2. SAT-решатели

• Доказывают теоремы
• NP-полная задача
• эффективные алгоритмы - миллионы ограничений на сотни тысяч переменных

пример

assert  x1 && !x5 && x4
assert !x1 &&  x5 && x3 && x4
					

  (x1 ∨ ¬x5 ∨ x4) ∧ (¬x1 ∨ x5 ∨ x3 ∨ x4)
					

 1 -5 4
-1 5 3 4
					

• найти значения x1, ... xn
• или доказать невозможность

  
   1
  -1
  					            

3. SMT-решатели

• Доказывают теоремы, включающие
  • линейные неравенства над вещественными переменными
  • теорию массивов и списков
  • теорию битовых векторов (int32, ...)
• эффективные специализированные алгоритмы для этих теорий

Вывод совместимости типов

def max(x: Int, y: Int): { v: Int => v >= x && v >= y } =
  if (x > y) x else y

type NonNegative = { v: Int => v >= 0}

def sqrt(z: NonNegative): Double =
  scala.math.sqrt(z.toDouble)

val u: Int = ???
sqrt(max(0,u))
					

• LiquidTyper в Dotty
• использует Z3 SMT-решатель
• статья: [2016] Georg Stefan Schmid, Viktor Kuncak: SMT-Based Checking of Predicate-Qualified Types for Scala

4. Модель договора

• мета условия (преамбула/заключение) (о контракте)
  • тип договора
  • стороны
  • срок действия
  • термины и определения
• предмет договора
  • обязательства сторон
  • возможности/права сторон
  • условные (по событию) обязанности и возможности

События

• выполнение действия по договору
• наступление внешних условий
• истечение сроков с указанных событий

• события оформляются актами
• оракул гарантирует соответствие актов реальному миру

Формулировка контракта в темпоральной логике

• проверка выполнимости требований контракта для цепочки событий
• вычисление следствий из префикса цепочки событий
• осуществление автоматических действий по контракту, играя роль одной из сторон