Kodun doğruluğu kanıtları ana akım olacak mı? [kapalı]

En önemsiz programlar dışında hepsi hatalarla doludur ve bu nedenle onları kaldırmayı vaat eden her şey son derece çekici. Şu anda, doğruluk kanıtları koddur, esas olarak bunu öğrenmenin zorluğu ve bir programı doğru bir şekilde kanıtlamak için gereken ekstra çaba nedeniyle son derece ezoteriktir. Kod kanıtlamanın hiç bitmeyeceğini düşünüyor musunuz?

Gerçekten bu anlamda değil, ancak bu alanda saf fonksiyonel programlama iyidir. Haskell kullanıyorsanız, kod derlenirse programınızın doğru olması muhtemeldir. ES hariç, iyi bir tip sistem iyi bir yardımcıdır.

Ayrıca sözleşme için programlama da yardımcı olabilir. Bkz. Microsoft Kod Sözleşmeleri

En önemsiz programlar hariç hepsi

makul çabayla doğru olduğuna dair tamamen kanıtlanamaz. Herhangi bir resmi doğruluk kanıtı için, en azından resmi bir spesifikasyona ihtiyacınız vardır ve bu spesifikasyon tam ve doğru olmalıdır. Bu, çoğu gerçek dünya programı için kolayca oluşturabileceğiniz bir şey değildir. Örneğin, bu tartışma sitesinin kullanıcı arayüzü gibi bir şey için böyle bir özellik yazmaya çalışın ve ne demek istediğimi biliyorsunuz.

Burada konuyla ilgili güzel bir makale buldum:

http://www.encyclopedia.com/doc/1O11-programcorrectnessproof.html

Resmi kanıtlarla ilgili sorun, sorunun yalnızca bir adım geri taşınmasıdır.

Bir programın doğru olduğunu söylemek, bir programın yapması gerekeni yaptığını söylemekle eşdeğerdir. Programın ne yapması gerektiğini nasıl tanımlarsınız? Siz belirleyin. Özelliğin kapsamadığı durumlarda, programın ne yapması gerektiğini nasıl tanımlarsınız? Peki, o zaman spesifikasyonu daha ayrıntılı hale getirmelisiniz.

Diyelim ki spesifikasyonunuz sonunda tüm programın her yönünün doğru davranışını tanımlayacak kadar ayrıntılı hale geliyor. Artık kanıtlama araçlarınızı anlamasını sağlayacak bir yola ihtiyacınız var. Yani, spekülasyon aracının anlayabileceği bir tür resmi dile çevirmeniz gerekiyor ... hey, bir dakika!

Resmi doğrulama uzun bir yol kat etti, ancak genellikle endüstri / yaygın olarak kullanılan araçlar en son araştırmaların gerisinde kalıyor. İşte bu yönde bazı son çabalar:

Spec # http://research.microsoft.com/en-us/projects/specsharp/ Bu, kod sözleşmelerini (ön / sonrası koşulları ve değişmezler) destekleyen ve bu sözleşmeleri çeşitli statik analiz yapmak için kullanabilen bir C # uzantısıdır. .

Buna benzer projeler, java için JML gibi diğer diller için de mevcuttur ve Eiffel de bu kadar yerleşiktir.

Daha da ileri giderek, slam ve blast gibi projeler, programcı ek açıklama / müdahale ile belirli davranış özelliklerini doğrulamak için kullanılabilir, ancak yine de modern dillerin tüm genelliği ile ilgilenemez (tamsayı taşması / işaretçi aritmetiği gibi şeyler modellenmez).

Gelecekte pratikte kullanılan bu tekniklerin daha fazlasını göreceğimize inanıyorum. Ana engel, program değişmezlerinin manuel ek açıklamalar olmadan çıkarım yapmasının zor olmasıdır ve programcılar genellikle bu ek açıklamaları vermek istemezler çünkü bunu yapmak çok sıkıcı / zaman alıcıdır.

Kapsamlı geliştirici çalışması olmadan kodu otomatik olarak kanıtlama yöntemi ortaya çıkmadıkça değil.

Bazı resmi yöntem araçları (örneğin kritik gömülü C yazılımı için Frama-C gibi ) belirli bir yazılımın (doğru) kanıtını sağlayan (en azından kontrol eden) olarak görülebilir. (Frama-C, bir programın bir şekilde resmileştirilmiş spesifikasyonuna uyduğunu ve programdaki açıklamalı açıklamalı değişmezlere saygı duyduğunu kontrol eder).

Bazı sektörlerde, bu tür resmi yöntemler mümkündür, örneğin sivil uçaklarda kritik yazılım için DO-178C . Bazı durumlarda, bu tür yaklaşımlar mümkün ve yararlıdır.

Tabii ki, daha az buggy yazılımı geliştirmek çok maliyetlidir. Ancak resmi yöntem yaklaşımı bir tür yazılım için mantıklıdır. Kötümserseniz, hatanın koddan biçimsel spesifikasyonuna (bazı "hatalara" sahip olabileceğini düşünebilirsiniz, çünkü bir yazılımın amaçlanan davranışını resmileştirmek zordur ve hataya açıktır).

Bu soruya rastladım ve bu bağlantının ilginç olabileceğini düşünüyorum:

Astrée'nin Endüstriyel Uygulamaları

2003 yılında 130 binden fazla kod satırı ile Airbus tarafından kullanılan bir sistemde RTE'nin olmadığını kanıtlamak kötü görünmüyor ve merak ediyorum, bunun gerçek dünya olmadığını söyleyecek.

Hayır. Bunun ortak atasözü, "Teoride, teori ve pratik aynıdır. Pratikte değil."

Çok basit bir örnek: Yazım hataları.

Aslında kodun birim testi ile çalıştırılması, bu tür şeyleri neredeyse anında bulur ve uyumlu bir test seti resmi kanıtlara olan ihtiyacı ortadan kaldıracaktır. Tüm kullanım durumları - iyi, kötü, hata ve uç durumlar - kodun koddan ayrı olan herhangi bir kanıttan daha doğru olduğunu kanıtlayan daha iyi kanıt olarak sonuçlanan birim testlerinde numaralandırılmalıdır.

Özellikle gereksinimler değişirse veya bir hatayı düzeltmek için algoritma güncellenirse - kod yorumlarının sıklıkla aldığı gibi resmi kanıtın güncelliğini yitirmesi daha olasıdır.

Duruş probleminden dolayı doğruluk kanıtlarına getirilen sınırların, doğruluk kanıtlarının ana akım haline gelmesinin önündeki en büyük engel olabileceğini düşünüyorum.

Zaten herkes tarafından kullanılıyor. Programlama dilinizin tip kontrolünü her kullandığınızda, temel olarak programınızın doğruluğunu matematik olarak kanıtlarsınız. Bu zaten çok iyi çalışıyor - sadece kullandığınız her fonksiyon ve veri yapısı için doğru tipleri seçmenizi gerektirir. Tür ne kadar doğru olursa, alacağınız kontrol o kadar iyi olur. Programlama dillerinde mevcut olan mevcut türlerin zaten neredeyse tüm olası davranışları tanımlamak için yeterince güçlü araçları vardır. Bu, mevcut her dilde çalışır. C ++ ve statik diller sadece derleme zamanında kontroller yaparken, python gibi daha dinamik diller program çalıştırıldığında yapıyor. Çek hala tüm bu dillerde mevcut. (örneğin, c ++, haskell'in yaptığı gibi yan etkilerin kontrolünü zaten destekler,