是的,有些语言旨在编写可证明正确的软件。有些甚至用于工业。Spark
Ada可能是最突出的例子。我已经与Praxis
Critical Systems
Limited的一些人进行了交谈,他们将其用于在Boings上运行的代码(用于引擎监视),这看起来非常不错。(以下是该语言的精彩摘要/说明。)此语言及其随附的证明系统使用下面描述的第二种技术。它甚至不支持动态内存分配!
我的印象和经验是,有两种技术可以编写正确的软件:
- 技术1:用您喜欢的语言(例如C,C ++或Java)编写软件。采取这种语言的正式规范,并证明您的程序正确。
如果您的目标是100%正确(这在汽车/航空航天业通常是必需的),那么您将花费很少的时间进行编程,而花费更多的时间进行证明。
- 技术2:以一种稍显笨拙的语言(例如,Ada的某些子集或OCaml的调整版本)编写软件,并在编写过程中编写正确性证明。在这里编程和验证是齐头并进的。在Coq中编程甚至完全等同于它们!(请参阅库里-霍华德书信)
在这些情况下,您总是会得到正确的程序。(一定会保证错误会根植于规范中。)您可能会花更多的时间在编程上,但另一方面,您会在此过程中证明它是正确的。
请注意,这两种方法都取决于您手头有一个正式的规范(您将如何分辨正确/不正确的行为)以及该语言的形式化语义(您将如何分辨实际的行为)您的程序是)。
这是正式方法的更多示例。是否是“真实世界”,取决于您问的人:-)
- Coq定理证明:用Coq编程(技术2)
- ESC / Java(技术1,虽然声音不完整)
- Spec#(技术1,虽然声音不完整)
- Why / Krakatoa(技术2,基于Java)
我只知道一种“证明正确的” Web应用程序语言
:UR。确保“经过编译器”的Ur程序不会:
- 遭受任何形式的代码注入攻击
- 返回无效的HTML
- 包含无效的应用程序内链接
- HTML表单与其处理程序期望的字段之间不匹配
- 包括客户端代码,这些代码对远程Web服务器提供的“ AJAX”样式的服务做出了错误的假设
- 尝试无效的SQL查询
- 与SQL数据库或浏览器与Web服务器之间的通信使用不正确的封送或封送处理
