我正在编写一些代码,这些代码使用Z3字符串来评估ACL中的权限。到目前为止,使用SMT2相对容易。例如我要实现的代码是:
(declare-const Group String)
(declare-const Resource String)
(define-fun acl1() Bool
(or (and
(= Group "employee")
(str.prefixof "shared/News_" Resource))
(and
(= Group "manager")
(or (str.prefixof "shared/Internal_" Resource)
(str.prefixof "shared/News_" Resource))
)))
(define-fun acl2() Bool
(and (and (str.prefixof "shared/" Resource)
(str.in.re Group re.allchar))
(not (and (str.prefixof "shared/Internal_" Resource)
(= Group "employee")))))
;; perm(acl1) <= perm(acl) iff acl1 => acl2
(define-fun conjecture() Bool
(=> (= acl1 true)
(= acl2 true)))
(assert (not conjecture))
(check-sat)
阅读z3 c ++绑定,我还无法弄清楚如何将z3 :: function粘贴到此。到目前为止,假设define-fun只是一个lisp宏,我就有这个。
#include <z3++.h>
z3::expr acl1(z3::context& c, z3::expr& G, z3::expr& R)
{
return (((G == c.string_val("employee")) &&
z3::prefixof(c.string_val("shared/News_"), R)) ||
((G == c.string_val("manager")) &&
(z3::prefixof(c.string_val("shared/Internal_"), R) ||
z3::prefixof(c.string_val("shared/News_"), R))));
}
z3::expr acl2(z3::context& c, z3::expr& G, z3::expr& R)
{
return ((z3::prefixof(c.string_val(""), G) &&
z3::prefixof(c.string_val("shared/"), R)) &&
!((G == c.string_val("employee")) &&
(z3::prefixof(c.string_val("shared/Internal"), R))));
}
z3::expr MakeStringFunction(z3::context* c, std::string s) {
z3::sort sort = c->string_sort();
z3::symbol name = c->str_symbol(s.c_str());
return c->constant(name, sort);
}
void acl_eval()
{
z3::context c;
auto Group = MakeStringFunction(&c, "Group");
auto Resource = MakeStringFunction(&c, "Resource");
auto acl1_f = acl1(c, Group, Resource);
auto acl2_f = acl2(c, Group, Resource);
auto conjecture = implies(acl1_f == c.bool_val(true),
acl2_f == c.bool_val(true));
z3::solver s(c);
s.add(!conjecture);
std::cout << s.to_smt2() << std::endl;
switch(s.check()){
case z3::unsat: std::cout<< "Valid Conjecture" << std::endl; break;
case z3::sat: std::cout << "Invalid Conjecture" << std::endl; break;
case z3::unknown: [[fallthrough]]
default:
std::cout << "Unknown" << std::endl;
}
}
int main(){
acl_eval();
return 0;
}
这是使用C ++绑定中的wrt函数来完成的吗?虽然C ++绑定生成的smt2代码与其他代码看起来并不完全相同,但我在带有let绑定的assert中看到了整个expr,它可以满足我的要求。另外,我还想知道C ++绑定是否支持诸如z3的SMT库之类的正则表达式功能?我找不到任何示例,文档也不是很清楚。
通常,当您使用C ++(或任何其他高级)API时,无需在SMTLib中创建“函数”。取而代之的是,您只需使用这些语言编写函数,这些函数将直接生成所需的代码。起初听起来确实令人困惑,但这只是预期的用例:SMTLib函数被宿主语言中的函数替换。然后以宿主语言运行它们,然后以目标语言生成必要的语法树。即Z3的内部AST表示形式。特别是在您的情况下,您不需要传递给这些函数的任何“参数”,因此您根本不需要创建任何参数。因此,您在这里所做的是正确的。
(注意:在某些情况下,您确实想吐出SMTLib中的函数。例如,如果您想使用未解释的函数。或者您可能想使用递归函数定义,而这在主机中实际上是不可以的。语言。但是,我们不要在这里混淆这些内容。如果您确实确实需要这些内容,请另外提出一个问题。从您的描述中,我认为没有理由。)
关于正则表达式:它们都可以在C ++ API中使用,在这里查看:https://z3prover.github.io/api/html/z3_09_09_8h_source.html#l03334
特别是您要寻找的功能是:
希望可以帮助您入门!