形式语义01 Intro

感觉第一节课都差不多

推荐了Software Foundations，搜了一圈发现非常劝退....但还是磨磨蹭蹭看完了Lists
书上说不建议贴答案和题解，那就不贴了吧（

developing general abstractions, or building blocks, for solving problems, or classes of problems. Also considers software behavior in a rigorous and general way, to prove that programs enjoy properties

当我们提及程序的正确性时，我们在谈论什么？

• How to describe meanings of programs? 含义
• How to describe properties of programs? 性质
• How to reason about programs? 推理
• How to tell if two programs have the same behaviors or not?
• How to design a new language?
• How to build Bug-Free Software?

现在的软件也越来越复杂

• Multi-core concurrency
• Embedded software, Limited resources
• Distributed and cloud computing, Network environment
• Ubiquitous computing and IoT
• Quantum Computing

测试的局限性

• 简单，容易自动化、流程化
• 无法保证一定没有bug
• 对并发(多核/网络)程序作用有限，发现的bug难以重现
• Testing shows the presence, not the absence of bugs. Dijkstra

对于Crash-Proof工作，如何证明？

• How to prove mathematically?
• How to define "crash"?
• How to prove a system is "crash-free"?

为什么要上这门课？

• 软件可靠性是目前严重的问题
• 是别人没有的优势
• 可以提升代码能力
• 更好地理解和比较编程语言
• 这门课很有挑战

课程内容

• 对现有语言的研究
• 讲一些定义程序行为的方法
• 讲一些证明程序性质的方法
  • 如何定义性质
  • 如何证明

Coq

• 可以自动化证明命题
• 可以自动化验证证明
• 我们不再需要信任证明，只需要信任证明工具，然后检验一个证明

也就是说，一个程序可以自带一个安全性proof，而运行环境自带的证明器用以验证，以此来保证程序是正确的