void abort() { };

                                                                       
                                                  
                                                                             
                                                                   
                                                  
                                                                             
                                                                              
                                                                             

                                                                                                                                                               
                        
void assume_abort_if_not(int cond) {
  if(!cond) {abort();}
}
/*@ 
    requires ((\old(cond) != 0)) && (cond != 0);
    ensures ((\old(cond) != 0)) && (1);
@*/
void __VERIFIER_assert(int cond) {
  if (!(cond)) {
      ERROR: {/*@ assert(0); */;abort();}
  }
  return;
}
int __VERIFIER_nondet_int();
int main() {
    int x = 1;
    int y = 0;
/*@
loop invariant ((((0 <= y) && (1 <= x)) && (y <= x)));
@*/
    while (y < 1000 && __VERIFIER_nondet_int()) {
        x = x + y;
        y = y + 1;
    }
    __VERIFIER_assert(x >= y);
    return 0;
}