Korrektheit und Terminierung

Durch Testen kann nachgewiesen werden, dass sich ein Programm für endlich viele Eingaben korrekt verhält. Durch eine Verifikation kann nachgewiesen werden, dass sich ein Programm für alle Eingaben korrekt verhält.

Bei der Zusicherungsmethode sind zwischen den Statements so genannte Zusicherungen eingestreut, die eine Aussage darstellen über die momentane Beziehung zwischen den Variablen.

Z.B. /* i > 0 z = i² */

Aus einer Zusicherung und der folgenden Anweisung lässt sich dann eine weitere Zusicherung ableiten:

i = i - 1;
/* i 0  z = (i + 1)² */

Bei Schleifen wird die Zusicherung P, die vor Eintritt und vor Austritt gilt, die Schleifeninvariante genannt.

/* P */
while Q {
     /* P   Q */
    
    
     /* P */
}
/* P   Q */

Beginnend mit einer ersten, offensichtlich richtigen Zusicherung, lässt sich als letzte Zusicherung eine Aussage über das berechnete Ergebnis ableiten = partielle Korrektheit.

Zusammen mit dem Nachweis der Terminierung ergibt sich die totale Korrektheit. Beispiel für die Zusicherungsmethode:

int n, x, y, z;
do { n = IO.readInt(); } while (n < 0);
/* n   0 */
x = 0; y = 1; z = 1;
/* (z = (x + 1)²   y = 2x + 1   x² n)  = Schleifeninvariante P */
while (z <= n) /* Q */ {
     /* z = (x + 1)²   y = 2x + 1   x² n   z n (x + 1)² n */
     x = x + 1;
     /* z = x²   y = 2x - 1   x² n */
     y = y + 2;
     /* z = x²   y = 2x + 1   x² n */
     z = z + y;
     /* z = x² + 2x + 1   y = 2x + 1   x² n */
     /* (z = (x + 1)²   y = 2x + 1   x² n)  = P */
}
/* (z = (x + 1)²   y = 2x + 1   x² n   z > n)  = P  Q */
/* x² n < (x + 1)² */
/* x = */
IO.println (x);
/* Ausgabe: */

Terminierung

Da y immer positiv ist und z immer um y erhöht wird und n fest bleibt, muß irgendwann gelten z > n

Abbruch gesichert

totale Korrektheit.

Laufzeit

In jedem Schleifendurchlauf wird x um eins erhöht.

Da x bei 0 beginnt und bei endet, wird der Schleifenrumpf mal durchlaufen. Der Schleifenrumpf selbst hat eine konstante Anzahl von Schritten.

Laufzeit O(n), wobei n der Wert der Eingabezahl ist!

Weiteres Beispiel für die Zusicherungsmethode:

int n, x, y, z;
do { n = IO.readInt(); } while (n < 0);
/* n 0 */
x = 2; y = n; z = 1;
/* z ^. x^y = 2ⁿ */
while (y > 0) {
     /* z ^. x^y = 2ⁿ   y > 0 */
     if (y % 2 == 1) {
          /* z ^. x^y = 2ⁿ   y > 0   y ungerade */
          z = z * x;
          /* ^. x^y = 2ⁿ   y > 0   y ungerade */
          y = y - 1;
          /* ^. x^{y + 1} = 2ⁿ   y 0 */
     /* z ^. x^y = 2ⁿ   y 0 */
     } else {
          /* z ^. x^y = 2ⁿ   y > 0   y gerade */
          x = x * x;
          /* z ^. (x)^y = 2ⁿ   y > 0   y gerade */
          y = y/2;
          /* z ^. (x)^2y = 2ⁿ   y   0 */
          /* z ^. x^y = 2ⁿ   y 0 */
     }
     /* z ^. x^y = 2ⁿ   y 0 */
}
/* z ^. x^y = 2ⁿ   y 0  y 0 */
/* z ^. x^y = 2ⁿ   y = 0 z = 2ⁿ */
IO.println (z);
/* Ausgabe: 2ⁿ */

Terminierung

In jedem Schleifendurchlauf wird y kleiner irgendwann einmal Null Abbruch.

Laufzeit

Die Dualzahldarstellung von y schrumpft spätestens nach 2 Schleifendurchläufen um eine Stelle

O(log n) Durchläufe, wobei n der Wert der Eingabezahl ist, d.h. O(n), wenn n die Länge der Dualdarstellung der Eingabe ist.

Hinweis: Der naive Ansatz

n = IO.readInt("n = "); x = 1;
for (i = 0; i < n; i++) x = 2*x;

hat Laufzeit O(n), wenn n der Wert der Eingabezahl ist, d.h. O(2^k), wenn k die Länge der Dualdarstellung von n ist.