问题描述
我正在尝试在 Z3 中对扩展欧几里得算法进行建模,但遇到了无限循环。
欢迎提出建议和意见。
您是否发现我将常规 Python 函数映射到相应 Z3 语法的方式有任何错误?
'''
Returns d,x,y such that a*x + b*y = d
d = gcd(a,b)
'''
def extended_euclid_rec(a,b):
if b == 0:
d = a; x = 1; y = 0 # y can be any int
return d,y
else:
d,x1,y1 = extended_euclid_rec(b,a % b)
q = a // b
x = y1
y = x1-y1*q
assert a*x + b*y == d
return d,y
此函数进入无限循环。
def extended_euclid(a,b):
d = If(b == 0,a,extended_euclid(b,a % b)[0])
x1 = If(b == 0,1,a % b)[1])
y1 = If(b == 0,a % b)[2])
q = If(b == 0,a // b)
x = If(b == 0,y1)
y = If(b == 0,x1-y1*q)
return d,y
a = Int('a')
b = Int('b')
s = Solver()
s.add(extended_euclid(a,b)[0] == 1)
print s.sexpr()
print s.check()
解决方法
这里的问题是您正在使用符号输入运行函数,因此递归永远不会停止。您不能直接使用 Python 函数对这样的递归函数进行建模,除非您保证递归将具体停止。
一个经典的技巧是向函数传递一个额外的计数器,它将是一个常规整数(不是 z3 符号整数!),在每次递归调用中都会递减。只要计数足够大,就可以通过这种方式完成验证。但是确定计数应该有多大取决于您要建模的算法,并且可能难以确定。
另一种选择是使用 z3 的递归函数定义功能,您可以将函数递归地编写为 z3py 函数(而不是 Python 函数)。然而,这也相当棘手,因为大多数递归函数都需要归纳证明,而 SMT 求解器不进行归纳。
总而言之,z3(或任何其他 SMT 求解器)并不是对此类递归程序进行建模的正确工具。相反,使用适当的定理证明器,例如 Isabelle、ACL2、Coq、Lean 等;所有这些都支持这种开箱即用的递归定义。虽然这些工具不是一键式的,但它们提供了大量证明自动化来帮助您。