如何在NuSMV模型中将这些更改为CTL SPEC?
我需要帮助写这些CTL。我还没有完全理解如何用NuSMV格式编写,希望我的代码对你有意义,因为它是不完整的atm。
2)如果进程正在等待,它最终将进入其关键部分
3)这两个过程必须“轮流”进入关键部分
4)一个进程可以连续两次进入临界区(在另一个进程之前)。
5)通过过程1连续进入临界区将至少分为n个循环,其中n是某个常数。你应该为n选择一个合适的值,并且应该验证这个值(即,不要反证)。
6)您选择的另外2个非平凡属性
MODULE thread1(flag2,turn)
VAR
state : {W0,F1,W1,T1,F2,Wait,F3,C1,T2,F4};
flag1 : boolean;
ASSIGN
init(state) := W0;
next(state) :=
case
state = W0 : F1;
state = F1 : W1;
state = W1 & flag2 : T1;
(state = W1) & !flag2 : C1;
(state = T1)&(turn = 2) : F2;
(state = T1)&(turn != 2) : W1;
(state = F2) : Wait;
(state = Wait)&(turn = 1) : F3;
(state = Wait)&(turn != 1) : Wait;
(state = F3) : W1;
(state = C1) : T2;
(state = T2) : F4;
(state = F4) : W0;
TRUE : state;
esac;
init(flag1) := FALSE;
next(flag1) :=
case
state = F1 | state = F3 : TRUE;
state = F2 | state = F4 : FALSE;
TRUE : flag1;
esac;
DEFINE
critical := (state = C1);
trying := (state = F1 | state = W1 | state = T1 | state = F2 | state = Wait | state = F3);
MODULE thread2(flag1,turn)
VAR
state1 : {N0,N1,N2,N3,N4,Wait1,N5,Critical1,N7,N8};
flag2 : boolean;
ASSIGN
init(state1) := N0;
next(state1) :=
case
(state1 = N0) : N1;
(state1 = N1) : N2;
(state1 = N2) & flag1 : N3;
(state1 = N2) & !flag1 : Critical1;
(state1 = N3) & (turn = 1) : N4;
(state1 = N3) & (turn != 2) : N2;
(state1 = F4) : Wait1;
(state1 = Wait1)&(turn = 2) : N5;
(state1 = Wait1)&(turn != 2): Wait1;
(state1 = N5) : N2;
(state1 = Critical1) : N7;
(state1 = N7) : N8;
(state1 = N8) : N0;
TRUE : state1;
esac;
init(flag2) := FALSE;
next(flag2) :=
case
state1 = N1 | state1 = N5 : TRUE;
state1 = N4 | state1 = N8 : FALSE;
TRUE : flag2;
esac;
DEFINE
critical := (state1 = Critical1);
trying := (state1 = N1 | state1 = N2 | state1 = N3 | state1 = N4 | state1 = Wait1 | state1 = N5);
MODULE main
VAR
turn: {1, 2};
proc1: process thread1(proc2.flag2,turn);
proc2: process thread2(proc1.flag1,turn);
ASSIGN
init(turn) := 1;
next(turn) :=
case
proc1.state = T2 : 2;
proc2.state1 = N7 : 1;
TRUE : turn;
esac;
SPEC
AG !(proc1.critical & proc2.critical);
--two processes are never in the critical section at the same time
SPEC
AG (proc1.trying -> AF proc1.critical);
1 个答案:
答案 0 :(得分:3)
注意:在答案中全面介绍 CTL 是非常不现实的。除了this关于NuSMV / nuXmv的快速和肮脏的课程之外,你可以从these slides中受益,它提供了关于CTL模型检查的理论背景。
CTL运营商
假设为简单起见,您的程序具有唯一 初始状态。
CTL 运算符的语义如下:
- AF P :在所有可能的执行路径中,迟早 P 将为true
- AG P :在所有可能的执行路径中, P 始终 true
- AX P :在所有可能的执行路径中,下一个状态 P 为true
-
A [PUQ] :在所有可能的执行路径中, P true * < strong>直到 Q true (至少一次)。
-
EF P :在至少一个执行路径中,迟早 P 将是真
- EG P :在至少一个执行路径中, P 始终 true
- EX P :至少一个执行路径,下一个状态 P 是真
- E [PUQ] :在至少一个执行路径中, P true * 直到 Q true (至少一次)。
*:直到 true 也在 P 永远 true 的路径上,前提是< strong> Q 会立即验证。 [另请参阅:weak/strong until]
如果您有多个 初始状态,那么 CTL属性会保留,如果 true 为每个< em>初始状态。
<强>属性:
请注意,由于您的 NuSMV 模型目前已损坏,而且这似乎是一项功课,我将为您提供伪代码版本的属性并保留让你把它们放在你自己的代码上。
-
如果进程正在等待,那么它最终将进入其关键部分
CTLSPEC AG (proc1.waiting -> AF proc1.critical);解释:括号内容在您阅读时完全对句子进行编码。我添加了 AG ,因为该属性必须明确保留模型中的每个可能状态。如果省略它,那么模型检查器将只测试初始状态中
proc1.waiting -> AF proc1.critical是否为 true 。 -
这两个过程必须“轮流”进入关键部分
CTLSPEC AG ((proc1.critical -> AX A[!proc1.critical U proc2.critical]) & (proc2.critical -> AX A[!proc2.critical U proc1.critical]));解释:让我假设此编码有效,因为 proc1 和 proc2 都保留在关键部分仅 一个州。
proc1.critical -> AX A[!proc1.critical U proc2.critical]的想法如下:“如果进程1处于临界区,则从下一个状态进程1开始将永远不会处于临界区(再次),直到进程2进入关键部分“。 -
一个进程可以连续两次进入临界区(在另一个进程之前)。
CTLSPEC EF (proc1.critical -> EX A[!proc2.critical U proc1.critical]);解释类似于前一个。在这里,我使用 EF ,因为它只需要一次 hold 属性。
-
过程1连续进入关键部分将至少分为n个循环,其中n是某个常数。你应该为n选择一个合适的值,并且应该验证这个值(即,不要反证)。
编辑:我删除了这种编码,因为在第二个想法中,我写的公式比所需的更强。但是,我认为用 E 运算符来削弱它是不可能的,因为它会变得比需要的弱。目前,除了修改你的模型以计算周期的数量之外,我无法想到一个可能的替代方案,无论这意味着什么。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?