Name: Formal Methods
Author: starlink-awaken

Search skills.../

Formal Methods | Skills Pool

🔬 Running the **formal-methods** skill for [purpose]...

场景	工作流	工具
协议状态机验证	`Workflows/TLA-Protocol.md`	TLA+
并发系统建模	`Workflows/TLA-Concurrency.md`	TLA+
关系约束验证	`Workflows/Alloy-Relations.md`	Alloy
实例生成	`Workflows/Alloy-Instance.md`	Alloy
快速建模	`Workflows/QuickModel.md`	TLA+ / Alloy
属性验证	`Workflows/PropertyCheck.md`	TLA+

------------------------- MODULE ModuleName -------------------------
EXTENDS Naturals, Sequences, FiniteSets

\* 常量
CONSTANTS
    \* @type: Int;
    MaxValue

\* 变量
VARIABLES
    \* @type: Str;
    state,
    \* @type: Set(Str);
    history

\* 类型断言
TypeOK ==
    state \in DOMAIN history

\* 不变式
Invariance ==
    LET Sum == ... IN
    Sum <= MaxValue

\* 动作
Next ==
    \/ /\ state = "idle"
       /\ state' = "running"
    \/ /\ state = "running"
       /\ state' \in {"success", "failure"}

\* 定理
THEOREM Spec => []Invariance
==================================================================

------------------------- MODULE protocol -------------------------
\* 协议名称: [名称]
\* 验证目标: [不变式/活性]

EXTENDS Naturals, Sequences

VARIABLE
    \* @type: Str;
    pc,
    \* @type: Set(Str);
    msgs

\* 初始化
Init ==
    pc = "start" /\ msgs = {}

\* 动作
Next ==
    \/ SendMessage
    \/ ReceiveMessage
    \/ Terminate

\* 完整规格
Spec == Init /\ [][Next]_vars

\* 不变式
TypeOK ==
    pc \in {"start", "sending", "receiving", "done"}

\* 活性
Liveness ==
    pc = "start" ~> pc = "done"

==================================================================

-- 签名定义
sig Entity {
    field: some Type,
    relation: lone RelatedEntity
}

-- 事实约束
fact {
    -- 约束1
    all x: Entity | x.field != none
    -- 约束2
    no x: Entity | x in x.^relation
}

-- 断言
assert Invariant {
    all x: Entity | condition[x]
}

-- 检查命令
check Invariant for 5

-- 模块: [名称]
-- 验证目标: [约束]

-- 基础签名
sig Node {
    outgoing: set Node,
    label: one Label
}

sig Label {}

-- 事实约束
fact {
    -- 无环
    no iden & ^outgoing
    -- 连通性
    all n: Node | Node in n.*outgoing
}

-- 验证属性
pred property_holds {
    -- 属性描述
}

check property_holds for 3

-- 实例生成
run example for 5

步骤1: 理解协议
    └── 状态有哪些？转换规则？不变量？

步骤2: 编写TLA+ Spec
    └── 常量定义、变量声明、不变式、动作

步骤3: Model Check
    └── TLC运行，检查不变式违反

步骤4: 修复
    └── 迭代直到无错误

步骤1: 识别实体
    └── 有哪些对象？关系是什么？

步骤2: 定义签名
    └── 编写sig声明

步骤3: 添加约束
    └── 编写fact约束

步骤4: 验证
    └── check/srun命令

# TLA+ 验证报告: [模块名称]

## 1. 验证目标
- 不变式: [名称]
- 活性: [名称]

## 2. 模型参数
- 状态数量: N
- 深度限制: M

## 3. 验证结果
| 检查项 | 结果 | 说明 |
|--------|------|------|
| TypeOK | ✅ 通过 | 类型正确 |
| Invariance | ✅ 通过 | 不变式满足 |
| Liveness | ⚠️ 需要手动 | 活性验证 |

## 4. 发现的问题
[如有]

## 5. Spec 代码
\`\`\`tla
[代码]
\`\`\`

# Alloy 验证报告: [模型名称]

## 1. 验证目标
- 属性: [名称]
- 作用域: N

## 2. 验证结果
| 检查项 | 结果 | 反例 |
|--------|------|------|
| property | ✅ 无反例 | - |
| constraint | ⚠️ 有反例 | 见下文 |

## 3. 实例示例
\`\`\`alloy
[生成的实例]
\`\`\`

## 形式化验证流程

1. **架构设计**
   → architecture-design skill 完成C4建模

2. **关键逻辑识别**
   → 识别需要形式验证的核心逻辑
   → Protocol状态机、角色交互规则

3. **形式化建模**
   → 本skill完成TLA+/Alloy建模

4. **验证**
   → Model Check
   → 修复问题

5. **文档化**
   → 写入架构文档

方法	工具	擅长
状态机建模	TLA+	并发、协议、流程
关系模型	Alloy	结构约束、实例生成
定理证明	Coq	数学证明、编译器验证
模型检查	SPIN	并发验证

Formal Methods

Customization

🚨 MANDATORY: Voice Notification (REQUIRED BEFORE ANY ACTION)

Formal Methods

Customization

🚨 MANDATORY: Voice Notification (REQUIRED BEFORE ANY ACTION)

formal-methods Skill

核心概念

什么是形式化方法？

何时使用形式化方法？

Workflow Routing

工具选择

TLA+ 适用场景

Alloy 适用场景

TLA+ 工作流

核心语法速查

标准模板

Alloy 工作流

核心语法速查

标准模板

Workflows 详情

TLA-Protocol 工作流

Alloy-Relations 工作流

输出格式

TLA+ 验证报告

Alloy 验证报告

集成模式

与architecture-design协作

使用示例

示例1: 验证Protocol状态机

示例2: 验证角色交互约束

质量标准

资源

Update Skills

Eval Harness

Ecc Tools Cost Audit

Code Tour

Rules Distill

Design System