void abort() { }; void assume_abort_if_not(int cond) { if(!cond) {abort();} } /*@ requires ((1 <= cond)) && (cond != 0); ensures ((1 <= cond)) && (1); @*/ void __VERIFIER_assert(int cond) { if (!(cond)) { ERROR: {/*@ assert(0); */;abort();} } return; } int __VERIFIER_nondet_int(); int main() { int x,y; x = -50; y = __VERIFIER_nondet_int(); if (!(-1000 < y && y < 1000000)) return 0; /*@ loop invariant (((x < 0) || (0 < y))); @*/ while (x < 0) { x = x + y; y++; } __VERIFIER_assert(y > 0); return 0; }