Wykład4.POPRAWNOŚĆ,str.1 Opoprawności · while(x==x)x=0; albo ... MProgram Kjest całkowiciepoprawnywzględem asercji Pi Qwtedy i tyl-ko wtedy, gdy dla dowolnego stanu szmiennych

Wykład 4. POPRAWNOŚĆ, str. 1

O poprawności

Które z tych odpowiedzi są poprawne?

1. Euklides z Aleksandrii2. Jowisz


O poprawności



1 jest poprawną odpowiedzią na pytanie

„kto stworzył podwaliny klasycznej geometrii”


O poprawności





i jest niepoprawną odpowiedzią na pytanie

„ jaka jest najmasywniejsza planeta w naszym Ukł. Słonecznym?”


O poprawności







2 – na odwrót.


O poprawności







2 – na odwrót.

Poprawność nigdy nie jest absolutna.


Poprawność programów

Czy ta mapa jest poprawna?

• niepoprawna mapa Podhala,• niepoprawna mapa Mazur,• niepoprawna mapa hipsometryczna (fizycz-na) Kaszub,

• poprawna mapa przeglądowa okolic Gdań-ska.


























Poprawność nigdy nie jest absolutna.






Poprawność nigdy nie jest absolutna.Poprawność zawsze zależy od przyjętych kryteriów.






Poprawność nigdy nie jest absolutna.Poprawność zawsze zależy od przyjętych kryteriów.To dotyczy również poprawności programów.



Kryteria poprawności programu — asercje




W programie mamy do czynienia z następującymi napisami, których war-tość zmienia się, zależnie od chwilowej wartości zmiennych




W programie mamy do czynienia z następującymi napisami, których war-tość zmienia się, zależnie od chwilowej wartości zmiennych:

• wyrażenia, np. x+y

x y x+y

1 −5 −4−10 110 100

• formuły rzędu 0 czyli wy-rażenia o wartościach logicz-nych, np. x+y>0

x y x+y>0

1 −5 fałsz−10 110 prawda

• instrukcje, np. x = x+y;

x y x=x+y;

1 −5x y

−4 −5

−10 110x y

100 110






x y x+y

1 −5 −4−10 110 100


x y x+y>0



x y x=x+y;

1 −5x y

−4 −5

−10 110x y

100 110






x y x+y

1 −5 −4−10 110 100


x y x+y>0



x y x=x+y;

1 −5x y

−4 −5

−10 110x y

100 110






x y x+y

1 −5 −4−10 110 100


x y x+y>0



x y x=x+y;

1 −5x y

−4 −5

−10 110x y

100 110






x y x+y

1 −5 −4−10 110 100


x y x+y>0



x y x=x+y;

1 −5x y

−4 −5

−10 110x y

100 110






x y x+y

1 −5 −4−10 110 100


x y x+y>0



x y x=x+y;

1 −5x y

−4 −5

−10 110x y

100 110




W dyskusji o programie




W dyskusji o programie mamy jeszcze do czynienia z

• asercjami (inaczej: formułami rzędu 1) mającymi wartość logiczną,ale nie zawsze możliwą do wyliczenia przez program





• asercjami (inaczej: formułami rzędu 1) mającymi wartość logiczną,ale nie zawsze możliwą do wyliczenia przez program;

– formuły rzędu 0 są asercjami






– formuły rzędu 0 są asercjami;

– formuły z kwantyfikatorami też są asercjami







– formuły z kwantyfikatorami też są asercjami; np. ∀y∈R x < y2








x ∀y∈R x < y2

1 fałsz−10 prawda








x ∀y∈R x < y2


Niezmienniki pętli są asercjami.








x ∀y∈R x < y2


Niezmienniki pętli są asercjami.

Asercje używane są do formułowania kryteriów poprawności programów.



Załóżmy, że posiadamy jakieś kryterium poprawności wyników obliczeń(np. „program ma obliczać funkcję . . . ”).




Na danym stanie zmiennych s program K może

• nie zatrzymać się — wejść w nieskończone obliczenie; np. programwhile (x==x) x=0;





• nie zatrzymać się — wejść w nieskończone obliczenie; np. programwhile (x==x) x=0;





• nie zatrzymać się — wejść w nieskończone obliczenie; np. programwhile (x==x) x=0; albo

• zatrzymać się z wynikiem niepoprawnym — niespełniającym kry-terium





• nie zatrzymać się — wejść w nieskończone obliczenie; np. programwhile (x==x) x=0; albo

• zatrzymać się z wynikiem niepoprawnym— niespełniającym kry-terium albo

• zatrzymać się z wynikiem poprawnym— spełniającym kryterium.



DEFINICJA:

MProgram K jest całkowicie poprawny względem asercji P i Q wtedy i tyl-ko wtedy, gdy dla dowolnego stanu s zmiennych programu spełniającegoasercję P ,



DEFINICJA:


K przeprowadza stan s w jakiś stan s′ spełniający asercję Q.



DEFINICJA:



Przykład:

MProgram while(n>0){ s=s*n; n=n-1; } jest całkowicie poprawnywzględem asercji n 0 & s = 1 i s = n! .



DEFINICJA:



Przykład:


Program while(x==x)x=0; nie jest całkowicie poprawny względem asercjiprawda i fałsz .



DEFINICJA:



Przykład:



Program while(x==x)x=0; jest całkowicie poprawny względem asercjifałsz i prawda.



DEFINICJA:

MProgram K jest częściowo poprawny względem asercji P i Q wtedy i tyl-ko wtedy, gdy dla dowolnego stanu s zmiennych programu spełniającegoasercję P



DEFINICJA:

MProgram K jest częściowo poprawny względem asercji P i Q wtedy i tyl-ko wtedy, gdy dla dowolnego stanu s zmiennych programu spełniającegoasercję P ,

jeśli K przeprowadza stan s w s′,to stan s′ spełnia asercję Q.



DEFINICJA:



Przykład:

MProgram while(x==x)x=0; jest częściowo poprawny względem asercjiprawda i fałsz



DEFINICJA:



Przykład:

MProgram while(x==x)x=0; jest częściowo poprawny względem asercjiprawda i fałsz , ponieważ:

jeśli program while(x==x)x=0; przeprowadza stan s spełniającyasercję prawda (czyli każdy) w stan s′ (na pewno nie przeprowa-dza, bo się pętli), to (nieistniejący) stan s′ spełnia asercję fałsz .



DEFINICJA:



Przykład:





DEFINICJA:



Przykład:





DEFINICJA:



Przykład:





DEFINICJA:



Przykład:





DEFINICJA:



Przykład:





Przykład:

MProgram while(x==x)x=0; jest częściowo poprawny względem asercjiprawda i fałsz .



Przykład:





Przykład:



TWIERDZENIE:

MProgram K jest całkowicie poprawny względem asercji P i Q wtedy itylko wtedy, gdy

• K jest częściowo poprawny względem P i Q, oraz

• K daje wynik (zatrzymuje się) na każdym stanie zmiennych, dlaktórego P jest prawdziwe.



Przykład:



TWIERDZENIE:

MProgram K jest całkowicie poprawny względem asercji P i Q wtedy itylko wtedy, gdy


• K daje wynik (zatrzymuje się) na każdym stanie zmiennych, dlaktórego P jest prawdziwe.

Zwykle zależy nam na dowodzie całkowitej poprawności; w tym celu dowo-dzimy częściową poprawność i zatrzymywanie.



Logika Hoare’a dla częściowej poprawności




Dla dowolnych asercji P i Q oraz instrukcji K, zapis

/∗ P ∗/K /∗Q ∗/

czytamy: K jest częściowo poprawna wzgl. P i Q





/∗ P ∗/K /∗Q ∗/


Przykład:

M/∗ n 0 ∗/i=0; while (i<n) { a[i]=0; i=i+1; }/∗ ∀i∈{0,1,2,...,n−1} a[i] = 0 ∗/





/∗ P ∗/K /∗Q ∗/


Przykład:

M/∗ n 0 ∗/i=0; while (i<n) { a[i]=0; i=i+1; }/∗ ∀i∈{0,1,2,...,n−1} a[i] = 0 ∗/

— instrukcja i=0; while (i<n) { a[i]=0; i=i+1; }jest częściowo poprawna względem

n 0 i ∀i∈{0,1,2,...,n−1} a[i] = 0




C.A. R. Hoare (zdjęcie z Wikipedii)




— składa się z reguł wywodu postaci

(nazwa reguły)przesłanka1przesłanka2· · ·

przesłankanwniosek







przesłankanwniosek


(dla n = 0, czyli w braku przesłanek, regułę nazywamy aksjomatem).






przesłankanwniosek


(dla n = 0, czyli w braku przesłanek, regułę nazywamy aksjomatem).Jeśli dowiedzione są już wszystkie przesłanki, to reguła zezwala na dołą-czenie wniosku do tez dowiedzionych.






przesłankanwniosek



Logika Hoare’a zawiera po jednej regule dla każdego rodzaju instrukcji wjęzyku programowania, oraz jedną uniwersalną regułę konsekwencji.






przesłankanwniosek



Logika Hoare’a zawiera po jednej regule dla każdego rodzaju instrukcji wjęzyku programowania, oraz jedną uniwersalną regułę konsekwencji.







(reg. następstwa)/∗P ∗/K /∗Q∗//∗Q∗/L /∗R∗//∗P ∗/K L/∗R∗/

(reg. pętli)/∗ P &W ∗/K /∗P ∗/

/∗P ∗/ while (W)K /∗ P & ¬W ∗/






/∗P ∗/ while (W)K /∗ P & ¬W ∗/






/∗P ∗/ while (W)K /∗ P & ¬W ∗/

(reg. pełnej instr. warunkowej)/∗ P &W ∗/K /∗Q∗//∗ P & ¬W ∗/L /∗Q∗/

/∗P ∗/ if (W)K elseL/∗Q ∗/

(reg. uproszcz. instr. warunkowej)/∗ P &W ∗/K /∗Q∗/P & ¬W ⇒ Q

/∗P ∗/ if (W)K /∗Q∗/






/∗P ∗/ while (W)K /∗ P & ¬W ∗/




/∗P ∗/ if (W)K /∗Q∗/






/∗P ∗/ while (W)K /∗ P & ¬W ∗/




/∗P ∗/ if (W)K /∗Q∗/

(aksj. przypisania)

/∗P (w)∗/ x=w; /∗P (x)∗/

(reg. konsekwencji)P ⇒ P ′

/∗P ′∗/K /∗Q′∗/Q′ ⇒ Q

/∗P ∗/K /∗Q∗/






/∗P ∗/ while (W)K /∗ P & ¬W ∗/




/∗P ∗/ if (W)K /∗Q∗/

(aksj. przypisania)

/∗P (w)∗/ x=w; /∗P (x)∗/


/∗P ′∗/K /∗Q′∗/Q′ ⇒ Q

/∗P ∗/K /∗Q∗/




Aksjomat przypisania — zastępowanie „pod prąd”:

(aksj. przypisania)

/∗P (w)∗/ x=w; /∗P (x)∗/

To, co chcemy wiedzieć o wartości zm. x po wykonaniu komendy x=w;

musimy wiedzieć o wartości wyr.w przed wykonaniem tej komendy.





(aksj. przypisania)

/∗P (w)∗/ x=w; /∗P (x)∗/



?

x=w;

?

???

P (x)





(aksj. przypisania)

/∗P (w)∗/ x=w; /∗P (x)∗/



?

x=w;

?

P (w)

P (x)





(aksj. przypisania)

/∗P (w)∗/ x=w; /∗P (x)∗/



?

x=w;

?

P (w)

P (x)





(aksj. przypisania)

/∗P (w)∗/ x=w; /∗P (x)∗/

To, co chcemy wiedzieć o wartości zm.x po wykonaniu komendy x=w;


?

x=w;

?

P (w)

P (x)

Przykład:

M• /∗ n/5 = 2 ∗/ n = n/5; /∗ n = 2 ∗/





(aksj. przypisania)

/∗P (w)∗/ x=w; /∗P (x)∗/



?

x=w;

?

P (w)

P (x)

Przykład:

M• /∗ n/5 = 2 ∗/ n = n/5; /∗ n = 2 ∗/— jeśli n/5 = 2, to po przypisaniu n = n/5; będzie n = 2;





(aksj. przypisania)

/∗P (w)∗/ x=w; /∗P (x)∗/



?

x=w;

?

P (w)

P (x)

Przykład:


• /∗ n = 2 ∗/ n = n/5; /∗ n = 0 ∗/





(aksj. przypisania)

/∗P (w)∗/ x=w; /∗P (x)∗/



?

x=w;

?

P (w)

P (x)

Przykład:


• /∗ n = 2 ∗/ n = n/5; /∗ n = 0 ∗/— jeśli n = 2, to po przypisaniu n = n/5; będzie n = 0





(aksj. przypisania)

/∗P (w)∗/ x=w; /∗P (x)∗/



?

x=w;

?

P (w)

P (x)

Przykład:


• /∗ n = 2 ∗/ n = n/5; /∗ n = 0 ∗/— jeśli n = 2, to po przypisaniu n = n/5; będzie n = 0(więc nie n/5 = 2).




Reguła pętli z niezmiennikiem:


/∗P ∗/ while (W)K /∗ P & ¬W ∗/

Jeśli komenda K zachowuje asercję P (pod warun-kiem, że na jej wejściu spełnione jest W ),to przez cały czas działania pętli spełnione będzie P ,a po jej zakończeniu spełnione będzie P & ¬W .






/∗P ∗/ while (W)K /∗ P & ¬W ∗/


?�

�

�

�W | ¬W

?

K

-

?






/∗P ∗/ while (W)K /∗ P & ¬W ∗/


?�

�

�

�W | ¬W

?

K

-

?

P &W

P






/∗P ∗/ while (W)K /∗ P & ¬W ∗/


?�

�

�

�W | ¬W

?

K

-

?

P

P &W

P

P & ¬W






/∗P ∗/ while (W)K /∗ P & ¬W ∗/


?�

�

�

�W | ¬W

?

K

-

?

P

P &W

P

P & ¬W

Przykład:

M • Ponieważ/∗ n ¬ 1000 & n < 1000 ∗/ n = n+1; /∗ n ¬ 1000 ∗/






/∗P ∗/ while (W)K /∗ P & ¬W ∗/


?�

�

�

�W | ¬W

?

K

-

?

P

P &W

P

P & ¬W

Przykład:

M • Ponieważ/∗ n ¬ 1000 & n < 1000 ∗/ n = n+1; /∗ n ¬ 1000 ∗/ ,to/∗ n ¬ 1000 ∗/ while (n<1000) n = n+1; /∗ n ¬ 1000 & ¬n < 1000 ∗/ .




Reguła konsekwencji logicznej:


/∗P ′∗/K /∗Q′∗/Q′ ⇒ Q

/∗P ∗/K /∗Q∗/

W stwierdzeniu częściowej poprawności komendy Kwzmocnienie przed-warunku oraz osłabienie po-warunkuzachowują częściową poprawność.






/∗P ′∗/K /∗Q′∗/Q′ ⇒ Q

/∗P ∗/K /∗Q∗/


?

K

?

P ′

Q′






/∗P ′∗/K /∗Q′∗/Q′ ⇒ Q

/∗P ∗/K /∗Q∗/

W stwierdzeniu częściowej poprawności komendy Kwzmocnienie przed-warunku oraz osłabienie po-warunkuzachowuje częściową poprawność.

?

K

?

P

P ′

Q′






/∗P ′∗/K /∗Q′∗/Q′ ⇒ Q

/∗P ∗/K /∗Q∗/


?

K

?

P

P ′

Q′

Q






/∗P ′∗/K /∗Q′∗/Q′ ⇒ Q

/∗P ∗/K /∗Q∗/


?

K

?

P

P ′

Q′

Q

Przykład:

M • Ponieważ/∗ n ¬ 1000 ∗/ while (n<1000) n = n+1; /∗ n ¬ 1000 & ¬n < 1000 ∗/






/∗P ′∗/K /∗Q′∗/Q′ ⇒ Q

/∗P ∗/K /∗Q∗/


?

K

?

P

P ′

Q′

Q

Przykład:

M • Ponieważ/∗ n ¬ 1000 ∗/ while (n<1000) n = n+1; /∗ n ¬ 1000 & ¬n < 1000 ∗/oraz n = 0 ⇒ n ¬ 1000






/∗P ′∗/K /∗Q′∗/Q′ ⇒ Q

/∗P ∗/K /∗Q∗/


?

K

?

P

P ′

Q′

Q

Przykład:

M • Ponieważ/∗ n ¬ 1000 ∗/ while (n<1000) n = n+1; /∗ n ¬ 1000 & ¬n < 1000 ∗/oraz n = 0 ⇒ n ¬ 1000i n ¬ 1000 & ¬n < 1000 ⇒ n = 1000






/∗P ′∗/K /∗Q′∗/Q′ ⇒ Q

/∗P ∗/K /∗Q∗/


?

K

?

P

P ′

Q′

Q

Przykład:

M • Ponieważ/∗ n ¬ 1000 ∗/ while (n<1000) n = n+1; /∗ n ¬ 1000 & ¬n < 1000 ∗/oraz n = 0 ⇒ n ¬ 1000i n ¬ 1000 & ¬n < 1000 ⇒ n = 1000

to /∗ n = 0 ∗/ while (n<1000) n = n+1; /∗ n = 1000 ∗/ .



Proszę przyjrzeć się krytycznie

wszystkim regułom logiki Hoare’a.



Proszę przyjrzeć się krytycznie

wszystkim regułom logiki Hoare’a.

W razie niejasności — pytać.



Przykład:

M1 /∗ i = 0 ¬ n & 0 = 0 ∗/ s=0; /∗ i = 0 ¬ n & s = 0 ∗/— z aksj. przypisania



Przykład:


2 /∗ 0 = 0 ¬ n & 0 = 0 ∗/ i=0; /∗ i = 0 ¬ n & 0 = 0 ∗/— z aksj. przypisania



Przykład:



3 /∗ 0 = 0 ¬ n & 0 = 0 ∗/ i=0; s=0; /∗ i = 0 ¬ n & s = 0 ∗/

— z reg. następstwa zastosowanej do 2 i 1



Przykład:



3 /∗ 0 = 0 ¬ n & 0 = 0 ∗/ i=0; s=0; /∗ i = 0 ¬ n & s = 0 ∗/


4 /∗ n 0 ∗/ i=0; s=0; /∗ 0 ¬ i ¬ n & s = i(i+1)2 ∗/— z reg. konsekwencji zastos. don 0 ⇒ 0 = 0 ¬ n & 0 = 0,

3 oraz

i = 0 ¬ n & s = 0 ⇒ 0 ¬ i ¬ n & s = i(i+1)2



Przykład:

M5 /∗ 0 ¬ i ¬ n & s+ i = i(i+1)2 ∗/ s=s+i; /∗ 0 ¬ i ¬ n & s = i(i+1)2 ∗/— z aksj. przypisania



Przykład:


6 /∗ 0 ¬ i+ 1 ¬ n & s+ i+ 1 = (i+1)(i+1+1)2 ∗/i=i+1;

/∗ 0 ¬ i ¬ n & s+ i = i(i+1)2 ∗/— z aksj. przypisania



Przykład:


6 /∗ 0 ¬ i+ 1 ¬ n & s+ i+ 1 = (i+1)(i+1+1)2 ∗/i=i+1;


7 /∗ 0 ¬ i+ 1 ¬ n & s+ i+ 1 = (i+1)(i+1+1)2 ∗/i=i+1; s=s+i;

/∗ 0 ¬ i ¬ n & s = i(i+1)2 ∗/




Przykład:


6 /∗ 0 ¬ i+ 1 ¬ n & s+ i+ 1 = (i+1)(i+1+1)2 ∗/i=i+1;


7 /∗ 0 ¬ i+ 1 ¬ n & s+ i+ 1 = (i+1)(i+1+1)2 ∗/i=i+1; s=s+i;

/∗ 0 ¬ i ¬ n & s = i(i+1)2 ∗/


8 /∗ 0 ¬ i ¬ n & s = i(i+1)2 & i < n ∗/i=i+1; s=s+i;

/∗ 0 ¬ i ¬ n & s = i(i+1)2 ∗/

— z reg. konsek. zastos. do 7 oraz

0 ¬ i ¬ n & s = i(i+1)2 & i < n ⇒ 0 ¬ i+ 1 ¬ n & s+ i+ 1 = (i+1)(i+1+1)2



Przykład:

M8 /∗ 0 ¬ i ¬ n & s = i(i+1)2 & i < n ∗/i=i+1; s=s+i;

/∗ 0 ¬ i ¬ n & s = i(i+1)2 ∗/



Przykład:

M8 /∗ 0 ¬ i ¬ n & s = i(i+1)2 & i < n ∗/i=i+1; s=s+i;

/∗ 0 ¬ i ¬ n & s = i(i+1)2 ∗/

9 /∗ 0 ¬ i ¬ n & s = i(i+1)2 ∗/while (i<n) { i=i+1; s=s+i; }

/∗ 0 ¬ i ¬ n & s = i(i+1)2 & ¬i < n ∗/

— z reg. pętli zastosowanej do 8



Przykład:

M8 /∗ 0 ¬ i ¬ n & s = i(i+1)2 & i < n ∗/i=i+1; s=s+i;

/∗ 0 ¬ i ¬ n & s = i(i+1)2 ∗/


/∗ 0 ¬ i ¬ n & s = i(i+1)2 & ¬i < n ∗/

— z reg. pętli zastosowanej do 8


/∗ s = n(n+1)2 ∗/

— z reg. konsek. zastos. do 9 oraz

0 ¬ i ¬ n & s = i(i+1)2 & ¬i < n ⇒ s = n(n+1)2



Przykład:

M4 /∗ n 0 ∗/ i=0; s=0; /∗ 0 ¬ i ¬ n & s = i(i+1)

2∗/



Przykład:

M4 /∗ n 0 ∗/ i=0; s=0; /∗ 0 ¬ i ¬ n & s = i(i+1)

2∗/

10 /∗ 0 ¬ i ¬ n & s = i(i+1)2∗/

while (i<n) { i=i+1; s=s+i; }

/∗ s = n(n+1)2∗/



Przykład:

M4 /∗ n 0 ∗/ i=0; s=0; /∗ 0 ¬ i ¬ n & s = i(i+1)

2∗/

10 /∗ 0 ¬ i ¬ n & s = i(i+1)2∗/


/∗ s = n(n+1)2∗/

11 /∗ n 0 ∗/i=0; s=0; while (i<n) { i=i+1; s=s+i; }

/∗ s = n(n+1)2∗/




Przykład:

M4 /∗ n 0 ∗/ i=0; s=0; /∗ 0 ¬ i ¬ n & s = i(i+1)

2∗/

10 /∗ 0 ¬ i ¬ n & s = i(i+1)2∗/


/∗ s = n(n+1)2∗/

11 /∗ n 0 ∗/i=0; s=0; while (i<n) { i=i+1; s=s+i; }

/∗ s = n(n+1)2∗/


Udowodniliśmy, że ten program wylicza wartość

s =n(n+ 1)

2(o ile się zatrzymuje).


Poprawność

DEFINICJA: (przypomnienie)MProgram K jest częściowo poprawny względem asercji P i Q wtedy i tylkowtedy, gdy ∀s

(

P (s) & K(s) istnieje =⇒ Q(K(s)))


Poprawność


(


DEFINICJA: (przypomnienie)MProgram K jest całkowicie poprawny względem asercji P i Q wtedy i tylkowtedy, gdy ∀s

(

P (s) =⇒ K(s) istnieje & Q(K(s)))


Poprawność


(


DEFINICJA: (przypomnienie)MProgram K jest całkowicie poprawny względem asercji P i Q wtedy i tylkowtedy, gdy ∀s

(

P (s) =⇒ K(s) istnieje & Q(K(s)))

TWIERDZENIE: (przypomnienie)MProgram K jest całkowicie poprawny względem asercji P i Q wtedy itylko wtedy, gdy


• ∀s(

P (s) =⇒ K(s) istnieje)

.


Własność stopu programu

Żeby udowodnić, że obliczenie pętli while zatrzymuje się, należy znaleźćlicznik pętli , czyli jakąś całkowitą wielkość zależną od zmiennych programu,taką która




• maleje za każdym obrotem pętli




• maleje za każdym obrotem pętli,• jest niemniejsza od zera dla każdego stanu zmiennych spełniającegoniezmiennik.





Przykład: (sprawdzanie, czy n jest liczbą pierwszą)M// n 2p=2; q=n; x=n+n;

// 1 < p ¬ q + 1 & x = p · qwhile (p<=q && x!=n) {if (n<x) { q=q-1; x=x-p; }else { p=p+1; x=x+q; }

}

Licznik pętli: q − p+ 1 .Maleje, boalbo q maleje, albo p rośnie.Jeśli spełniony jest niezmiennik,to q − p+ 1 0 .







}








}








}


Documents

Wykład4.POPRAWNOŚĆ,str.1 Opoprawności · while(x==x)x=0; albo ... MProgram Kjest całkowiciepoprawnywzględem asercji Pi Qwtedy i tyl-ko wtedy, gdy dla dowolnego stanu szmiennych