/export/starexec/sandbox2/solver/bin/starexec_run_c /export/starexec/sandbox2/benchmark/theBenchmark.c /export/starexec/sandbox2/output/output_files -------------------------------------------------------------------------------- YES proof of /export/starexec/sandbox2/benchmark/theBenchmark.c # AProVE Commit ID: 48fb2092695e11cc9f56e44b17a92a5f88ffb256 marcel 20180622 unpublished dirty Termination of the given C Problem could be proven: (0) C Problem (1) CToLLVMProof [EQUIVALENT, 170 ms] (2) LLVM problem (3) LLVMToTerminationGraphProof [EQUIVALENT, 94.0 s] (4) LLVM Symbolic Execution Graph (5) SymbolicExecutionGraphToSCCProof [SOUND, 0 ms] (6) LLVM Symbolic Execution SCC (7) SCC2IRS [SOUND, 69 ms] (8) IntTRS (9) IntTRSCompressionProof [EQUIVALENT, 0 ms] (10) IntTRS (11) RankingReductionPairProof [EQUIVALENT, 25 ms] (12) YES ---------------------------------------- (0) Obligation: c file /export/starexec/sandbox2/benchmark/theBenchmark.c ---------------------------------------- (1) CToLLVMProof (EQUIVALENT) Compiled c-file /export/starexec/sandbox2/benchmark/theBenchmark.c to LLVM. ---------------------------------------- (2) Obligation: LLVM Problem Aliases: Data layout: "e-p:64:64:64-i1:8:8-i8:8:8-i16:16:16-i32:32:32-i64:64:64-f32:32:32-f64:64:64-v64:64:64-v128:128:128-a0:0:64-s0:64:64-f80:128:128-n8:16:32:64-S128" Machine: "x86_64-pc-linux-gnu" Type definitions: Global variables: Function declarations and definitions: *BasicFunctionTypename: "__VERIFIER_nondet_int" returnParam: i32 parameters: () variableLength: false visibilityType: DEFAULT callingConvention: ccc *BasicFunctionTypename: "cstrcpy" linkageType: EXTERNALLY_VISIBLE returnParam: *i8 parameters: (to *i8, from *i8) variableLength: false visibilityType: DEFAULT callingConvention: ccc 0: %1 = alloca *i8, align 8 %2 = alloca *i8, align 8 %save = alloca *i8, align 8 store %to, %1 store %from, %2 %3 = load %1 store %3, %save br %4 4: %5 = load %2 %6 = load %5 %7 = load %1 store %6, %7 %8 = sext i8 %6 to i32 %9 = icmp ne %8 0 br %9, %10, %16 10: br %11 11: %12 = load %2 %13 = getelementptr %12, 1 store %13, %2 %14 = load %1 %15 = getelementptr %14, 1 store %15, %1 br %4 16: %17 = load %save ret %17 *BasicFunctionTypename: "main" linkageType: EXTERNALLY_VISIBLE returnParam: i32 parameters: () variableLength: false visibilityType: DEFAULT callingConvention: ccc 0: %1 = alloca i32, align 4 %length1 = alloca i32, align 4 %length2 = alloca i32, align 4 %nondetArea = alloca *i8, align 8 %nondetString = alloca *i8, align 8 store 0, %1 %2 = call i32 @__VERIFIER_nondet_int() store %2, %length1 %3 = call i32 @__VERIFIER_nondet_int() store %3, %length2 %4 = load %length1 %5 = icmp slt %4 1 br %5, %6, %7 6: store 1, %length1 br %7 7: %8 = load %length2 %9 = icmp slt %8 1 br %9, %10, %11 10: store 1, %length2 br %11 11: %12 = load %length1 %13 = load %length2 %14 = icmp slt %12 %13 br %14, %15, %16 15: store 0, %1 br %33 16: %17 = load %length1 %18 = sext i32 %17 to i64 %19 = mul %18 1 %20 = alloca i8, numElementsLit: %19 store %20, %nondetArea %21 = load %length2 %22 = sext i32 %21 to i64 %23 = mul %22 1 %24 = alloca i8, numElementsLit: %23 store %24, %nondetString %25 = load %length2 %26 = sub %25 1 %27 = sext i32 %26 to i64 %28 = load %nondetString %29 = getelementptr %28, %27 store 0, %29 %30 = load %nondetArea %31 = load %nondetString %32 = call *i8 @cstrcpy(*i8 %30, *i8 %31) store 0, %1 br %33 33: %34 = load %1 ret %34 Analyze Termination of all function calls matching the pattern: main() ---------------------------------------- (3) LLVMToTerminationGraphProof (EQUIVALENT) Constructed symbolic execution graph for LLVM program and proved memory safety. ---------------------------------------- (4) Obligation: SE Graph ---------------------------------------- (5) SymbolicExecutionGraphToSCCProof (SOUND) Splitted symbolic execution graph to 1 SCC. ---------------------------------------- (6) Obligation: SCC ---------------------------------------- (7) SCC2IRS (SOUND) Transformed LLVM symbolic execution graph SCC into a rewrite problem. Log: Generated rules. Obtained 17 rulesP rules: f_512(v455, v456, v457, v458, v459, v464, v461, v462, 1, v460, v465, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_513(v455, v456, v457, v458, v459, v464, v486, v462, v461, 1, v460, v465, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: TRUE f_513(v455, v456, v457, v458, v459, v464, v486, v462, v461, 1, v460, v465, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_514(v455, v456, v457, v458, v459, v464, v486, v465, v461, 1, v460, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: 0 = 0 f_514(v455, v456, v457, v458, v459, v464, v486, v465, v461, 1, v460, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_515(v455, v456, v457, v458, v459, v464, v486, v465, v461, 1, v460, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: TRUE f_515(v455, v456, v457, v458, v459, v464, v486, v465, v461, 1, v460, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_516(v455, v456, v457, v458, v459, v464, v486, v465, 1, v460, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: 0 = 0 f_516(v455, v456, v457, v458, v459, v464, v486, v465, 1, v460, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_517(v455, v456, v457, v458, v459, v464, v486, v465, 1, v460, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: v486 != 0 && v464 < v475 && 3 <= v475 f_517(v455, v456, v457, v458, v459, v464, v486, v465, 1, v460, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_519(v455, v456, v457, v458, v459, v464, v486, v465, 1, v460, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: 0 = 0 f_519(v455, v456, v457, v458, v459, v464, v486, v465, 1, v460, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_521(v455, v456, v457, v458, v459, v464, v486, v465, 1, v460, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: TRUE f_521(v455, v456, v457, v458, v459, v464, v486, v465, 1, v460, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_523(v455, v456, v457, v458, v459, v464, v486, v465, 1, v460, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: TRUE f_523(v455, v456, v457, v458, v459, v464, v486, v465, 1, v460, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_525(v455, v456, v457, v458, v459, v464, v486, v465, 1, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v460, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: 0 = 0 f_525(v455, v456, v457, v458, v459, v464, v486, v465, 1, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v460, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_527(v455, v456, v457, v458, v459, v464, v486, v465, 1, v507, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v460, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: v507 = 1 + v464 && 3 <= v507 f_527(v455, v456, v457, v458, v459, v464, v486, v465, 1, v507, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v460, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_529(v455, v456, v457, v458, v459, v464, v486, v465, 1, v507, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v460, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: TRUE f_529(v455, v456, v457, v458, v459, v464, v486, v465, 1, v507, v462, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v460, v461, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_531(v455, v456, v457, v458, v459, v464, v486, v465, 1, v507, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v460, v461, v462, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: 0 = 0 f_531(v455, v456, v457, v458, v459, v464, v486, v465, 1, v507, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v460, v461, v462, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_533(v455, v456, v457, v458, v459, v464, v486, v465, 1, v507, v548, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v460, v461, v462, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: v548 = 1 + v465 && 3 <= v548 && 3 <= v481 f_533(v455, v456, v457, v458, v459, v464, v486, v465, 1, v507, v548, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v460, v461, v462, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_534(v455, v456, v457, v458, v459, v464, v486, v465, 1, v507, v548, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v460, v461, v462, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: TRUE f_534(v455, v456, v457, v458, v459, v464, v486, v465, 1, v507, v548, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v460, v461, v462, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_535(v455, v456, v457, v458, v459, v464, v486, v465, 1, v507, v548, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v460, v461, v462, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: TRUE f_535(v455, v456, v457, v458, v459, v464, v486, v465, 1, v507, v548, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, v460, v461, v462, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_511(v455, v456, v457, v458, v459, v464, v486, v465, 1, v507, v548, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: TRUE f_511(v455, v456, v457, v458, v459, v460, v461, v462, 1, v464, v465, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, 0, v471, v472, v474, 3, 7, 2, 4, 8) -> f_512(v455, v456, v457, v458, v459, v464, v461, v462, 1, v460, v465, v466, v476, v467, v477, v468, v478, v469, v479, v470, v480, v481, v475, v482, v483, v484, v485, 0, v471, v472, v474, 3, 7, 2, 4, 8) :|: 0 = 0 Combined rules. Obtained 2 rulesP rules: f_512(v455:0, v456:0, v457:0, v458:0, v459:0, v464:0, v461:0, v462:0, 1, v460:0, v465:0, v466:0, v476:0, v467:0, v477:0, v468:0, v478:0, v469:0, v479:0, v470:0, v480:0, v481:0, v475:0, v482:0, v483:0, v484:0, v485:0, 0, v471:0, v472:0, v474:0, 3, 7, 2, 4, 8) -> f_512(v455:0, v456:0, v457:0, v458:0, v459:0, 1 + v464:0, v486:0, v465:0, 1, v464:0, 1 + v465:0, v466:0, v476:0, v467:0, v477:0, v468:0, v478:0, v469:0, v479:0, v470:0, v480:0, v481:0, v475:0, v482:0, v483:0, v484:0, v485:0, 0, v471:0, v472:0, v474:0, 3, 7, 2, 4, 8) :|: v475:0 > v464:0 && v486:0 < 0 && v475:0 > 2 && v464:0 > 1 && v481:0 > 2 && v465:0 > 1 f_512(v455:0, v456:0, v457:0, v458:0, v459:0, v464:0, v461:0, v462:0, 1, v460:0, v465:0, v466:0, v476:0, v467:0, v477:0, v468:0, v478:0, v469:0, v479:0, v470:0, v480:0, v481:0, v475:0, v482:0, v483:0, v484:0, v485:0, 0, v471:0, v472:0, v474:0, 3, 7, 2, 4, 8) -> f_512(v455:0, v456:0, v457:0, v458:0, v459:0, 1 + v464:0, v486:0, v465:0, 1, v464:0, 1 + v465:0, v466:0, v476:0, v467:0, v477:0, v468:0, v478:0, v469:0, v479:0, v470:0, v480:0, v481:0, v475:0, v482:0, v483:0, v484:0, v485:0, 0, v471:0, v472:0, v474:0, 3, 7, 2, 4, 8) :|: v475:0 > v464:0 && v486:0 > 0 && v475:0 > 2 && v464:0 > 1 && v481:0 > 2 && v465:0 > 1 Filtered unneeded arguments: f_512(x1, x2, x3, x4, x5, x6, x7, x8, x9, x10, x11, x12, x13, x14, x15, x16, x17, x18, x19, x20, x21, x22, x23, x24, x25, x26, x27, x28, x29, x30, x31, x32, x33, x34, x35, x36) -> f_512(x6, x11, x22, x23) Removed division, modulo operations, cleaned up constraints. Obtained 1 rules.P rules: f_512(v464:0, v465:0, v481:0, v475:0) -> f_512(1 + v464:0, 1 + v465:0, v481:0, v475:0) :|: v475:0 > 2 && v475:0 > v464:0 && v464:0 > 1 && v465:0 > 1 && v481:0 > 2 ---------------------------------------- (8) Obligation: Rules: f_512(v464:0, v465:0, v481:0, v475:0) -> f_512(1 + v464:0, 1 + v465:0, v481:0, v475:0) :|: v475:0 > 2 && v475:0 > v464:0 && v464:0 > 1 && v465:0 > 1 && v481:0 > 2 ---------------------------------------- (9) IntTRSCompressionProof (EQUIVALENT) Compressed rules. ---------------------------------------- (10) Obligation: Rules: f_512(v464:0:0, v465:0:0, v481:0:0, v475:0:0) -> f_512(1 + v464:0:0, 1 + v465:0:0, v481:0:0, v475:0:0) :|: v465:0:0 > 1 && v481:0:0 > 2 && v464:0:0 > 1 && v475:0:0 > v464:0:0 && v475:0:0 > 2 ---------------------------------------- (11) RankingReductionPairProof (EQUIVALENT) Interpretation: [ f_512 ] = -1*f_512_1 + f_512_4 The following rules are decreasing: f_512(v464:0:0, v465:0:0, v481:0:0, v475:0:0) -> f_512(1 + v464:0:0, 1 + v465:0:0, v481:0:0, v475:0:0) :|: v465:0:0 > 1 && v481:0:0 > 2 && v464:0:0 > 1 && v475:0:0 > v464:0:0 && v475:0:0 > 2 The following rules are bounded: f_512(v464:0:0, v465:0:0, v481:0:0, v475:0:0) -> f_512(1 + v464:0:0, 1 + v465:0:0, v481:0:0, v475:0:0) :|: v465:0:0 > 1 && v481:0:0 > 2 && v464:0:0 > 1 && v475:0:0 > v464:0:0 && v475:0:0 > 2 ---------------------------------------- (12) YES