Fatal编程技术网
  • z3/
  • Z3 位向量上的量词消除会产生过于复杂的结果

Z3 位向量上的量词消除会产生过于复杂的结果

z3

Z3 位向量上的量词消除会产生过于复杂的结果,z3,smt,Z3,Smt,我正在使用Z3的ELIM_量词功能来消除位向量公式中的量词。我遇到了以下情况,Z3生成了一个正确但过于复杂的结果,我想知道是否有一种方法可以重新编写我的问题,或者可能有一个配置选项可以得到我期望的简单结果 首先,这里是一个按预期工作的示例。它指出,对于长度为4的位向量,存在一个等于它的位向量 (set-option ELIM_QUANTIFIERS true) (declare-fun a () BitVec[4]) (simplify (exists ((x BitVec[4]))

我正在使用Z3的ELIM_量词功能来消除位向量公式中的量词。我遇到了以下情况,Z3生成了一个正确但过于复杂的结果,我想知道是否有一种方法可以重新编写我的问题,或者可能有一个配置选项可以得到我期望的简单结果

首先,这里是一个按预期工作的示例。它指出,对于长度为4的位向量,存在一个等于它的位向量

(set-option ELIM_QUANTIFIERS true)
(declare-fun a () BitVec[4])
(simplify (exists ((x BitVec[4])) 
          (= a x)))
Z3为本例生成以下输出

success
success
true
但是,如果我添加否定:

(set-option ELIM_QUANTIFIERS true)
(declare-fun a () BitVec[4])
(simplify (exists ((x BitVec[4])) 
          (not (= a x))))
然后Z3产生以下输出,它列出了向量的所有可能值,而不是仅仅返回“true”

对于较长的位向量,例如大小为32或更大的位向量,Z3不会在合理的时间内产生结果,因为它可能正在枚举32位变量的所有可能值

注意,在这种特殊情况下,我可以使用check-sat检查公式的有效性;然而,在一般情况下,我感兴趣的是获得一个与原始公式等价的无量词表达式,而不仅仅是检查其有效性

我正在为Linux使用Z3 v3.2。

谢谢这是一个很好的简单示例,显示了位向量方法的局限性。 它实际上只适用于解的数量相对较少的公式。 在这种消除过程中,无法打开/关闭位向量。 这是Z3中改进的一个有效点。 有几个潜在的解决办法: 首先,布尔量词消去,虽然它也是基本的(它只是枚举可满足的实例并消去布尔变量),但它确实产生了更简单的结果“true”。
当你使用这个例子中的blast位向量时。第二个途径是考虑你的问题是否可以在UFBV片段中重新表述,其中可满足性不需要量词消去。

谢谢解释,Nikolaj!我按照你的建议尝试了位爆破,它确实会对上面的公式产生很短的响应,但可以预见的是,在32位向量上它会持续很久。我将尝试的另一种方法是将我的位向量公式转换为整数上的公式。另外,感谢UFBV的想法,我将尝试想出一种方法,以这种方式重新制定我的实例。 
success
success
(let (($x54 (= (_ bv0 4) a)))
(let (($x55 (not $x54)))
(let (($x61 (= (_ bv2 4) a)))
(let (($x62 (not $x61)))
(let (($x68 (= (_ bv6 4) a)))
(let (($x69 (not $x68)))
(let (($x75 (= (_ bv4 4) a)))
(let (($x76 (not $x75)))
(let (($x82 (= (_ bv12 4) a)))
(let (($x83 (not $x82)))
(let (($x89 (= (_ bv8 4) a)))
(let (($x90 (not $x89)))
(let (($x95 (= (_ bv1 4) a)))
(let (($x96 (not $x95)))
(let (($x102 (= (_ bv5 4) a)))
(let (($x103 (not $x102)))
(let (($x109 (= (_ bv13 4) a)))
(let (($x110 (not $x109)))
(let (($x116 (= (_ bv9 4) a)))
(let (($x117 (not $x116)))
(let (($x123 (= (_ bv3 4) a)))
(let (($x124 (not $x123)))
(let (($x130 (= (_ bv7 4) a)))
(let (($x131 (not $x130)))
(let (($x137 (= (_ bv14 4) a)))
(let (($x138 (not $x137)))
(let (($x144 (= (_ bv10 4) a)))
(let (($x145 (not $x144)))
(let (($x151 (= (_ bv11 4) a)))
(let (($x152 (not $x151)))
(let (($x158 (= (_ bv15 4) a)))
(let (($x159 (not $x158)))
(or $x159 $x152 $x145 $x138 $x131 $x124 $x117 $x110 $x103 $x96 $x90 $x83 $x76 $x69 $x62 $x55)))))))))))))))))))))))))))))))))