文章/答案/技术大牛

发布

社区首页 >问答首页 >为什么TLC在有效状态上报告错误？

问为什么TLC在有效状态上报告错误？
EN

Stack Overflow用户

提问于 2020-11-22 09:40:07

回答 1查看 47关注 0票数 0

对于队列，我有以下规范：

------------------------------- MODULE queue -------------------------------
EXTENDS Naturals

CONSTANT L (* The fixed max length of the queue *)
VARIABLE q (* Represents the queue as the number of items in it *)
----------------------------------------------------------------------------
TypeInvariant == q >= 0 /\ q <= L
----------------------------------------------------------------------------
Init == q = 0

NoOp == q' = q (* Queue unchanged *)

Enqueue == q' = q + 1 (* Element added *)

Dequeue == q' = IF q = 0 THEN q ELSE q - 1 (* Element removed *)

Next == NoOp \/ Enqueue \/ Dequeue
----------------------------------------------------------------------------
Spec == Init /\ [][Next]_q
----------------------------------------------------------------------------
THEOREM Spec => TypeInvariant
============================================================================

当我使用以下常量值运行TLC时：

L <- 3

这些违禁品：

INVARIANT
TypeInvariant

它报告了这些错误：

但是规范允许(0 .. L)中的值，那么为什么TLC报告q=1、q=2、q=3、q=4为无效状态？

错误跟踪输出如下：

<<
[
 _TEAction |-> [
   position |-> 1,
   name |-> "Initial predicate",
   location |-> "Unknown location"
 ],
q |-> 0
],
[
 _TEAction |-> [
   position |-> 2,
   name |-> "Enqueue",
   location |-> "line 18, col 12 to line 18, col 21 of module queue"
 ],
q |-> 1
],
[
 _TEAction |-> [
   position |-> 3,
   name |-> "Enqueue",
   location |-> "line 18, col 12 to line 18, col 21 of module queue"
 ],
q |-> 2
],
[
 _TEAction |-> [
   position |-> 4,
   name |-> "Enqueue",
   location |-> "line 18, col 12 to line 18, col 21 of module queue"
 ],
q |-> 3
],
[
 _TEAction |-> [
   position |-> 5,
   name |-> "Enqueue",
   location |-> "line 18, col 12 to line 18, col 21 of module queue"
 ],
q |-> 4
]
>>

人们应该如何识别那些被认为是错误的，以及那些不是从这条线索中得到的错误？该接口在q=0上没有显示红灯。

formal-verification

tla+

tlc

specifications

回答 1

Stack Overflow用户

回答已采纳

发布于 2020-11-23 17:45:36

红细胞表示变量的值在此状态下与以前的值相比发生了变化(请参阅https://tla.msr-inria.inria.fr/tlatoolbox/doc/model/executing-tlc.html)。红色并不表示状态无效！
跟踪资源管理器作为错误跟踪的(无限)行为-reported的前缀-不满足(安全)属性TypeInvariant，因为TypeInvariant不允许q=4。

顺便说一句，TLA+群是一个问问题的好地方。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/64952637

复制

相似问题

问为什么TLC在有效状态上报告错误？
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问为什么TLC在有效状态上报告错误？EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问为什么TLC在有效状态上报告错误？
EN