アルゴリズムのループ不変式

ペアの合計の問題の次の疑似コードを開発しました。

与えられた配列 $A$ 整数と整数の $b$、位置があり、場合はYESを返し、それ以外の場合はNOを返します。$i,j$$A$$A[i] + A[j] = b$

次に、私のアルゴリズムが正しいことを示すループ不変条件を記述します。誰かが有効なループ不変のヒントを教えてくれますか？

PAIRSUM(A,b):
YES := true;
NO := false;
n := length(A);
if n<2 then
  return NO;

SORT(A);
i := 1;
j := n;
while i < j do  // Here I should state my invariant
   currentSum := A[i] + A[j];
   if currentSum = b  then
      return YES;
   else 
    if currentSum < b then
      i := i + 1;
    else
      j := j – 1;
return NO;

最初の簡略化：このアルゴリズムは、検査により、本来の位置での合計が $b$。

2番目の単純化：常に終了します。 $i$ そして $j$それぞれ単調に上下に移動し、常に移動します。したがって、最終的にそれらは等しくなり、ループが終了します。

その答えがYESであると仮定しましょう。 $x$ そして $y$ ソート後に関心のあるインデックス $x$ できるだけ小さくしてから $y$可能な限り大きくします（正しい合計でいくつかの可能なペアがある場合があります）。これは不変です：

• ループの開始時に、 $i\le x$ そして $j\ge y$。

もし $i=x$ そして $j=y$、その後、アルゴリズムは停止し、YESと表示されます。ループ不変式は最初は取るに足らないものであり、$i<x$ そして $j>y$。しかし、もし$i=x$、および $j>y$、次に、配列がソートされているため $A[i]+A[j]>b$、理由のため $y$選ばれました。そう$j$ 到達するまで、将来のすべての反復で減少します $y$。他のケースでは、$j$ 得る $y$ 最初は対称です。

上記のように、アルゴリズムは常に終了します。これは、アルゴリズムが実際にYESを示すことを意味するため、これで完了です。

編集：この質問は証明の執筆に関するものなので、ここでは別のオプションを紹介しますが、これはより混乱しやすく、よりザラザラしていると思います。Tony Hoareが承認するかどうかはわかりません。

これが不変です：Aループのトップ、

• もし $s<i$、それから、 $x\in [n]$、 $A[s] + A[x] \neq b$
• もし $t>j$、それから、 $x\in [n]$、 $A[x] + A[t]\neq b$

繰り返しになりますが、これは当初は空虚に続きます。次に、いくつかのケースを確認します。

• もし $i = j$、次に任意のインデックスのペア $x$ そして $y$ 少なくとも1つ $x$ または $y$ より小さい $i$ またはより大きい $j$。これは、入力がYESであることを除外します。ループが終了し、NOと表示されるので、状態は良好です。
• ループが終了していないと想定します。もし$A[i] + A[j] = b$、答えはYESで、アルゴリズムは機能します。
• 想定する $A[i] + A[j] \neq b$。
• サブケース：がある場合 $j'$、仮説によって $j'<j$、 そのような $A[i] + A[j'] = b$、その後 $A[j'] < A[j]$ 配列がソートされたため $A[i] + A[j] > b$、 その原因 $j$減少する。これは、不変式が$i$。それを見るために$j$があることに注意してください $x$ そのような $A[x] + A[j] = b$、その後 $x < i$、これは帰納的仮説によって除外されます。
• サブケース：がある場合 $i'$、仮説によって $i'>i$、 そのような $A[i'] + A[j] = b$、その後 $A[i'] > A[i]$ 配列がソートされたため $A[i] + A[j] < b$、 その原因 $i$を増やす。これは、不変式が$j$。それを見るために$i$があることに注意してください $x$ そのような $A[i] + A[x] = b$、その後 $x > j$、これは帰納的仮説によって除外されます。
• サブケース：他の2つのケースのどちらも成立しない場合、不変条件は自明に維持されます。

最後に、私たちは、 $i$ そして $j$ 常に小さくなるため、最終的には等しくなる必要があり、アルゴリズムは停止します。

備考：これはまったく同じ議論ですが、理解するのがより困難です。あなたもいくつかの専門的なテクニックを使ってこのような証明を書くことができます：

• アルゴリズムが何をするかは言わないでください。ここで、入力がYESの場合、アルゴリズムは常に両端にできるだけ近い証明インデックスを提供します。2番目の証明は、ケース分析でこれを巧みに隠しています。
• 物事に名前を付けないでください。アルゴリズムの機能を隠しているので、停止点を指定しないでください。
• 簡単なケースを除外しないでください。このアルゴリズムは明らかにインスタンスなしで機能します。これを前に書き留めておかないと、より複雑な不変式になります。

おそらくこのようなものですか？

後のkループの反復、A[i...j]サイズのソートされたサブアレイを含んでいるn - kと、k元の要素に加算のいずれのb他の任意の要素にA除去されました。

おそらくこれを述べるより明確な方法は単純です：

後kのためにループ本体の反復、0 <= k < n、A[i...j]のソート（連続）サブアレイであるA[1...n]（その要素が同じ順序であり、最初の反復前と同じ値を有する）を含むループ体k（すなわち、要素はi + j = k + 1）、その結果がA[1...n]含まれています必要な場合のみ、A[i...j]必要な要素のペア。

このループ不変式は便利です。ループが終了した場合（つまり、終了条件に達した場合）Aは、要素が1つある並べ替えられた配列であり、には要素のペアがないと結論付けることができるためですA。

これは、この不変条件の証明スケッチ/アイデアです：

• ループの前にA[1...n]は、ソートされた配列とがi = 1ありj = nます。したがって、ループ不変式はk = 0、ループ本体の反復後に保証されます。
• ループ不変式がkまで、およびを含む場合に当てはまると仮定しますk'。
• ここで、ループ不変式がに当てはまることを示しk' + 1ます。に対応する反復中のループ本体の動作には3つのケースがありますk = k' + 1。
  • A[i] + A[j] = b、その場合、ループは正しく戻りYES、このループの反復の後に反復はありません。
  • A[i] + A[j] < bその場合、私たちは安全の最小の要素を破棄することができA、A[i]。これを確認するには、A[j]がの最大の要素でAあるため、との別の要素の合計Aがより小さい場合b、その他の要素との要素の合計Aも未満であることが保証されていることに注意してくださいb。
  • A[i] + A[j] > bその場合、私たちは安全の最大の要素を破棄することができA、A[j]。推論はケースのそれと同様A[i] + A[j] < bです。
• ループ本体の終了後、i = j及びそのA一つだけの要素が含まれています。以来A、今だけ1つの要素が含まれます、それは自明である場合Aに加算する二つの要素が含まれていませんb。

ループ不変の十分性を実証して、ループの終了後に解決策がないことを示す

これは、Raphaelのコメントで提起された質問に対処します。ここでは、このループ不変条件で十分である理由を説明します。

ループを終了するには、が必要i = jです。また、このループは常にYES、一致が見つかった場合に正しく出力するか、1つだけになるまで配列要素を削除する（インクリメントiまたはデクリメントのいずれかにより）ことで終了することにも注意してくださいj。この終了の引数は上のスケッチにはありませんが、簡単なはずです。

以来i = j、Aサイズ1のソートされた部分配列です。サイズ1の配列は存在するという要件を満たさないため$x, y$（私はこれをユニークを意味すると解釈していることに注意してください $x, y$それ以外の場合は、提供されたアルゴリズムが正しくないため。検討A = [1]してb = 2）$A[x] + A[y] = b$、およびループ不変で、私たちは何の要素ということを知っているのでA[k]、k != i = j任意の要素に追加することができA[k']、k' != k合計を達成するためには、bこれは証明のアイデアを完了していません。

終了条件に使用される仮定/事実：

• 質問は正しく解釈されました、すなわち、 $x$ そして $y$明確です。元の配列の異なる位置に要素を追加する必要があります。
• i = j ループ本体の（通常の）終了後、ループは常に終了します。
• 2つはありません $x$ そして $y$間iとj場合i = j; サイズ1のサブ配列には2つのインデックスはありません。
• ループ不変式では、のためにk != i = j、追加する方法はありませんA[k]いずれにもA[k']、k != k'取得するには、b。元の配列の要素と合計できない可能性のある要素をインクリメントiおよびデクリメントすることによってのみスローしました。jb

私が微妙なことを見逃し続けているなら、遠慮なく助けてください。

有効なループの不変条件は常に無限にあります。秘訣は、アルゴリズムについて証明したいことを証明するのに十分であり、証明できることを見つけることです（通常、ループの反復回数の帰納によって）。

このアルゴリズムの正確性を証明するには、3つの部分があります。

• アルゴリズムが誤ったステップを実行することはありません。ここで、潜在的な不正な手順は、配列の境界外の配列要素にアクセスすることです。
• アルゴリズムがYESorを返す場合NO、この出力は正しいです。
• アルゴリズムは入力ごとに終了します。

正確さのために、あなたはそれを証明する必要があります $1 \le i \le n$ そして $1 \le j \le n$。これはあなたの不変条件の一部である方がいいです。ループ条件を考える$i < j$、これを凝縮して $1 \le i < j \le n$ループ本体への入り口。ループテストが最後に到達した場合、この条件は当てはまりませんが、次のことに気付くと役立つ場合があります。$i \le j$ （ループ本体の内部で、 $i < j$、 $i$ そして $j$ 変更するだけ $1$、これは最悪の場合、この厳密な不等式を等式に変える可能性があります）。

ときにreturn YES実行され、$A[i] + A[j] = b$明らかです。したがって、この部分は証明するために特別なものを必要としません。

最後のreturn NOステートメントが実行されると、ループは正常に終了した（つまり$i < j$ は偽です）、あなたはそれを証明する必要があります $\forall i, \forall j, A[i] + A[j] \ne b$。このプロパティは明らかに一般的には当てはまりませんYES。答えがである場合、このプロパティは成り立ちません。あなたは強化する必要がありますこの特性あります。一般化する必要がある特別なケースがあります。これは、既にトラバースされている配列の一部にのみ適用されるプロパティの典型的なケースです。ループは、$(x,y)$ 以前の値です $(i,j)$ （すなわち $1 \le x \le i$ そして $j \le y \le n$ そして $(x,y) \ne (i,j)$）その後 $A[x] + A[y] \ne b$。これは、ループ不変式で表現した方がよいでしょう。

私たちはそこで終わりましたか？結構です。通常のループ終端でわかっているのは、$\forall x \le i, \forall y \le j, A[x] + A[y] \ne b$。もしあったら$x > i$ そして $y \le j$、または $x \le i$ そして $y > j$：できますか $A[x] + A[y] \ne b$？それ以上の情報なしではそれを言うのは難しいです。実際、次のような場合を区別したほうがよいでしょう。$A[x] + A[y] > b$ と場合 $A[x] + A[y] < b$。これらのプロパティを使用すると、配列がソートされているという事実を使用して、配列内の他の位置に関する事実を推測できます。だけで$\ne b$、私たちが取り組むことは何もありません。どっちかわからない$A[x] + A[y]$ いくつかのランダムのためにあります $x < i$ そして $y > j$; しかし、境界で何が起こるかはわかっています。$i$ 増加します、それは $A[i] + A[j]$ 小さすぎる、と $j$ 減少している、それは $A[i] + A[j]$大きすぎます。どのループ不変式がこれを表現できるか考えてください。以下に可能性をあげます。

このプロパティは、必要な条件を直接提供しないことに注意してください return NOステートメントにください。ループの最後の実行で何が起こったのかを調べる必要があります。または、いつかを詳しく調べるより強いループ不変式を証明する必要があります。$A[x] + A[y] < b$ そしていつ $A[x] + A[y] > b$。

最後に、終了のために、あなたは関係する必要があります $i$ そして $j$ループの反復回数。ここでは、これは単純です。$i$ または $j$ 各ターンで移動するので、 $j - i$ 減少する $1$各ループ反復で; これを証明するためにループ不変式を使用する必要はありません。

次の不変式を取得しました。

有用な不変条件を導出するための絶対的な方法はありません。問題は計算できないことに注意してください（そうしないと、停止の問題を解決できます）。したがって、経験に基づいて訓練されたヒューリスティックを使用して、試行錯誤を繰り返します。模範的な思考プロセスについては、Gillesの回答を参照してください。一般に、最初に必要なポスト条件（つまり、出力仕様）が必要であり、それを意味する不変条件を（否定されたループ条件と共に）見つけます。

これが私がうまくいくと思うものです：

$\qquad \begin{align} I = &\phantom{\land}\ A \text{ is sorted and has not been changed} \\ &\land\ 1 \leq i,j \leq n \\ &\land\ j \geq i \\ &\land\ \forall i' \lt i.\ \forall j' \gt j.\ A[i'] + A[j'] \neq b \\ &\land\ \forall i' \lt i.\ b > A[i'] + A[j] \\ &\land\ \forall j' \gt j.\ b < A[i] + A[j'] \end{align}$

後者の3つの句が実際にループによって維持されていることは-YESで終了しないのは当然のことですが-かなり相互依存しており、 $i,j$ 役割を切り替えることができます。

最後に、あなたは得る $i=j$ これにより、最後の2つの句を、最後の要素が $A[i]$ 合計しない $b$他の要素と。左からの要素と右からの要素の組み合わせは、3項で除外されています。最後に、左の2つの要素$i$ 合計することはできません $b$ 第4節と第1節のため、そして同様に右の2つの要素について $i$。

証明を行う場合は、Hoareロジックのルールに厳密に従ってください。