我需要 z3 中的一些临时变量,我不需要计算值只需要检查它是否存在就足够了。
这是我正在做的(简单形式):
import z3
def maj(a, b, c):
return (a & b) ^ (a & c) ^ (b & c)
def func(a, b, c):
a = z3.RotateRight(a, 5) ^ z3.BitVecVal(0xafaf, 16)
b = z3.RotateRight(b, 2) ^ z3.RotateRight(b, 7)
c = z3.RotateRight(c, 11) ^ z3.LShR(c, 3)
return a + c, b + c, maj(a + b, a + c, b + c)
solver = z3.SolverFor('QF_BV')
some_var = 0x0000
_x = z3.BitVec('x', 16)
x = _x
y = z3.BitVecVal(some_var, 16)
c = z3.BitVec('c', 16)
for i in range(16):
x, y, c = func(x, y, c)
solver.add(c == z3.BitVecVal(0xff00, 16))
print(solver.check())
model = solver.model()
print(model[_x].as_long())
我需要
xccunsat也使用
z3.Var(1, z3.BitVecSort(16))unknown有什么办法吗?
你的问题有点模棱两可:我认为你确实关心
c0xff00c如果是这样的话,即,如果您希望
c0xff00如果你真的不关心 c 的
final值是多少(这是一件奇怪的事情,但我想它可能有一个用例),那么典型的方式解决这个问题的方法是使用量词。它有点符合您的要求:“有一些
csolver = z3.SolverFor('BV')
然后:
final_c = z3.BitVec('final_c', 16)
solver.add(z3.Exists([final_c], c == final_c))
请注意,
final_ccunsat有了这些变化,如果你运行程序,你会看到它说:
Traceback (most recent call last):
File "/Users/leventerkok/qq/b.py", line 27, in <module>
print(model[_x].as_long())
AttributeError: 'NoneType' object has no attribute 'as_long'
这是因为模型根本不关心
_x_xmodel = solver.model()
print(model.evaluate(_x, model_completion=True))
这打印:
sat
0
所以,有一种方法可以运行你的方程式,一切都从
x = 0x = 0y/c最后,不要使用
z3.Var(1, BitVecSort(16))