我对旋转模型检查很陌生,想知道这个错误意味着什么:
unreached in proctype P1
ex2.pml:16, state 11, "-end-"
(1 of 11 states)
unreached in proctype P2
ex2.pml:29, state 11, "-end-"
(1 of 11 states)
这是我的代码:
int y1, y2;
byte insideCritical;
active proctype P1(){
do
::true->
y2 = y1 + 1;
(y1 == 0 || y2 < y1);
/* Entering critical section */
insideCritical++;
assert(insideCritical < 2);
insideCritical--;
/* Exiting critical section */
y2 = 0;
od
}
active proctype P2(){
do
::true->
y1 = y2 + 1;
(y2 == 0 || y1 < y2);
/* Entering critical section */
insideCritical++;
assert(insideCritical < 2);
insideCritical--;
/* Exiting critical section */
y1 = 0;
od
}
它实际上不必结束,它是一个互斥程序,检查这两个进程是否一起不在关键部分。 错误意味着程序没有结束吗? 谢谢!
答案 0 :(得分:5)
Spin告诉你你的proctypes永远不会达到“结束”状态,这当然是真的,因为它们由无限循环组成。如果这不是预期的行为,那将是一个有用的信息。但是,在您的情况下,您可以告诉Spin,通过在代码中添加结束标签,允许程序以与do循环相对应的状态结束,例如:
active proctype P1(){
endHere:
do
:: true->
y2 = y1 + 1;
(y1 == 0 || y2 < y1);
/* Entering critical section */
insideCritical++;
assert(insideCritical < 2);
insideCritical--;
/* Exiting critical section */
y2 = 0;
od
}
结束标签是以“结束”开头的任何标签。如果您的proctype以这种方式标记的状态结束,Spin将不会向您显示这些警告。
答案 1 :(得分:3)
选中的答案很好;通过适当添加end标签来明确表达是一种好方法。但是,并不总是可以这样做,因此您可以通过使用pan标志运行-n验证来安静SPIN:
-n : no listing of unreached states at the end of the run