáveis de forma a que seja possível fazer uma atribuição única a cada instância.

Neste caso, a denotação `[C]` associa a cada fluxo `C` um predicado que caracteriza a sua correcção em termos lógicos (a sua VC) segundo a técnica SPC, sendo calculada pelas seguintes regras.

$
\begin{array}{l}
[{\sf skip}] = True \\
[{\sf assume}\:\phi] = \phi \\
[{\sf assert}\:\phi] = \phi \\
[x = e ] = (x = e)\\
[(C_1 || C_2)] = [C_1] \vee [C_2] \\
\\
[C \, ; {\sf skip}\;] = [C] \\
[C \, ;{\sf assume}\:\phi] = [C] \wedge \phi \\
[C \, ;{\sf assert}\:\phi] = [C] \to \phi \\
[ C \, ; x = e ] = [C] \wedge (x = e)\\
[C\,; (C_1 || C_2)] = [(C ; C_1) || (C; C_2)]
\end{array}
$



Denotação lógica com SPC
```python
[
assume pre;
r := a, r_ := b, s := 1, s_ := 0, t := 0, t_ := 1;
assert inv;
havoc q,r, r_, s, s_, t, t_;
((assume r_ != 0 and inv; q = r div r_; r := r_, r_ := r - q * r_, s := s_, s_ := s - q * s_, t := t_, t_ := t - q * t_;
assert inv; assume False) || assume(r_ = 0) and inv);
assert pos
]
=> 
[
assume pre;
r := a, r_ := b, s := 1, s_ := 0, t := 0, t_ := 1;
assert inv;
havoc q,r, r_, s, s_, t, t_;
((assume r_ != 0 and inv; q = r div r_; r := r_, r_ := r - q * r_, s := s_, s_ := s - q * s_, t := t_, t_ := t - q * t_;
assert inv; assume False) || assume(r_ = 0) and inv)
]
-> pos
=>
(exists r,s,t,r_,s_,t_,q. (pre and (a = r, b = r_, 1 = s, 0 = s_, 0 = t, 1 = t_) -> inv) and (r_ != 0 and inv)
and r div r_ = q and (r_ = r, r-q*r_ = r_, s_ = s, s-q*s_ = s_, t_ = t, t_ := t - q * t_) -> inv and False)
or
(exists r,s,t,r_,s_,t_,q. (pre and (r = a, r_ = b, s = 1, s_ = 0, t = 0, t_ = 1) -> inv) and (r_ = 0) and inv) -> pos
...
