我有一个数组line,其中包含一个长度为l的字符串,
pat是另一个数组,其中包含一个长度为p的字符串。
注意:p和l不是数组的长度
目标是查看pat中是否包含line中包含的字符串。如果是这样,此方法应返回单词首字母line中的索引,如果不是,则返回-1。
给我们的不变量&#34;没有发现任何条款触发&#34;错误为ensures exists j :: ( 0<= j < l) && j == pos;和invariant forall j :: 0 <= j < iline ==> j != pos;
我对循环的逻辑是,当它们处于循环中时,索引未被找到。确保是在遇到索引时。
可能出现什么问题?
以下是代码:
method find(line:array<char>, l:int, pat:array<char>, p:int) returns (pos:int)
requires line!=null && pat!=null;
requires 0 <= l < line.Length;
requires 0 <= p < pat.Length;
ensures exists j :: ( 0<= j < l) && j == pos;
{
var iline:int := 0;
var ipat:int := 0;
var initialPos:int := -1;
while(iline<l && ipat<pat.Length)
invariant 0<=iline<=l;
invariant 0<=ipat<=pat.Length;
invariant forall j :: 0 <= j < iline ==> j != pos;
{
if(line[iline]==pat[ipat] && (line[iline]!=' ' && pat[ipat]!=' ')){
if(initialPos==-1){
initialPos := iline;
}
ipat:= ipat + 1;
}
else{
if(ipat>0){
if(line[iline] == pat[ipat-1]){
initialPos := initialPos + 1;
}
}
ipat:=0;
initialPos := -1;
}
if(ipat==p){
return initialPos;
}
iline := iline + 1;
}
return initialPos;
}
我收到以下错误: screenshot of Dafny output
答案 0 :(得分:2)
我认为你不需要使用量词来制作那些有问题的断言:
exists j :: ( 0<= j < l) && j == pos;
可写得更好:
0 <= pos < l
和
forall j :: 0 <= j < iline ==> j != pos
具有与以下相同的含义:
pos >= iline
通过删除量词,您不需要求解器来实例化量词,因此不需要触发器。
此外,我认为如果找不到模式,您的方法将返回-1。因此,您需要考虑到这一点,以便进行验证:
method find(line:array<char>, l:int, pat:array<char>, p:int) returns (pos:int)
requires line!=null && pat!=null
requires 0 <= l < line.Length
requires 0 <= p < pat.Length
ensures 0 <= pos < l || pos == -1
{
var iline:int := 0;
var ipat:int := 0;
pos := -1;
while(iline<l && ipat<pat.Length)
invariant 0<=iline<=l
invariant 0<=ipat<=pat.Length
invariant -1 <= pos < iline
{
if(line[iline]==pat[ipat] && (line[iline]!=' ' && pat[ipat]!=' ')){
if(pos==-1){
pos := iline;
}
ipat:= ipat + 1;
} else {
if(ipat>0){
if(line[iline] == pat[ipat-1]){
pos := pos + 1;
}
}
ipat:=0;
pos := -1;
}
if(ipat==p) {
return;
}
iline := iline + 1;
}
return;
}