# Exercício 2 - Enunciado

Considere-se de novo o algoritmo estendido de Euclides apresentado no TP2  mas usando o tipo dos inteiros e um parâmetro $N>0$
```
    INPUT  a, b : Int
    assume  a > 0 and b > 0 and a < N and b < N
    r, r', s, s', t, t' = a, b, 1, 0, 0, 1
    while r' != 0
      q = r div r'
      r, r', s, s', t, t' = r', r − q × r', s', s − q × s', t', t − q × t' 
    OUTPUT r, s, t
```

Este exercício é dirigido à prova de correção do algoritmo estendido de Euclides

1. Construa a asserção lógica que representa a pós-condição do algoritmo. Note que a definição da função  $\gcd$  é   $\gcd(a,b)\;\equiv\; \min \{\,r > 0\,|\,\exists\,s,t\,\centerdot\, r = a*s+b*t\,\}$ .
2. Usando a metodologia do comando havoc para o ciclo, escreva o programa na linguagem dos comandos anotados (LPA). Codifique a pós-condição do algoritmo com um comando assert .
3. Construa codificações do programa LPA através de transformadores de predicados: “weakest pre-condition” e “strongest post-condition”. 
4. Prove a correção  do programa LPA em ambas as codificações.

# Exercício 2 - Solução

```python
assert r = gcd(a,b) and r_prime = 0 and exists s,t. gcd(a,b) = a * s + b * t
```

In [18]:
from pysmt.shortcuts import *
from pysmt.typing import *
from random import randint

def prove(f):
    with Solver(name="z3") as s:
        s.add_assertion(Not(f))
        if s.solve():
            print("Failed to prove.")
        else:
            print("Proved.")

$$
\mathsf{Comando}\mathbin{\;::=\;} \mathit{var}\gets \mathit{exp}\;|\;\mathsf{havoc}\,\mathit{var}\;|\;\mathsf{assert}\,\varphi\;|\;\mathsf{assume}\,\phi
$$
$$
\mathsf{Fluxo}\mathbin{\;::=\;} \mathsf{skip}\;|\;\mathsf{Comando}\,;\,\mathsf{Fluxo}\;|\;\mathsf{Fluxo}\,\|\,\mathsf{Fluxo}
$$

### Weakest pre-condition

A denotação `[C]` associa a cada fluxo `C` um predicado que caracteriza a sua correcção em termos lógicos (a sua VC) segundo a técnica WPC, sendo calculada pelas seguintes regras.

$
\begin{array}{l}
[{\sf skip}] = True \\
[{\sf assume}\:\phi] = True \\
[{\sf assert}\:\phi] = \phi \\
[ x = e ] = True \\
[(C_1 || C_2)] = [C_1] \wedge [C_2] \\
\\
[{\sf skip}\, ; C] = [C] \\
[{\sf assume}\:\phi\, ; C] = \phi \to [C] \\
[{\sf assert}\:\phi\, ; C] = \phi \wedge [C] \\
[ x = e \, ; C] = [C][e/x] \\
[(C_1 || C_2)\, ; C] = [(C_1 ; C) || (C_2 ; C)]
\end{array}
$


```python
INPUT  a, b : Int
assume  a > 0 and b > 0 and a < N and b < N
r, r', s, s', t, t' = a, b, 1, 0, 0, 1
while r' != 0
  q = r div r'
  r, r', s, s', t, t' = r', r − q × r', s', s − q × s', t', t − q × t'
OUTPUT r, s, t
```
Programa de fluxos.

Sejam `pre <- a > 0 and b > 0 and a < N and b < N`
    
`inv <- (r > 0) and (r < N) and (exists s,t. r = a*s + b*t)`
      
`pos <- r = gcd(a,b) and r_prime = 0 and exists s,t. gcd(a,b) = a * s + b * t`

```python
assume pre;
r := a, r_ := b, s := 1, s_ := 0, t := 0, t_ := 1;
assert inv;
havoc q,r, r_, s, s_, t, t_;
((assume r_ != 0 and inv; q = r div r_; r := r_, r_ := r - q * r_, s := s_, s_ := s - q * s_, t := t_, t_ := t - q * t_;
assert inv; assume False) || assume(r_ = 0) and inv);
assert pos;
```

Denotação lógica com WPC.
```python
[
assume pre;
r := a, r_ := b, s := 1, s_ := 0, t := 0, t_ := 1;
assert inv;
havoc q,r, r_, s, s_, t, t_;
((assume r_ != 0 and inv; q = r div r_; r := r_, r_ := r - q * r_, s := s_, s_ := s - q * s_, t := t_, t_ := t - q * t_;
assert inv; assume False) || assume(r_ = 0) and inv);
assert pos;
]

=>

pre -> [ assert inv; havoc q,r, r_,s,s_,t,t_; ...; assert pos ] [r<-a, r_<-b, s<-1, s_<-0, t<-0, t_<-1]

=>

pre -> inv[r<-a,r_<-b,s<-1,s_<-0,t<-0,t_<-1] and (forall r,r_,s,s_,t,t_,. [...; assert pos])

=>

pre -> inv[r<-a,r_<-b,s<-1,s_<-0,t<-0,t_<-1] and
       (forall q,r,r_,s,s_,t,t_.
           ( (r_ != 0 and inv) -> (inv[r <- r_, r_ <- r - q * r_, s <- s_, s_ <- s - q * s_, t <- t_, t_ <- t - q * t_])[q<- r div r_]) )
             and
             ( (not(r_ != 0) and inv) -> pos)
       )
```

In [43]:
gcd = Symbol('gcd', FunctionType(INT,[INT,INT]))
aux = Symbol('aux', INT)
r = Symbol('r', INT)
r_prime = Symbol('r_prime', INT)
s = Symbol('s', INT)
s_prime = Symbol('s_prime', INT)
t = Symbol('t', INT)
t_prime = Symbol('t_prime', INT)

a = 6
b = 1

#axioms = Ite(Equals(b, Int(0)), Equals(gcd(a, b), a), Equals(gcd(a, b), gcd(b , Minus(a, Times(Div(a, b), b)))))

ax1 = Implies(Equals(Int(b),Int(0)),Equals(gcd(Int(a),Int(b)),Int(a)))
ax2 = Implies(GT(Int(b), Int(0)),
              Ite(GT(Int(a), Int(b)),
                  Equals(gcd(Int(a), Int(b)), 
                         gcd(Int(b),Minus(Int(a), Times(Div(Int(a), Int(b)), Int(b))))),
                  Equals(gcd(Int(a),Int(b)),
                         gcd(Int(b),Int(a)))
                )
        )
axioms = And(ax1, ax2)

In [44]:
prove(Implies(axioms,Equals(gcd(Int(a),Int(b)),Int(1))))

Failed to prove.


In [46]:
N = Symbol('N', INT)
q = Symbol('q', INT)

pre = And(GT(a, Int(0)), GT(b, Int(0)), GT(N, a), GT(N, b))

def contraexemplo(a, b, r):
    r_P = Symbol('r_P', INT)
    s_P = Symbol('s_P', INT)
    t_P = Symbol('t_P', INT)
    return Implies(And(GT(r_P, Int(0)), LT(r_P, r)), inv(a, b, r_P, s_P, t_P))

def inv(a, b, r, s, t):
    return And(GT(r, Int(0)), GT(N, r), Equals(r, Plus(Times(a, s), Times(b, t))))

pos = And(inv(Int(a), Int(b), r, s, t), Not(contraexemplo(Int(a), Int(b), r)))

ini = substitute(inv(Int(a), Int(b), r, s, t), {r:Int(a), r_prime:Int(b), s:Int(1), s_prime:Int(0), t:Int(0), t_prime:Int(1)})
pres = Implies(And(Not(Equals(r_prime, Int(0))), inv(Int(a), Int(b), r, s, t)), 
               substitute(substitute(inv(Int(a), Int(b), r, s, t), 
                                     {r: r_prime, 
                                      r_prime: Minus(r, Times(q, r_prime)), 
                                      s: s_prime,
                                      s_prime: Minus(s, Times(q, s_prime)),
                                      t: t_prime,
                                      t_prime: Minus(t, Times(q, t_prime))}
                                    ), 
                          {q: Div(r, r_prime)}
                         )
              )

util = Implies(And(Equals(r_prime, Int(0)), inv(Int(a), Int(b), r, s, t)), pos)
vc = Implies(pre, And(ini, ForAll([r,r_prime,s,s_prime,t,t_prime], And(pres, util))))
prove(vc)

AttributeError: 'int' object has no attribute 'args'

### Strongest post-condition

Na abordagem SPC a denotação de um fluxo com um comando de atribuição introduz um quantificador existencial, o que não é adequado à verificação com SMT solvers: 
$ \quad [ C \; ; x = e ] \; =  \; \exists a. (x = e[a/x]) \wedge [C][a/x] $

Para lidar com este problema pode-se converter o programa original ao formato "*single assignment*" (SA).
Num programa SA cada variável só pode ser usada depois de ser atribuida e só pode ser atribuída uma única vez.

Um programa (onde variáveis são atribuídas mais do que uma vez) pode ser reescrito num programa SA criando "clones" distintos das variáveis de forma a que seja possível fazer uma atribuição única a cada instância.

Neste caso, a denotação `[C]` associa a cada fluxo `C` um predicado que caracteriza a sua correcção em termos lógicos (a sua VC) segundo a técnica SPC, sendo calculada pelas seguintes regras.

$
\begin{array}{l}
[{\sf skip}] = True \\
[{\sf assume}\:\phi] = \phi \\
[{\sf assert}\:\phi] = \phi \\
[x = e ] = (x = e)\\
[(C_1 || C_2)] = [C_1] \vee [C_2] \\
\\
[C \, ; {\sf skip}\;] = [C] \\
[C \, ;{\sf assume}\:\phi] = [C] \wedge \phi \\
[C \, ;{\sf assert}\:\phi] = [C] \to \phi \\
[ C \, ; x = e ] = [C] \wedge (x = e)\\
[C\,; (C_1 || C_2)] = [(C ; C_1) || (C; C_2)]
\end{array}
$



Denotação lógica com SPC
```python
[
assume pre;
r := a, r_ := b, s := 1, s_ := 0, t := 0, t_ := 1;
assert inv;
havoc q,r, r_, s, s_, t, t_;
((assume r_ != 0 and inv; q = r div r_; r := r_, r_ := r - q * r_, s := s_, s_ := s - q * s_, t := t_, t_ := t - q * t_;
assert inv; assume False) || assume(r_ = 0) and inv);
assert pos
]
=> 
[
assume pre;
r := a, r_ := b, s := 1, s_ := 0, t := 0, t_ := 1;
assert inv;
havoc q,r, r_, s, s_, t, t_;
((assume r_ != 0 and inv; q = r div r_; r := r_, r_ := r - q * r_, s := s_, s_ := s - q * s_, t := t_, t_ := t - q * t_;
assert inv; assume False) || assume(r_ = 0) and inv)
]
-> pos
=>
(exists r,s,t,r_,s_,t_,q. (pre and (r := a, r_ := b, s := 1, s_ := 0, t := 0, t_ := 1) -> inv) and (r_ != 0 and inv)
and q = r div r_ and (r := r_, r_ := r - q * r_, s := s_, s_ := s - q * s_, t := t_, t_ := t - q * t_) -> inv and False)
or
(exists r,s,t,r_,s_,t_,q. (pre and (r = a, r_ = b, s = 1, s_ = 0, t = 0, t_ = 1) -> inv) and (r_ = 0) and inv) -> pos
...


In [None]:
a = Symbol('a',INT)
b = Symbol('b',INT)
r = Symbol('r', INT)
r_prime = Symbol('r_prime', INT)
s = Symbol('s', INT)
s_prime = Symbol('s_prime', INT)
t = Symbol('t', INT)
t_prime = Symbol('t_prime', INT)
N = Symbol('N', INT)
q = Symbol('q', INT)
gcd = Symbol('gcd', FunctionType(INT,[INT,INT]))
aux = Symbol('aux', INT)

pre = And(GT(a, Int(0)), GT(b, Int(0)), GT(N, a), GT(N, b))

pos = And(Equals(r, gcd(a, b)), Equals(r_prime, Int(0)), Exists([s, t], Equals(gcd(a, b), Plus(Times(a, s), Times(b, t)))))

inv = And(GT(r, Int(0)), GT(N, r), Equals(r, Plus(Times(a, s), Times(b, t))))
ini = substitute(inv, {r:a, r_prime:b, s:Int(1), s_prime:Int(0), t:Int(0), t_prime:Int(1)})
pres = Implies(And(Not(Equals(r_prime, Int(0))), inv), substitute(substitute(substitute(substitute(substitute(substitute(substitute(substitute(substitute(substitute(inv, {tP:t}), {sP:s}), {rP:r}), {t_prime: Minus(tP, Times(q, t_prime))}), {t: t_prime}), {s_prime: Minus(sP, Times(q, s_prime))}), {s: s_prime}), {r_prime: Minus(rP, Times(q, r_prime))}), {r: r_prime}), {q: Div(r, r_prime)}))
util = Implies(And(Equals(r_prime, Int(0)), inv), pos)
vc = Implies(pre, And(ini, ForAll([r,r_prime,s,s_prime,t,t_prime,rP,sP,tP], And(pres, util))))

prove(vc)