×
贾里德·戴维斯;玛格努斯·奥·米林。

反射式Milawa定理证明器是可靠的(直到运行它的机器代码)。 (英语) 兹比尔1356.68186

J.汽车。推理 55,第2期,117-183(2015).
小结:我们相信,本文提供了迄今为止证明定理证明器可靠性的最全面的证据。我们的主题是密拉瓦定理证明器。我们提供证据证明它的可靠性,直至机器代码。Milawa是一个以NQTHM和ACL2命名的定理证明器。它基于ACL2计算逻辑的理想化版本,并为用户提供类似于ACL2的高级策略。与NQTHM和ACL2相比,Milawa有一个小内核,有点像LCF风格的系统。我们解释了密拉瓦定理证明程序是如何从其内核构造为一系列反射扩展的。内核在Milawa的引导过程中建立了这些扩展的可靠性。更深入地讲,我们解释了如何使用HOL4定理证明器证明Milawa内核是正确的。在HOL4中,我们对其逻辑进行了形式化,证明了其逻辑合理性,并证明了Milawa内核(1700行Lisp)的源代码忠实地实现了该逻辑。更进一步,我们将这些结果与Lisp运行时Jitawa的x86机器代码级验证相结合。我们的顶级定理指出,当Milawa在这个Lisp运行时运行时,它永远不会声称证明任何错误的东西。

引用于8文件

MSC公司:

68吨15 定理证明(演绎、解析等)(MSC2010)

关键词:

可靠性;定理证明;校对助理;机器代码

软件:

拉瓦;蛋糕ML;DRAT-饰件;常春藤;开放理论;吉塔瓦;伊莎贝尔/HOL;ACL2型;z3(零3);伊莎贝尔;HOL公司;Coq公司;HOL灯;NQTHM公司
PDF格式BibTeX公司 XML格式引用
\textit{J.Davis}和\textit{M.O.Myreen},J.Autom。推理55,No.2,117--183(2015;Zbl 1356.68186)
全文: 内政部

参考文献:

[1] Hoare,C.A.R.:计算机编程的公理基础。Commun公司。ACM 12(10),576-580(1969)·Zbl 0179.23105号 ·doi:10.1145/363235.363259
[2] Kaufmann,M.、Manolios,P.、Moore,J.S.:计算机辅助推理:一种方法。诺威尔Kluwer学术出版社(2000)
[3] Bertot,Y。;Caste ran,P.,《交互式定理证明和程序开发:Coq'Art:归纳构造的微积分》(2004),柏林·Zbl 1069.68095号
[4] 斯林德,K。;诺里什,M。;Mohamed,OA(编辑);穆尼奥斯,C.(编辑);Tahar,S.(编辑),《HOL4概述》(2008),柏林·Zbl 1165.68474号
[5] Nipkow,T.、Paulson,L.C.、Wenzel,M.:Isabelle/HOL-LNCS高阶逻辑卷2283的证明助手。施普林格,柏林-海德堡(2002)·Zbl 0994.68131号
[6] Davis,J.C.:一个自我验证的定理证明者。德克萨斯大学奥斯汀分校博士论文(2009年)
[7] Boyer,R.S.、Kaufmann,M.、Moore,J.S.:Boyer-Moore定理证明器及其交互增强。计算。数学。申请。29(2), 27-62 (1995) ·doi:10.1016/0898-1221(94)00215-7
[8] Gordon,M.J.,Milner,A.J.,Wadsworth,C.P.:爱丁堡LCF:计算的机械逻辑。LNCS,施普林格,柏林(1979)·Zbl 0421.68039号 ·数字对象标识代码:10.1007/3-540-09724-4
[9] 哈里森,J。;Berghofer,S.(编辑);Nipkow,T.(编辑);Urban,C.(编辑);Wenzel,M.(编辑),《HOL Light:概览》(2009年),柏林·Zbl 1252.68255号
[10] 密苏里州米林;Davis,J.,验证定理证明器的验证运行时(2011),柏林·Zbl 1342.68297号
[11] 哈里森,J。;Furbach,U.(编辑);Shankar,N.(编辑),《走向HOL灯的自我验证》(2006年),柏林·Zbl 1222.68364号
[12] Griffoen,D。;Huisman,M。;Gundy,J.(编辑);Newey,M.(编辑),《PVS和Isabelle/HOL的比较》,123-142(1998),柏林
[13] Brummayer,R.,Biere,A.:模糊和三角debugging SMT求解器。摘自:SMT'09,ACM,第1-5页(2009年)
[14] 布鲁迈耶,R。;Lonsing,F。;Biere,A.,SAT和QBF求解器的自动测试和调试,44-57(2010),柏林·Zbl 1306.68155号 ·doi:10.1007/978-3-642-14186-76
[15] Järvisalo,M。;热量,MJ;Biere,A。;Gramlich,B.(编辑);Miller,D.(编辑);Sattler,U.(编辑),Inprocessing rules,355-370(2012),柏林·Zbl 1358.68256号
[16] Barendregt,H.,Wiedijk,F.:计算机数学的挑战。菲尔翻译。R.Soc.A 363(1835),2351-2375(2005)·Zbl 1152.03304号 ·doi:10.1098/rsta.2005.1650
[17] 韦兹勒,N。;蹄,M。;Hunt,WAJr,DRAT-trim:使用表达性子句证明的高效检查和修剪,422-429(2014),柏林·Zbl 1423.68475号
[18] Balabanov,V.,Jiang,J.R.:统一qbf认证及其应用。形式方法系统。设计。41(1), 45-65 (2012) ·Zbl 1284.68516号 ·doi:10.1007/s10703-012-0152-6
[19] Böhme,S。;福克斯,A。;苏厄尔,T。;Weber,T.,《HOL4和Isabelle/HOL中Z3位向量证明的重建》,183-198(2011),柏林·Zbl 1350.68225号
[20] McCune,W。;Shumsky,O.,Ivy:一阶逻辑的预处理器和校对器(2000),诺威尔
[21] Darbari,A。;费舍尔,B。;Marques-Silva,J.,通过SAT验证检查的工业强度认证SAT解决方案,260-274(2010),柏林
[22] Weber,T.,Amjad,H.:有效检查HOL定理证明程序中的命题反驳。J.应用。逻辑7(1),26-40(2009)·Zbl 1171.68041号 ·doi:10.1016/j.cal.2007.07.003
[23] Marić,F.:现代SAT求解器的形式化和实现。J.汽车。原因。43(1), 81-119 (2009) ·Zbl 1187.68557号 ·doi:10.1007/s10817-009-9127-8
[24] 赫德,J。;Bobaru,M.(编辑);Havelund,K.(编辑);Holzmann,GJ(编辑);Joshi,R.(编辑),《开放理论标准理论库》(2011),柏林
[25] 考夫曼,M.,摩尔,J.S.:机械化逻辑的结构化理论发展。J.汽车。原因。26(2),161-203(2001)·Zbl 0971.03017号 ·doi:10.1023/A:1026517200045
[26] Davis,J.:关于ACL2中文件输入的推理。收录:Manolios,P.,Wilding,M.(编辑)ACL2'06(2006)
[27] 考夫曼,M.,摩尔,J.:ACL2的设计目标。技术报告101,计算逻辑公司(1994)
[28] Rager,D.L.,Hunt,W.A.Jr.:为LISP的功能子集实现并行库。摘自:国际Lisp会议(ILC),第18-30页(2009年)·Zbl 1284.68516号
[29] Boyer,R.S.,Hunt,W.A.Jr.:ACL2函数的函数记忆和唯一对象表示。In:ACL2’06,ACM(2006)·Zbl 1342.68297号
[30] WAJr Hunt;克鲁格,RB;摩尔,J。;Geist,D.(编辑),ACL2中的线性和非线性算法,319-333(2003),柏林·Zbl 1179.68136号
[31] 华盛顿州亨特市;考夫曼,M。;克鲁格,RB;摩尔,J。;史密斯,电子战;Hurd,J.(编辑);Melham,T.(编辑),ACL2中的元推理,163-178(2005),柏林·Zbl 1152.68522号
[32] Brock,B.,Kaufmann,M.,Moore,J.S.:用ACL2中的等价关系重写。J.汽车。原因。40(4), 293-306 (2008) ·Zbl 1140.68029号 ·doi:10.1007/s10817-007-9095-9
[33] Kaufmann,M.、Moore,J.S.、Ray,S.、Reeber,E.:将外部演绎工具与acl2集成。J.汽车。原因。7(1),3-25(2009)·Zbl 1183.68558号
[34] Harrison,J.:定理证明中的元理论与反思:综述与评论。技术报告CRC-053。SRI剑桥,Millers Yard,Cambridge,UK(1995)·Zbl 1208.68205号
[35] McCarthy,J.:符号表达式的递归函数及其机器计算,第1部分。Commun公司。ACM 3(4),184-195(1960)·Zbl 0101.10413号 ·doi:10.1145/367177.367199
[36] 肖恩菲尔德,J.R.:数学逻辑。符号逻辑协会(1967)·Zbl 0155.01102号
[37] Shankar,N.:元数学、机器和哥德尔证明。剑桥大学出版社,剑桥(1994)·Zbl 0813.68150号 ·doi:10.1017/CBO9780511569883
[38] Boyer,R.S.,Moore,J.S.:《计算逻辑手册》,第二版。纽约学术出版社(1997)·Zbl 0655.68117号
[39] 密苏里州米林;MJC戈登;Berghofer,S.(编辑);Nipkow,T.(编辑);Urban,C.(编辑);Wenzel,M.(编辑),《验证ARM、x86和PowerPC上的LISP实现》(2009年),柏林
[40] 考夫曼,M。;斯林德,K。;Schneider,K.(编辑);Brandt,J.(编辑),《证明珍珠:序数到𝜖0,294-301(2007),柏林·兹比尔1144.68361 ·doi:10.1007/978-3-540-74591-4_22
[41] 密林,密苏里州,《功能程序:深层嵌入和浅层嵌入之间的转换》(2012),柏林
[42] Myreen,M.O.:验证了x86上的实时编译器。In:Hermenegildo,M.V.,Palsberg,J.(编辑)《编程语言原理》(POPL),ACM(2010)·Zbl 1312.68046号
[43] Myreen,M.O.:机器代码程序的正式验证。剑桥大学博士论文(2009年)
[44] 密苏里州米林;斯林德,K。;MJ Gordon;de Moor,O.(编辑);密歇根州施瓦茨巴赫(编辑),《可扩展的证明生成汇编》(2009年),柏林
[45] Manolios,P.,Moore,J.S.:ACL2中的部分函数。J.汽车。原因。31 (2), 107-127 (2003) ·Zbl 1060.68109号 ·doi:10.1023/B:JARS.0000009505.07087.34
[46] 库马尔,R。;Arthan,R。;密苏里州米林;欧文斯,S。;Klein,G.(编辑);Gamboa,R.(编辑),《HOL及其定义:语义、可靠性和验证实现》(2014年),柏林·Zbl 1416.68167号
[47] 密苏里州米林;欧文斯,S。;库马尔,R。;Blazy,S.(编辑);Paulin-Mohring,C.(编辑);Pichardie,D.(编辑),《HOL light验证实施步骤》(2013年),柏林·Zbl 1317.68225号
[48] Kumar,R.,Myreen,M.O.,Norrish,M.,Owens,S.:CakeML:ML的验证实现。In:Jagannathan,S.,Sewell,P.(编辑)《编程语言原理》(POPL),ACM(2014)·Zbl 1284.68405号
[49] Gordon,M.J.C.,Hunt,W.A.Jr.,Kaufmann,M.,Reynolds,J.:ACL2逻辑在HOL中的嵌入。摘自:ACL2定理证明器及其应用国际研讨会(ACL2),ACM,第40-46页(2006)
[50] Gordon,M.J.C.,Reynolds,J.,Hunt,W.A.Jr.,Kaufmann,M.:HOL和ACL2的整合。In:计算机辅助设计(FMCAD)中的形式化方法。IEEE计算机学会,第153-160页(2006)
[51] McCune,W。;Shumsky,O.,系统描述:常春藤,401-405(2000),柏林·Zbl 0963.68527号
[52] 里奇,T。;Margetson,J。;Hurd,J.(编辑);Melham,TF(编辑),一阶逻辑的机械验证、健全和完整的定理证明器(2005),柏林·Zbl 1152.03316号
[53] Marić,F.:通过浅嵌入Isabelle/HOL对现代SAT解算器进行形式验证。西奥。计算。科学。411(50), 4333-4356 (2010) ·Zbl 1208.68205号 ·doi:10.1016/j.tcs.2010.09.014
[54] Haftmann,F.,Bulwahn,L.:基于Isabelle/HOL理论的代码生成Isabelle 2011-1文档。http://isabelle.in.tum.de ·Zbl 1060.68109号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。