感觉第一节课都差不多
推荐了Software Foundations,搜了一圈发现非常劝退....但还是磨磨蹭蹭看完了Lists
书上说不建议贴答案和题解,那就不贴了吧(
developing general abstractions, or building blocks, for solving problems, or classes of problems. Also considers software behavior in a rigorous and general way, to prove that programs enjoy properties
当我们提及程序的正确性时,我们在谈论什么?
How to describe meanings of programs? 含义
How to describe properties of programs? 性质
How to reason about programs? 推理
How to tell if two programs have the same behaviors or not?
How to design a new language?
How to build Bug-Free Software?
现在的软件也越来越复杂
Multi-core concurrency
Embedded software, Limited resources
Distributed and cloud computing, Network environment
Ubiquitous computing and IoT
Quantum Computing
测试的局限性
简单,容易自动化、流程化
无法保证一定没有bug
对并发(多核/网络)程序作用有限,发现的bug难以重现
Testing shows the presence, not the absence of bugs. Dijkstra
对于Crash-Proof工作,如何证明?
How to prove mathematically?
How to define "crash"?
How to prove a system is "crash-free"?
为什么要上这门课?
软件可靠性是目前严重的问题
是别人没有的优势
可以提升代码能力
更好地理解和比较编程语言
这门课很有挑战
课程内容
对现有语言的研究
讲一些定义程序行为的方法
讲一些证明程序性质的方法
如何定义性质
如何证明
Coq
可以自动化证明命题
可以自动化验证证明
我们不再需要信任证明,只需要信任证明工具,然后检验一个证明
也就是说,一个程序可以自带一个安全性proof,而运行环境自带的证明器用以验证,以此来保证程序是正确的