我是Z3的新手,我正在查看在线python教程。
然后我想我可以检查BitVecs中的溢出行为。
我写了这段代码:
x = BitVec('x', 3)
y = Int('y')
solve(BV2Int(x) == y, Not(BV2Int(x + 1) == (y + 1)))
我期待[y = 7,x = 7](即当值相等但后继不是因为x + 1将为0而y + 1将为8)
但Z3回答[y = 0,x = 0]。
我做错了什么?
答案 0 :(得分:5)
我认为你做错了什么,看起来像BV2Int是错误的:
x = BitVec('x', 3)
prove(x <= 3)
prove(BV2Int(x) <= 3)
Z3py证明了第一个,但是为第二个提供了反例x=0。这听起来不对。 (唯一的解释可能是一些奇怪的Python事情,但我不知道如何。)
另请注意,您获得的模型将取决于+是否将位向量视为Python绑定中的有符号数,我相信是这种情况。但是,BV2Int可能不会这样做,将其视为无符号值。这将使问题进一步复杂化。
在任何情况下,BV2Int看起来都不是犹太人;我会远离它,直到有Z3人的正式回答。
答案 1 :(得分:1)
对于那些担心此问题的人来说,这似乎已经在某个时候得到了解决。我刚刚用最新版本的z3重新运行了这个例子(在初始发布后几年),它确实返回了7,7。