java -ea -Xmx8000000000 -Xss4m -jar ./plugins/org.eclipse.equinox.launcher_1.3.100.v20150511-1540.jar -data @noDefault -ultimatedata ./data -tc ../../../trunk/examples/toolchains/AutomizerBplInline.xml -s ../../../trunk/examples/settings/ai/array-bench/reach_32bit_array_oct.epf -i ../../../trunk/examples/programs/toy/tooDifficultLoopInvariant/PointerIncrement-simplified03.bpl -------------------------------------------------------------------------------- This is Ultimate 0.1.24-15a42f0 [2018-12-18 22:30:02,713 INFO L170 SettingsManager]: Resetting all preferences to default values... [2018-12-18 22:30:02,716 INFO L174 SettingsManager]: Resetting UltimateCore preferences to default values [2018-12-18 22:30:02,733 INFO L177 SettingsManager]: Ultimate Commandline Interface provides no preferences, ignoring... [2018-12-18 22:30:02,734 INFO L174 SettingsManager]: Resetting Boogie Preprocessor preferences to default values [2018-12-18 22:30:02,735 INFO L174 SettingsManager]: Resetting Boogie Procedure Inliner preferences to default values [2018-12-18 22:30:02,736 INFO L174 SettingsManager]: Resetting Abstract Interpretation preferences to default values [2018-12-18 22:30:02,738 INFO L174 SettingsManager]: Resetting LassoRanker preferences to default values [2018-12-18 22:30:02,740 INFO L174 SettingsManager]: Resetting Reaching Definitions preferences to default values [2018-12-18 22:30:02,744 INFO L174 SettingsManager]: Resetting SyntaxChecker preferences to default values [2018-12-18 22:30:02,745 INFO L177 SettingsManager]: Büchi Program Product provides no preferences, ignoring... [2018-12-18 22:30:02,745 INFO L174 SettingsManager]: Resetting LTL2Aut preferences to default values [2018-12-18 22:30:02,748 INFO L174 SettingsManager]: Resetting PEA to Boogie preferences to default values [2018-12-18 22:30:02,750 INFO L174 SettingsManager]: Resetting BlockEncodingV2 preferences to default values [2018-12-18 22:30:02,751 INFO L174 SettingsManager]: Resetting ChcToBoogie preferences to default values [2018-12-18 22:30:02,760 INFO L174 SettingsManager]: Resetting AutomataScriptInterpreter preferences to default values [2018-12-18 22:30:02,761 INFO L174 SettingsManager]: Resetting BuchiAutomizer preferences to default values [2018-12-18 22:30:02,762 INFO L174 SettingsManager]: Resetting CACSL2BoogieTranslator preferences to default values [2018-12-18 22:30:02,765 INFO L174 SettingsManager]: Resetting CodeCheck preferences to default values [2018-12-18 22:30:02,769 INFO L174 SettingsManager]: Resetting InvariantSynthesis preferences to default values [2018-12-18 22:30:02,771 INFO L174 SettingsManager]: Resetting RCFGBuilder preferences to default values [2018-12-18 22:30:02,773 INFO L174 SettingsManager]: Resetting TraceAbstraction preferences to default values [2018-12-18 22:30:02,775 INFO L177 SettingsManager]: TraceAbstractionConcurrent provides no preferences, ignoring... [2018-12-18 22:30:02,776 INFO L177 SettingsManager]: TraceAbstractionWithAFAs provides no preferences, ignoring... [2018-12-18 22:30:02,776 INFO L174 SettingsManager]: Resetting TreeAutomizer preferences to default values [2018-12-18 22:30:02,778 INFO L174 SettingsManager]: Resetting IcfgTransformer preferences to default values [2018-12-18 22:30:02,778 INFO L174 SettingsManager]: Resetting Boogie Printer preferences to default values [2018-12-18 22:30:02,779 INFO L174 SettingsManager]: Resetting ReqPrinter preferences to default values [2018-12-18 22:30:02,782 INFO L174 SettingsManager]: Resetting Witness Printer preferences to default values [2018-12-18 22:30:02,784 INFO L177 SettingsManager]: Boogie PL CUP Parser provides no preferences, ignoring... [2018-12-18 22:30:02,785 INFO L174 SettingsManager]: Resetting CDTParser preferences to default values [2018-12-18 22:30:02,786 INFO L177 SettingsManager]: AutomataScriptParser provides no preferences, ignoring... [2018-12-18 22:30:02,786 INFO L177 SettingsManager]: ReqParser provides no preferences, ignoring... [2018-12-18 22:30:02,786 INFO L174 SettingsManager]: Resetting SmtParser preferences to default values [2018-12-18 22:30:02,787 INFO L174 SettingsManager]: Resetting Witness Parser preferences to default values [2018-12-18 22:30:02,789 INFO L181 SettingsManager]: Finished resetting all preferences to default values... [2018-12-18 22:30:02,790 INFO L98 SettingsManager]: Beginning loading settings from /storage/repos/ultimate/releaseScripts/default/UAutomizer-linux/../../../trunk/examples/settings/ai/array-bench/reach_32bit_array_oct.epf [2018-12-18 22:30:02,810 INFO L110 SettingsManager]: Loading preferences was successful [2018-12-18 22:30:02,818 INFO L112 SettingsManager]: Preferences different from defaults after loading the file: [2018-12-18 22:30:02,819 INFO L131 SettingsManager]: Preferences of Boogie Preprocessor differ from their defaults: [2018-12-18 22:30:02,819 INFO L133 SettingsManager]: * Show backtranslation warnings=false [2018-12-18 22:30:02,819 INFO L131 SettingsManager]: Preferences of Boogie Procedure Inliner differ from their defaults: [2018-12-18 22:30:02,819 INFO L133 SettingsManager]: * User list type=DISABLED [2018-12-18 22:30:02,820 INFO L133 SettingsManager]: * Inline calls to unimplemented procedures=true [2018-12-18 22:30:02,820 INFO L131 SettingsManager]: Preferences of Abstract Interpretation differ from their defaults: [2018-12-18 22:30:02,820 INFO L133 SettingsManager]: * Abstract domain for RCFG-of-the-future=PoormanAbstractDomain [2018-12-18 22:30:02,820 INFO L133 SettingsManager]: * Underlying domain=OctagonDomain [2018-12-18 22:30:02,820 INFO L133 SettingsManager]: * Abstract domain=ArrayDomain [2018-12-18 22:30:02,821 INFO L133 SettingsManager]: * Check feasibility of abstract posts with an SMT solver=true [2018-12-18 22:30:02,824 INFO L133 SettingsManager]: * Interval Domain=false [2018-12-18 22:30:02,825 INFO L131 SettingsManager]: Preferences of BlockEncodingV2 differ from their defaults: [2018-12-18 22:30:02,825 INFO L133 SettingsManager]: * Create parallel compositions if possible=false [2018-12-18 22:30:02,825 INFO L133 SettingsManager]: * Use SBE=true [2018-12-18 22:30:02,825 INFO L131 SettingsManager]: Preferences of CACSL2BoogieTranslator differ from their defaults: [2018-12-18 22:30:02,825 INFO L133 SettingsManager]: * sizeof long=4 [2018-12-18 22:30:02,826 INFO L133 SettingsManager]: * Overapproximate operations on floating types=true [2018-12-18 22:30:02,826 INFO L133 SettingsManager]: * sizeof POINTER=4 [2018-12-18 22:30:02,826 INFO L133 SettingsManager]: * Check division by zero=IGNORE [2018-12-18 22:30:02,829 INFO L133 SettingsManager]: * Pointer to allocated memory at dereference=IGNORE [2018-12-18 22:30:02,829 INFO L133 SettingsManager]: * If two pointers are subtracted or compared they have the same base address=IGNORE [2018-12-18 22:30:02,829 INFO L133 SettingsManager]: * Check array bounds for arrays that are off heap=IGNORE [2018-12-18 22:30:02,829 INFO L133 SettingsManager]: * sizeof long double=12 [2018-12-18 22:30:02,829 INFO L133 SettingsManager]: * Check if freed pointer was valid=false [2018-12-18 22:30:02,830 INFO L133 SettingsManager]: * Pointer base address is valid at dereference=IGNORE [2018-12-18 22:30:02,830 INFO L131 SettingsManager]: Preferences of RCFGBuilder differ from their defaults: [2018-12-18 22:30:02,830 INFO L133 SettingsManager]: * Size of a code block=SequenceOfStatements [2018-12-18 22:30:02,830 INFO L133 SettingsManager]: * SMT solver=External_DefaultMode [2018-12-18 22:30:02,830 INFO L133 SettingsManager]: * Command for external solver=z3 SMTLIB2_COMPLIANT=true -memory:2024 -smt2 -in -t:2000 [2018-12-18 22:30:02,831 INFO L131 SettingsManager]: Preferences of TraceAbstraction differ from their defaults: [2018-12-18 22:30:02,831 INFO L133 SettingsManager]: * Compute Interpolants along a Counterexample=FPandBP [2018-12-18 22:30:02,831 INFO L133 SettingsManager]: * Positions where we compute the Hoare Annotation=LoopsAndPotentialCycles [2018-12-18 22:30:02,831 INFO L133 SettingsManager]: * Trace refinement strategy=TAIPAN [2018-12-18 22:30:02,831 INFO L133 SettingsManager]: * SMT solver=External_ModelsAndUnsatCoreMode [2018-12-18 22:30:02,831 INFO L133 SettingsManager]: * Command for external solver=z3 SMTLIB2_COMPLIANT=true -memory:2024 -smt2 -in [2018-12-18 22:30:02,832 INFO L133 SettingsManager]: * Compute Hoare Annotation of negated interpolant automaton, abstraction and CFG=true [2018-12-18 22:30:02,833 INFO L133 SettingsManager]: * Abstract interpretation Mode=USE_PREDICATES [2018-12-18 22:30:02,877 INFO L81 nceAwareModelManager]: Repository-Root is: /tmp [2018-12-18 22:30:02,890 INFO L258 ainManager$Toolchain]: [Toolchain 1]: Applicable parser(s) successfully (re)initialized [2018-12-18 22:30:02,893 INFO L214 ainManager$Toolchain]: [Toolchain 1]: Toolchain selected. [2018-12-18 22:30:02,895 INFO L271 PluginConnector]: Initializing Boogie PL CUP Parser... [2018-12-18 22:30:02,896 INFO L276 PluginConnector]: Boogie PL CUP Parser initialized [2018-12-18 22:30:02,896 INFO L418 ainManager$Toolchain]: [Toolchain 1]: Parsing single file: /storage/repos/ultimate/releaseScripts/default/UAutomizer-linux/../../../trunk/examples/programs/toy/tooDifficultLoopInvariant/PointerIncrement-simplified03.bpl [2018-12-18 22:30:02,897 INFO L111 BoogieParser]: Parsing: '/storage/repos/ultimate/releaseScripts/default/UAutomizer-linux/../../../trunk/examples/programs/toy/tooDifficultLoopInvariant/PointerIncrement-simplified03.bpl' [2018-12-18 22:30:02,939 INFO L296 ainManager$Toolchain]: ####################### [Toolchain 1] ####################### [2018-12-18 22:30:02,940 INFO L131 ToolchainWalker]: Walking toolchain with 4 elements. [2018-12-18 22:30:02,941 INFO L113 PluginConnector]: ------------------------Boogie Procedure Inliner---------------------------- [2018-12-18 22:30:02,941 INFO L271 PluginConnector]: Initializing Boogie Procedure Inliner... [2018-12-18 22:30:02,941 INFO L276 PluginConnector]: Boogie Procedure Inliner initialized [2018-12-18 22:30:02,958 INFO L185 PluginConnector]: Executing the observer TypeChecker from plugin Boogie Procedure Inliner for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 18.12 10:30:02" (1/1) ... [2018-12-18 22:30:02,972 INFO L185 PluginConnector]: Executing the observer Inliner from plugin Boogie Procedure Inliner for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 18.12 10:30:02" (1/1) ... [2018-12-18 22:30:02,979 WARN L165 Inliner]: Program contained no entry procedure! [2018-12-18 22:30:02,979 WARN L168 Inliner]: Missing entry procedures: [ULTIMATE.start] [2018-12-18 22:30:02,979 WARN L175 Inliner]: Fallback enabled. All procedures will be processed. [2018-12-18 22:30:02,997 INFO L132 PluginConnector]: ------------------------ END Boogie Procedure Inliner---------------------------- [2018-12-18 22:30:02,998 INFO L113 PluginConnector]: ------------------------Boogie Preprocessor---------------------------- [2018-12-18 22:30:02,998 INFO L271 PluginConnector]: Initializing Boogie Preprocessor... [2018-12-18 22:30:02,998 INFO L276 PluginConnector]: Boogie Preprocessor initialized [2018-12-18 22:30:03,009 INFO L185 PluginConnector]: Executing the observer EnsureBoogieModelObserver from plugin Boogie Preprocessor for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 18.12 10:30:02" (1/1) ... [2018-12-18 22:30:03,009 INFO L185 PluginConnector]: Executing the observer TypeChecker from plugin Boogie Preprocessor for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 18.12 10:30:02" (1/1) ... [2018-12-18 22:30:03,010 INFO L185 PluginConnector]: Executing the observer ConstExpander from plugin Boogie Preprocessor for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 18.12 10:30:02" (1/1) ... [2018-12-18 22:30:03,011 INFO L185 PluginConnector]: Executing the observer StructExpander from plugin Boogie Preprocessor for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 18.12 10:30:02" (1/1) ... [2018-12-18 22:30:03,016 INFO L185 PluginConnector]: Executing the observer UnstructureCode from plugin Boogie Preprocessor for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 18.12 10:30:02" (1/1) ... [2018-12-18 22:30:03,020 INFO L185 PluginConnector]: Executing the observer FunctionInliner from plugin Boogie Preprocessor for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 18.12 10:30:02" (1/1) ... [2018-12-18 22:30:03,021 INFO L185 PluginConnector]: Executing the observer BoogieSymbolTableConstructor from plugin Boogie Preprocessor for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 18.12 10:30:02" (1/1) ... [2018-12-18 22:30:03,023 INFO L132 PluginConnector]: ------------------------ END Boogie Preprocessor---------------------------- [2018-12-18 22:30:03,023 INFO L113 PluginConnector]: ------------------------RCFGBuilder---------------------------- [2018-12-18 22:30:03,023 INFO L271 PluginConnector]: Initializing RCFGBuilder... [2018-12-18 22:30:03,024 INFO L276 PluginConnector]: RCFGBuilder initialized [2018-12-18 22:30:03,025 INFO L185 PluginConnector]: Executing the observer RCFGBuilderObserver from plugin RCFGBuilder for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 18.12 10:30:02" (1/1) ... No working directory specified, using /storage/repos/ultimate/releaseScripts/default/UAutomizer-linux/z3 Starting monitored process 1 with z3 SMTLIB2_COMPLIANT=true -memory:2024 -smt2 -in -t:2000 (exit command is (exit), workingDir is null) Waiting until toolchain timeout for monitored process 1 with z3 SMTLIB2_COMPLIANT=true -memory:2024 -smt2 -in -t:2000 [2018-12-18 22:30:03,092 INFO L130 BoogieDeclarations]: Found specification of procedure main [2018-12-18 22:30:03,092 INFO L138 BoogieDeclarations]: Found implementation of procedure main [2018-12-18 22:30:03,093 INFO L130 BoogieDeclarations]: Found specification of procedure ~malloc [2018-12-18 22:30:03,540 INFO L272 CfgBuilder]: Using library mode [2018-12-18 22:30:03,541 INFO L280 CfgBuilder]: Removed 3 assue(true) statements. [2018-12-18 22:30:03,541 INFO L202 PluginConnector]: Adding new model PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.plugins.generator.rcfgbuilder CFG 18.12 10:30:03 BoogieIcfgContainer [2018-12-18 22:30:03,541 INFO L132 PluginConnector]: ------------------------ END RCFGBuilder---------------------------- [2018-12-18 22:30:03,542 INFO L113 PluginConnector]: ------------------------TraceAbstraction---------------------------- [2018-12-18 22:30:03,542 INFO L271 PluginConnector]: Initializing TraceAbstraction... [2018-12-18 22:30:03,546 INFO L276 PluginConnector]: TraceAbstraction initialized [2018-12-18 22:30:03,546 INFO L185 PluginConnector]: Executing the observer TraceAbstractionObserver from plugin TraceAbstraction for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 18.12 10:30:02" (1/2) ... [2018-12-18 22:30:03,547 INFO L205 PluginConnector]: Invalid model from TraceAbstraction for observer de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionObserver@7462b188 and model type PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction AST 18.12 10:30:03, skipping insertion in model container [2018-12-18 22:30:03,548 INFO L185 PluginConnector]: Executing the observer TraceAbstractionObserver from plugin TraceAbstraction for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.plugins.generator.rcfgbuilder CFG 18.12 10:30:03" (2/2) ... [2018-12-18 22:30:03,549 INFO L112 eAbstractionObserver]: Analyzing ICFG PointerIncrement-simplified03.bpl [2018-12-18 22:30:03,562 INFO L156 ceAbstractionStarter]: Automizer settings: Hoare:true NWA Interpolation:FPandBP Determinization: PREDICATE_ABSTRACTION [2018-12-18 22:30:03,573 INFO L168 ceAbstractionStarter]: Appying trace abstraction to program that has 1 error locations. [2018-12-18 22:30:03,586 INFO L257 AbstractCegarLoop]: Starting to check reachability of 1 error locations. [2018-12-18 22:30:03,620 INFO L382 AbstractCegarLoop]: Interprodecural is true [2018-12-18 22:30:03,621 INFO L383 AbstractCegarLoop]: Hoare is true [2018-12-18 22:30:03,621 INFO L384 AbstractCegarLoop]: Compute interpolants for FPandBP [2018-12-18 22:30:03,621 INFO L385 AbstractCegarLoop]: Backedges is STRAIGHT_LINE [2018-12-18 22:30:03,621 INFO L386 AbstractCegarLoop]: Determinization is PREDICATE_ABSTRACTION [2018-12-18 22:30:03,622 INFO L387 AbstractCegarLoop]: Difference is false [2018-12-18 22:30:03,622 INFO L388 AbstractCegarLoop]: Minimize is MINIMIZE_SEVPA [2018-12-18 22:30:03,622 INFO L393 AbstractCegarLoop]: ======== Iteration 0==of CEGAR loop == AllErrorsAtOnce======== [2018-12-18 22:30:03,638 INFO L276 IsEmpty]: Start isEmpty. Operand 7 states. [2018-12-18 22:30:03,645 INFO L282 IsEmpty]: Finished isEmpty. Found accepting run of length 4 [2018-12-18 22:30:03,645 INFO L394 BasicCegarLoop]: Found error trace [2018-12-18 22:30:03,646 INFO L402 BasicCegarLoop]: trace histogram [1, 1, 1] [2018-12-18 22:30:03,649 INFO L423 AbstractCegarLoop]: === Iteration 1 === [mainErr0ASSERT_VIOLATIONASSERT]=== [2018-12-18 22:30:03,656 INFO L144 PredicateUnifier]: Initialized classic predicate unifier [2018-12-18 22:30:03,657 INFO L82 PathProgramCache]: Analyzing trace with hash 29984, now seen corresponding path program 1 times [2018-12-18 22:30:03,659 INFO L69 tionRefinementEngine]: Using refinement strategy TaipanRefinementStrategy [2018-12-18 22:30:03,702 INFO L119 rtionOrderModulation]: Craig_TreeInterpolation forces the order to NOT_INCREMENTALLY [2018-12-18 22:30:03,703 INFO L103 rtionOrderModulation]: Keeping assertion order NOT_INCREMENTALLY [2018-12-18 22:30:03,703 INFO L119 rtionOrderModulation]: Craig_TreeInterpolation forces the order to NOT_INCREMENTALLY [2018-12-18 22:30:03,703 INFO L289 anRefinementStrategy]: Using traceCheck mode SMTINTERPOL with AssertCodeBlockOrder NOT_INCREMENTALLY (IT: Craig_TreeInterpolation) [2018-12-18 22:30:03,755 INFO L136 AnnotateAndAsserter]: Conjunction of SSA is unsat [2018-12-18 22:30:03,921 INFO L273 TraceCheckUtils]: 0: Hoare triple {10#true} ~malloc_old_#length, ~malloc_old_#valid := #length, #valid;~malloc_~size := 400;havoc ~malloc_#res.base, ~malloc_#res.offset;havoc #valid, #length;assume ~malloc_old_#valid[~malloc_#res.base] == false;assume #valid == ~malloc_old_#valid[~malloc_#res.base := true];assume ~malloc_#res.offset == 0;assume ~malloc_#res.base != 0;assume #length == ~malloc_old_#length[~malloc_#res.base := ~malloc_~size];p.base, p.offset := ~malloc_#res.base, ~malloc_#res.offset;q.base, q.offset := p.base, p.offset; {12#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-18 22:30:03,927 INFO L273 TraceCheckUtils]: 1: Hoare triple {12#(<= (+ main_q.offset 400) (select |#length| main_q.base))} assume q.offset < p.offset + 400; {12#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-18 22:30:03,938 INFO L273 TraceCheckUtils]: 2: Hoare triple {12#(<= (+ main_q.offset 400) (select |#length| main_q.base))} assume !(4 + q.offset <= #length[q.base]); {11#false} is VALID [2018-12-18 22:30:03,941 INFO L134 CoverageAnalysis]: Checked inductivity of 0 backedges. 0 proven. 0 refuted. 0 times theorem prover too weak. 0 trivial. 0 not checked. [2018-12-18 22:30:03,943 INFO L312 seRefinementStrategy]: Constructing automaton from 1 perfect and 0 imperfect interpolant sequences. [2018-12-18 22:30:03,943 INFO L327 seRefinementStrategy]: Number of different interpolants: perfect sequences [1] imperfect sequences [] total 1 [2018-12-18 22:30:03,943 INFO L257 anRefinementStrategy]: Using the first perfect interpolant sequence [2018-12-18 22:30:03,949 INFO L78 Accepts]: Start accepts. Automaton has 3 states. Word has length 3 [2018-12-18 22:30:03,951 INFO L84 Accepts]: Finished accepts. word is accepted. [2018-12-18 22:30:03,954 INFO L86 InductivityCheck]: Starting indutivity check of a Floyd-Hoare automaton with 3 states. [2018-12-18 22:30:03,980 INFO L119 InductivityCheck]: Floyd-Hoare automaton has 3 edges. 3 inductive. 0 not inductive. 0 times theorem prover too weak to decide inductivity. [2018-12-18 22:30:03,980 INFO L459 AbstractCegarLoop]: Interpolant automaton has 3 states [2018-12-18 22:30:03,991 INFO L142 InterpolantAutomaton]: Constructing interpolant automaton starting with 3 interpolants. [2018-12-18 22:30:03,991 INFO L144 InterpolantAutomaton]: CoverageRelationStatistics Valid=3, Invalid=3, Unknown=0, NotChecked=0, Total=6 [2018-12-18 22:30:03,993 INFO L87 Difference]: Start difference. First operand 7 states. Second operand 3 states. [2018-12-18 22:30:04,094 INFO L144 Difference]: Subtrahend was deterministic. Have not used determinization. [2018-12-18 22:30:04,094 INFO L93 Difference]: Finished difference Result 15 states and 16 transitions. [2018-12-18 22:30:04,095 INFO L142 InterpolantAutomaton]: Switched to read-only mode: deterministic interpolant automaton has 3 states. [2018-12-18 22:30:04,095 INFO L78 Accepts]: Start accepts. Automaton has 3 states. Word has length 3 [2018-12-18 22:30:04,095 INFO L84 Accepts]: Finished accepts. some prefix is accepted. [2018-12-18 22:30:04,096 INFO L82 GeneralOperation]: Start removeUnreachable. Operand 3 states. [2018-12-18 22:30:04,101 INFO L88 GeneralOperation]: Finished removeUnreachable. Reduced from 3 states to 3 states and 16 transitions. [2018-12-18 22:30:04,102 INFO L82 GeneralOperation]: Start removeUnreachable. Operand 3 states. [2018-12-18 22:30:04,104 INFO L88 GeneralOperation]: Finished removeUnreachable. Reduced from 3 states to 3 states and 16 transitions. [2018-12-18 22:30:04,105 INFO L86 InductivityCheck]: Starting indutivity check of a Floyd-Hoare automaton with 3 states and 16 transitions. [2018-12-18 22:30:04,192 INFO L119 InductivityCheck]: Floyd-Hoare automaton has 16 edges. 16 inductive. 0 not inductive. 0 times theorem prover too weak to decide inductivity. [2018-12-18 22:30:04,202 INFO L225 Difference]: With dead ends: 15 [2018-12-18 22:30:04,202 INFO L226 Difference]: Without dead ends: 8 [2018-12-18 22:30:04,206 INFO L631 BasicCegarLoop]: 0 DeclaredPredicates, 1 GetRequests, 0 SyntacticMatches, 0 SemanticMatches, 1 ConstructedPredicates, 0 IntricatePredicates, 0 DeprecatedPredicates, 0 ImplicationChecksByTransitivity, 0.0s TimeCoverageRelationStatistics Valid=3, Invalid=3, Unknown=0, NotChecked=0, Total=6 [2018-12-18 22:30:04,225 INFO L82 GeneralOperation]: Start minimizeSevpa. Operand 8 states. [2018-12-18 22:30:04,276 INFO L88 GeneralOperation]: Finished minimizeSevpa. Reduced states from 8 to 7. [2018-12-18 22:30:04,276 INFO L214 AbstractMinimizeNwa]: Start testing correctness of minimizeSevpa [2018-12-18 22:30:04,277 INFO L82 GeneralOperation]: Start isEquivalent. First operand 8 states. Second operand 7 states. [2018-12-18 22:30:04,278 INFO L74 IsIncluded]: Start isIncluded. First operand 8 states. Second operand 7 states. [2018-12-18 22:30:04,278 INFO L87 Difference]: Start difference. First operand 8 states. Second operand 7 states. [2018-12-18 22:30:04,280 INFO L144 Difference]: Subtrahend was deterministic. Have not used determinization. [2018-12-18 22:30:04,280 INFO L93 Difference]: Finished difference Result 8 states and 8 transitions. [2018-12-18 22:30:04,281 INFO L276 IsEmpty]: Start isEmpty. Operand 8 states and 8 transitions. [2018-12-18 22:30:04,281 INFO L282 IsEmpty]: Finished isEmpty. No accepting run. [2018-12-18 22:30:04,281 INFO L83 IsIncluded]: Finished isIncluded. Language is included [2018-12-18 22:30:04,281 INFO L74 IsIncluded]: Start isIncluded. First operand 7 states. Second operand 8 states. [2018-12-18 22:30:04,282 INFO L87 Difference]: Start difference. First operand 7 states. Second operand 8 states. [2018-12-18 22:30:04,283 INFO L144 Difference]: Subtrahend was deterministic. Have not used determinization. [2018-12-18 22:30:04,283 INFO L93 Difference]: Finished difference Result 8 states and 8 transitions. [2018-12-18 22:30:04,284 INFO L276 IsEmpty]: Start isEmpty. Operand 8 states and 8 transitions. [2018-12-18 22:30:04,284 INFO L282 IsEmpty]: Finished isEmpty. No accepting run. [2018-12-18 22:30:04,284 INFO L83 IsIncluded]: Finished isIncluded. Language is included [2018-12-18 22:30:04,285 INFO L88 GeneralOperation]: Finished isEquivalent. [2018-12-18 22:30:04,285 INFO L221 AbstractMinimizeNwa]: Finished testing correctness of minimizeSevpa [2018-12-18 22:30:04,285 INFO L82 GeneralOperation]: Start removeUnreachable. Operand 7 states. [2018-12-18 22:30:04,286 INFO L88 GeneralOperation]: Finished removeUnreachable. Reduced from 7 states to 7 states and 7 transitions. [2018-12-18 22:30:04,288 INFO L78 Accepts]: Start accepts. Automaton has 7 states and 7 transitions. Word has length 3 [2018-12-18 22:30:04,289 INFO L84 Accepts]: Finished accepts. word is rejected. [2018-12-18 22:30:04,289 INFO L480 AbstractCegarLoop]: Abstraction has 7 states and 7 transitions. [2018-12-18 22:30:04,289 INFO L481 AbstractCegarLoop]: Interpolant automaton has 3 states. [2018-12-18 22:30:04,289 INFO L276 IsEmpty]: Start isEmpty. Operand 7 states and 7 transitions. [2018-12-18 22:30:04,290 INFO L282 IsEmpty]: Finished isEmpty. Found accepting run of length 7 [2018-12-18 22:30:04,290 INFO L394 BasicCegarLoop]: Found error trace [2018-12-18 22:30:04,290 INFO L402 BasicCegarLoop]: trace histogram [2, 1, 1, 1, 1] [2018-12-18 22:30:04,290 INFO L423 AbstractCegarLoop]: === Iteration 2 === [mainErr0ASSERT_VIOLATIONASSERT]=== [2018-12-18 22:30:04,291 INFO L144 PredicateUnifier]: Initialized classic predicate unifier [2018-12-18 22:30:04,291 INFO L82 PathProgramCache]: Analyzing trace with hash 893294860, now seen corresponding path program 1 times [2018-12-18 22:30:04,291 INFO L69 tionRefinementEngine]: Using refinement strategy TaipanRefinementStrategy [2018-12-18 22:30:04,292 INFO L119 rtionOrderModulation]: Craig_TreeInterpolation forces the order to NOT_INCREMENTALLY [2018-12-18 22:30:04,292 INFO L103 rtionOrderModulation]: Keeping assertion order NOT_INCREMENTALLY [2018-12-18 22:30:04,293 INFO L119 rtionOrderModulation]: Craig_TreeInterpolation forces the order to NOT_INCREMENTALLY [2018-12-18 22:30:04,293 INFO L289 anRefinementStrategy]: Using traceCheck mode SMTINTERPOL with AssertCodeBlockOrder NOT_INCREMENTALLY (IT: Craig_TreeInterpolation) [2018-12-18 22:30:04,306 INFO L136 AnnotateAndAsserter]: Conjunction of SSA is unsat [2018-12-18 22:30:04,614 INFO L273 TraceCheckUtils]: 0: Hoare triple {57#true} ~malloc_old_#length, ~malloc_old_#valid := #length, #valid;~malloc_~size := 400;havoc ~malloc_#res.base, ~malloc_#res.offset;havoc #valid, #length;assume ~malloc_old_#valid[~malloc_#res.base] == false;assume #valid == ~malloc_old_#valid[~malloc_#res.base := true];assume ~malloc_#res.offset == 0;assume ~malloc_#res.base != 0;assume #length == ~malloc_old_#length[~malloc_#res.base := ~malloc_~size];p.base, p.offset := ~malloc_#res.base, ~malloc_#res.offset;q.base, q.offset := p.base, p.offset; {59#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-18 22:30:04,615 INFO L273 TraceCheckUtils]: 1: Hoare triple {59#(<= (+ main_q.offset 400) (select |#length| main_q.base))} assume q.offset < p.offset + 400; {59#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-18 22:30:04,618 INFO L273 TraceCheckUtils]: 2: Hoare triple {59#(<= (+ main_q.offset 400) (select |#length| main_q.base))} assume 4 + q.offset <= #length[q.base]; {59#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-18 22:30:04,620 INFO L273 TraceCheckUtils]: 3: Hoare triple {59#(<= (+ main_q.offset 400) (select |#length| main_q.base))} q.base, q.offset := q.base, q.offset + 4; {60#(<= (+ main_q.offset 396) (select |#length| main_q.base))} is VALID [2018-12-18 22:30:04,621 INFO L273 TraceCheckUtils]: 4: Hoare triple {60#(<= (+ main_q.offset 396) (select |#length| main_q.base))} assume q.offset < p.offset + 400; {60#(<= (+ main_q.offset 396) (select |#length| main_q.base))} is VALID [2018-12-18 22:30:04,625 INFO L273 TraceCheckUtils]: 5: Hoare triple {60#(<= (+ main_q.offset 396) (select |#length| main_q.base))} assume !(4 + q.offset <= #length[q.base]); {58#false} is VALID [2018-12-18 22:30:04,626 INFO L134 CoverageAnalysis]: Checked inductivity of 2 backedges. 0 proven. 2 refuted. 0 times theorem prover too weak. 0 trivial. 0 not checked. [2018-12-18 22:30:04,626 INFO L300 seRefinementStrategy]: The current sequences of interpolants are not accepted, trying to find more. [2018-12-18 22:30:04,626 INFO L193 anRefinementStrategy]: Switched to InterpolantGenerator mode ABSTRACT_INTERPRETATION [2018-12-18 22:30:04,627 INFO L205 CegarAbsIntRunner]: Running AI on error trace of length 7 with the following transitions: [2018-12-18 22:30:04,629 INFO L207 CegarAbsIntRunner]: [0], [6], [7], [8], [12] [2018-12-18 22:30:04,690 INFO L148 AbstractInterpreter]: Using domain ArrayDomain [2018-12-18 22:30:04,690 INFO L101 FixpointEngine]: Starting fixpoint engine with domain ArrayDomain (maxUnwinding=3, maxParallelStates=2) [2018-12-18 22:30:08,197 WARN L212 ngHoareTripleChecker]: Soundness check inconclusive for the following hoare triple [2018-12-18 22:30:08,198 WARN L217 ngHoareTripleChecker]: Expected: VALID Actual: UNKNOWN [2018-12-18 22:30:08,200 WARN L219 ngHoareTripleChecker]: Solver was "Z3" in version "4.8.3" [2018-12-18 22:30:08,201 WARN L223 ngHoareTripleChecker]: -- [2018-12-18 22:30:08,202 WARN L224 ngHoareTripleChecker]: Pre: {2147483639#(exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- v_b_13_1 c_main_q.base) 1) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- (- c_main_q.offset) v_v_27_1) (- 4)) (<= (- (- v_b_13_1) (- c_main_q.base)) (- 1)) (<= (- c_main_q.offset v_v_27_1) (- 4)) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 0) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (forall ((v_idx_78 Int) (v_idx_79 Int) (v_idx_77 Int) (v_idx_74 Int) (v_idx_75 Int) (v_idx_73 Int)) (or (<= v_b_12_1 v_idx_77) (and (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_78)) (- 404)) (select |c_#valid| v_idx_74) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_78)) (- 4)) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_78)) (- 4)) (<= (- c_main_q.offset (select |c_#length| v_idx_78)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_78)) 396) (<= (- c_main_p.offset (select |c_#length| v_idx_78)) (- 4)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_78)) (- 4)) (<= (- (- (select |c_#length| v_idx_78)) (select |c_#length| v_idx_78)) (- 8)) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_78)) (- 4))) (<= v_b_5_1 v_idx_74) (< v_idx_78 v_b_12_1) (< v_idx_74 v_b_4_1) (<= v_b_13_1 v_idx_78) (< v_idx_75 v_b_5_1) (< v_idx_79 v_b_13_1) (<= v_b_4_1 v_idx_73))) (<= (- (- c_main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_q.offset)) 0) (<= (- c_main_p.offset v_v_27_1) (- 4)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- (- v_b_12_1) (- c_main_q.base)) 0) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- c_main_q.offset c_main_~malloc_~size) (- 400)) (<= (- c_main_~malloc_~size v_v_27_1) 396) (<= (- (- c_main_p.offset) v_v_27_1) (- 4)) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_p.offset (- c_main_q.offset)) 0) (<= (- v_b_12_1 c_main_q.base) 0) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| v_v_27_1) (- 4))))} [2018-12-18 22:30:08,202 WARN L228 ngHoareTripleChecker]: Action: q.base, q.offset := q.base, q.offset + 4; [2018-12-18 22:30:08,204 WARN L184 hOps$ForEachOp$OfRef]: ActionStr: (and (= c_main_q.offset_primed (+ c_main_q.offset 4)) (= c_main_q.base_primed c_main_q.base)) [2018-12-18 22:30:08,204 WARN L230 ngHoareTripleChecker]: Post: {2147483638#(exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) (- 4)) (<= (- c_main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- (- c_main_p.offset) c_main_q.offset) (- 4)) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- c_main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (forall ((v_idx_89 Int) (v_idx_87 Int) (v_idx_88 Int) (v_idx_85 Int) (v_idx_83 Int) (v_idx_84 Int)) (or (<= v_b_4_1 v_idx_83) (< v_idx_84 v_b_4_1) (< v_idx_85 v_b_5_1) (< v_idx_89 v_b_13_1) (<= v_b_5_1 v_idx_84) (<= v_b_12_1 v_idx_87) (<= v_b_13_1 v_idx_88) (< v_idx_88 v_b_12_1) (and (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_88)) (- 404)) (select |c_#valid| v_idx_84) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_88)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_88)) 396) (<= (- c_main_p.offset (select |c_#length| v_idx_88)) (- 4)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_88)) (- 4)) (<= (- c_main_q.offset (select |c_#length| v_idx_88)) 0) (<= (- (- (select |c_#length| v_idx_88)) (select |c_#length| v_idx_88)) (- 8)) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_88)) (- 4)) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_88)) (- 8))))) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- c_main_p.offset v_v_27_1) (- 4)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 404)) (<= (- (- c_main_q.offset) c_main_q.offset) (- 8)) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) (- 4)) (<= (- c_main_p.offset c_main_q.offset) (- 4)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 396) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- c_main_~malloc_~size v_v_27_1) 396) (<= (- (- c_main_p.offset) v_v_27_1) (- 4)) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- (- c_main_q.offset) v_v_27_1) (- 8)) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396))))} [2018-12-18 22:30:08,204 WARN L263 ngHoareTripleChecker]: unsat core / model generation is disabled, enable it to get more details [2018-12-18 22:30:08,208 WARN L268 ngHoareTripleChecker]: -- [2018-12-18 22:30:08,209 WARN L269 ngHoareTripleChecker]: Simplified triple [2018-12-18 22:30:09,214 WARN L138 XnfTransformerHelper]: expecting exponential blowup for input size 10 [2018-12-18 22:30:09,480 WARN L270 ngHoareTripleChecker]: Pre: {2147483639#(or (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (exists ((v_b_4_1 Int) (v_b_5_1 Int)) (and (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (< v_b_5_1 (+ v_b_4_1 1)) (forall ((v_idx_74 Int)) (or (<= v_b_5_1 v_idx_74) (< v_idx_74 v_b_4_1) (select |#valid| v_idx_74))) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0))) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset main_q.offset) 0) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- main_q.offset)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (exists ((v_b_12_1 Int) (v_b_13_1 Int)) (and (forall ((v_prenex_4 Int)) (or (<= (- (- main_~malloc_~size) (select |#length| v_prenex_4)) (- 404)) (<= v_b_13_1 v_prenex_4) (< v_prenex_4 v_b_12_1))) (forall ((v_prenex_2 Int)) (or (< v_prenex_2 v_b_12_1) (<= v_b_13_1 v_prenex_2) (<= (- (- (select |#length| v_prenex_2)) (select |#length| v_prenex_2)) (- 8)))) (forall ((v_prenex_8 Int)) (or (<= (- main_~malloc_~size (select |#length| v_prenex_8)) 396) (<= v_b_13_1 v_prenex_8) (< v_prenex_8 v_b_12_1))) (forall ((v_prenex_3 Int)) (or (< v_prenex_3 v_b_12_1) (<= (- |main_~malloc_#res.offset| (select |#length| v_prenex_3)) (- 4)) (<= v_b_13_1 v_prenex_3))) (<= (- (- v_b_12_1) (- main_q.base)) 0) (<= (- v_b_13_1 main_q.base) 1) (forall ((v_prenex_6 Int)) (or (<= v_b_13_1 v_prenex_6) (< v_prenex_6 v_b_12_1) (<= (- main_q.offset (select |#length| v_prenex_6)) (- 4)))) (forall ((v_prenex_7 Int)) (or (< v_prenex_7 v_b_12_1) (<= v_b_13_1 v_prenex_7) (<= (- (- main_p.offset) (select |#length| v_prenex_7)) (- 4)))) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (forall ((v_idx_78 Int)) (or (< v_idx_78 v_b_12_1) (<= (- main_p.offset (select |#length| v_idx_78)) (- 4)) (<= v_b_13_1 v_idx_78))) (forall ((v_prenex_1 Int)) (or (<= v_b_13_1 v_prenex_1) (< v_prenex_1 v_b_12_1) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_prenex_1)) (- 4)))) (< v_b_13_1 (+ v_b_12_1 1)) (<= (- v_b_12_1 main_q.base) 0) (forall ((v_prenex_5 Int)) (or (< v_prenex_5 v_b_12_1) (<= v_b_13_1 v_prenex_5) (<= (- (- main_q.offset) (select |#length| v_prenex_5)) (- 4)))) (<= (- (- v_b_13_1) (- main_q.base)) (- 1)) (<= (- v_b_12_1 v_b_13_1) (- 1)))) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset main_q.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- main_q.offset)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)) (and (exists ((v_b_12_1 Int) (v_b_13_1 Int)) (and (forall ((v_prenex_4 Int)) (or (<= (- (- main_~malloc_~size) (select |#length| v_prenex_4)) (- 404)) (<= v_b_13_1 v_prenex_4) (< v_prenex_4 v_b_12_1))) (forall ((v_prenex_2 Int)) (or (< v_prenex_2 v_b_12_1) (<= v_b_13_1 v_prenex_2) (<= (- (- (select |#length| v_prenex_2)) (select |#length| v_prenex_2)) (- 8)))) (forall ((v_prenex_8 Int)) (or (<= (- main_~malloc_~size (select |#length| v_prenex_8)) 396) (<= v_b_13_1 v_prenex_8) (< v_prenex_8 v_b_12_1))) (forall ((v_prenex_3 Int)) (or (< v_prenex_3 v_b_12_1) (<= (- |main_~malloc_#res.offset| (select |#length| v_prenex_3)) (- 4)) (<= v_b_13_1 v_prenex_3))) (<= (- (- v_b_12_1) (- main_q.base)) 0) (<= (- v_b_13_1 main_q.base) 1) (forall ((v_prenex_6 Int)) (or (<= v_b_13_1 v_prenex_6) (< v_prenex_6 v_b_12_1) (<= (- main_q.offset (select |#length| v_prenex_6)) (- 4)))) (forall ((v_prenex_7 Int)) (or (< v_prenex_7 v_b_12_1) (<= v_b_13_1 v_prenex_7) (<= (- (- main_p.offset) (select |#length| v_prenex_7)) (- 4)))) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (forall ((v_idx_78 Int)) (or (< v_idx_78 v_b_12_1) (<= (- main_p.offset (select |#length| v_idx_78)) (- 4)) (<= v_b_13_1 v_idx_78))) (forall ((v_prenex_1 Int)) (or (<= v_b_13_1 v_prenex_1) (< v_prenex_1 v_b_12_1) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_prenex_1)) (- 4)))) (<= (- v_b_12_1 main_q.base) 0) (forall ((v_prenex_5 Int)) (or (< v_prenex_5 v_b_12_1) (<= v_b_13_1 v_prenex_5) (<= (- (- main_q.offset) (select |#length| v_prenex_5)) (- 4)))) (<= (- (- v_b_13_1) (- main_q.base)) (- 1)) (<= (- v_b_12_1 v_b_13_1) (- 1)))) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset main_q.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- main_q.offset)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (exists ((v_b_4_1 Int) (v_b_5_1 Int)) (and (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (forall ((v_idx_74 Int)) (or (<= v_b_5_1 v_idx_74) (< v_idx_74 v_b_4_1) (select |#valid| v_idx_74))) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0))) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)))} [2018-12-18 22:30:09,480 WARN L274 ngHoareTripleChecker]: Action: q.base, q.offset := q.base, q.offset + 4; [2018-12-18 22:30:09,486 WARN L184 hOps$ForEachOp$OfRef]: ActionStr: (and (= c_main_q.offset_primed (+ c_main_q.offset 4)) (= c_main_q.base_primed c_main_q.base)) [2018-12-18 22:30:12,018 WARN L138 XnfTransformerHelper]: expecting exponential blowup for input size 10 [2018-12-18 22:30:12,207 WARN L276 ngHoareTripleChecker]: Post: {2147483638#(or (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (exists ((v_b_4_1 Int) (v_b_5_1 Int)) (and (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (< v_b_5_1 (+ v_b_4_1 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (forall ((v_idx_84 Int)) (or (select |#valid| v_idx_84) (< v_idx_84 v_b_4_1) (<= v_b_5_1 v_idx_84))) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0))) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (exists ((v_b_4_1 Int) (v_b_5_1 Int)) (and (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (<= (- v_b_4_1 v_b_5_1) (- 1)) (forall ((v_idx_84 Int)) (or (select |#valid| v_idx_84) (< v_idx_84 v_b_4_1) (<= v_b_5_1 v_idx_84))) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0))) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (exists ((v_b_12_1 Int) (v_b_13_1 Int)) (and (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (forall ((v_prenex_9 Int)) (or (< v_prenex_9 v_b_12_1) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_prenex_9)) (- 4)) (<= v_b_13_1 v_prenex_9))) (forall ((v_idx_88 Int)) (or (<= v_b_13_1 v_idx_88) (< v_idx_88 v_b_12_1) (<= (- (- main_~malloc_~size) (select |#length| v_idx_88)) (- 404)))) (forall ((v_prenex_14 Int)) (or (<= (- |main_~malloc_#res.offset| (select |#length| v_prenex_14)) (- 4)) (< v_prenex_14 v_b_12_1) (<= v_b_13_1 v_prenex_14))) (forall ((v_prenex_10 Int)) (or (< v_prenex_10 v_b_12_1) (<= v_b_13_1 v_prenex_10) (<= (- main_~malloc_~size (select |#length| v_prenex_10)) 396))) (forall ((v_prenex_15 Int)) (or (<= v_b_13_1 v_prenex_15) (<= (- main_q.offset (select |#length| v_prenex_15)) 0) (< v_prenex_15 v_b_12_1))) (forall ((v_prenex_13 Int)) (or (<= (- (- main_q.offset) (select |#length| v_prenex_13)) (- 8)) (<= v_b_13_1 v_prenex_13) (< v_prenex_13 v_b_12_1))) (forall ((v_prenex_12 Int)) (or (<= (- (- (select |#length| v_prenex_12)) (select |#length| v_prenex_12)) (- 8)) (<= v_b_13_1 v_prenex_12) (< v_prenex_12 v_b_12_1))) (forall ((v_prenex_11 Int)) (or (< v_prenex_11 v_b_12_1) (<= (- (- main_p.offset) (select |#length| v_prenex_11)) (- 4)) (<= v_b_13_1 v_prenex_11))) (forall ((v_prenex_16 Int)) (or (<= v_b_13_1 v_prenex_16) (<= (- main_p.offset (select |#length| v_prenex_16)) (- 4)) (< v_prenex_16 v_b_12_1))) (<= (- v_b_12_1 v_b_13_1) (- 1)))) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (exists ((v_b_12_1 Int) (v_b_13_1 Int)) (and (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (forall ((v_prenex_9 Int)) (or (< v_prenex_9 v_b_12_1) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_prenex_9)) (- 4)) (<= v_b_13_1 v_prenex_9))) (forall ((v_idx_88 Int)) (or (<= v_b_13_1 v_idx_88) (< v_idx_88 v_b_12_1) (<= (- (- main_~malloc_~size) (select |#length| v_idx_88)) (- 404)))) (< v_b_13_1 (+ v_b_12_1 1)) (forall ((v_prenex_14 Int)) (or (<= (- |main_~malloc_#res.offset| (select |#length| v_prenex_14)) (- 4)) (< v_prenex_14 v_b_12_1) (<= v_b_13_1 v_prenex_14))) (forall ((v_prenex_10 Int)) (or (< v_prenex_10 v_b_12_1) (<= v_b_13_1 v_prenex_10) (<= (- main_~malloc_~size (select |#length| v_prenex_10)) 396))) (forall ((v_prenex_15 Int)) (or (<= v_b_13_1 v_prenex_15) (<= (- main_q.offset (select |#length| v_prenex_15)) 0) (< v_prenex_15 v_b_12_1))) (forall ((v_prenex_13 Int)) (or (<= (- (- main_q.offset) (select |#length| v_prenex_13)) (- 8)) (<= v_b_13_1 v_prenex_13) (< v_prenex_13 v_b_12_1))) (forall ((v_prenex_12 Int)) (or (<= (- (- (select |#length| v_prenex_12)) (select |#length| v_prenex_12)) (- 8)) (<= v_b_13_1 v_prenex_12) (< v_prenex_12 v_b_12_1))) (forall ((v_prenex_11 Int)) (or (< v_prenex_11 v_b_12_1) (<= (- (- main_p.offset) (select |#length| v_prenex_11)) (- 4)) (<= v_b_13_1 v_prenex_11))) (forall ((v_prenex_16 Int)) (or (<= v_b_13_1 v_prenex_16) (<= (- main_p.offset (select |#length| v_prenex_16)) (- 4)) (< v_prenex_16 v_b_12_1))) (<= (- v_b_12_1 v_b_13_1) (- 1)))) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4)))} [2018-12-18 22:30:15,755 WARN L212 ngHoareTripleChecker]: Soundness check inconclusive for the following hoare triple [2018-12-18 22:30:15,756 WARN L217 ngHoareTripleChecker]: Expected: VALID Actual: UNKNOWN [2018-12-18 22:30:15,757 WARN L219 ngHoareTripleChecker]: Solver was "Z3" in version "4.8.3" [2018-12-18 22:30:15,757 WARN L223 ngHoareTripleChecker]: -- [2018-12-18 22:30:15,757 WARN L224 ngHoareTripleChecker]: Pre: {2147483637#(or (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- c_main_p.offset) (- v_v_21_1)) 400) (<= (- c_main_~malloc_~size v_v_21_1) 0) (<= (- c_main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_~malloc_~size) v_v_21_1) (- 800)) (forall ((v_idx_98 Int) (v_idx_99 Int) (v_idx_97 Int) (v_idx_94 Int) (v_idx_95 Int) (v_idx_93 Int)) (or (< v_idx_99 v_b_9_1) (and (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_98)) (- 400)) (<= (- c_main_~malloc_~size (- (select |c_#length| v_idx_98))) 800) (<= (- |c_main_~malloc_#res.offset| (- (select |c_#length| v_idx_98))) 400) (<= (- (- c_main_~malloc_~size) (- (select |c_#length| v_idx_98))) 0) (<= (- (- c_main_p.offset) (- (select |c_#length| v_idx_98))) 400) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_98)) 0) (<= (- c_main_p.offset (- (select |c_#length| v_idx_98))) 400) (<= (- (select |c_#length| v_idx_98) (- (select |c_#length| v_idx_98))) 800) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_98)) (- 400)) (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_98)) (- 800)) (select |c_#valid| v_idx_94) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_98)) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) (- (select |c_#length| v_idx_98))) 400) (<= (- (- (select |c_#length| v_idx_98)) (select |c_#length| v_idx_98)) (- 800)) (<= (- (- c_main_q.offset) (- (select |c_#length| v_idx_98))) 400) (<= (- c_main_q.offset (select |c_#length| v_idx_98)) (- 400)) (<= (- c_main_q.offset (- (select |c_#length| v_idx_98))) 400) (<= (- c_main_p.offset (select |c_#length| v_idx_98)) (- 400)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_98)) (- 400))) (<= v_b_4_1 v_idx_93) (< v_idx_98 v_b_8_1) (<= v_b_8_1 v_idx_97) (< v_idx_95 v_b_5_1) (<= v_b_9_1 v_idx_98) (<= v_b_5_1 v_idx_94) (< v_idx_94 v_b_4_1))) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- |c_main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 0) (<= (- c_main_q.offset v_v_21_1) (- 400)) (<= (- c_main_q.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- v_b_9_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- c_main_~malloc_~size) (- v_v_21_1)) 0) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- c_main_q.offset) (- v_v_21_1)) 400) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) v_v_21_1) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- c_main_~malloc_~size (- v_v_21_1)) 800) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- c_main_q.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_p.offset (- c_main_q.offset)) 0) (<= (- (- c_main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- c_main_p.offset v_v_21_1) (- 400)))) (exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) (- 4)) (<= (- c_main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- (- c_main_p.offset) c_main_q.offset) (- 4)) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- c_main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- c_main_p.offset v_v_27_1) (- 4)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 404)) (<= (- (- c_main_q.offset) c_main_q.offset) (- 8)) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) (- 4)) (<= (- c_main_p.offset c_main_q.offset) (- 4)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 396) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- c_main_~malloc_~size v_v_27_1) 396) (<= (- (- c_main_p.offset) v_v_27_1) (- 4)) (forall ((v_idx_104 Int) (v_idx_105 Int) (v_idx_103 Int) (v_idx_108 Int) (v_idx_109 Int) (v_idx_107 Int)) (or (<= v_b_13_1 v_idx_108) (<= v_b_12_1 v_idx_107) (< v_idx_109 v_b_13_1) (< v_idx_108 v_b_12_1) (and (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_108)) (- 404)) (select |c_#valid| v_idx_104) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_108)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_108)) 396) (<= (- c_main_p.offset (select |c_#length| v_idx_108)) (- 4)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_108)) (- 4)) (<= (- c_main_q.offset (select |c_#length| v_idx_108)) 0) (<= (- (- (select |c_#length| v_idx_108)) (select |c_#length| v_idx_108)) (- 8)) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_108)) (- 4)) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_108)) (- 8))) (< v_idx_104 v_b_4_1) (<= v_b_5_1 v_idx_104) (< v_idx_105 v_b_5_1) (<= v_b_4_1 v_idx_103))) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- (- c_main_q.offset) v_v_27_1) (- 8)) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396)))))} [2018-12-18 22:30:15,757 WARN L228 ngHoareTripleChecker]: Action: assume q.offset < p.offset + 400; [2018-12-18 22:30:15,758 WARN L184 hOps$ForEachOp$OfRef]: ActionStr: (< c_main_q.offset (+ c_main_p.offset 400)) [2018-12-18 22:30:15,758 WARN L230 ngHoareTripleChecker]: Post: {2147483636#(or (exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) (- 4)) (<= (- c_main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- (- c_main_p.offset) c_main_q.offset) (- 4)) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- c_main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (forall ((v_idx_127 Int) (v_idx_124 Int) (v_idx_125 Int) (v_idx_128 Int) (v_idx_129 Int) (v_idx_123 Int)) (or (<= v_b_12_1 v_idx_127) (and (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_128)) (- 404)) (select |c_#valid| v_idx_124) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_128)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_128)) 396) (<= (- c_main_p.offset (select |c_#length| v_idx_128)) (- 4)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_128)) (- 4)) (<= (- c_main_q.offset (select |c_#length| v_idx_128)) 0) (<= (- (- (select |c_#length| v_idx_128)) (select |c_#length| v_idx_128)) (- 8)) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_128)) (- 4)) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_128)) (- 8))) (<= v_b_13_1 v_idx_128) (< v_idx_125 v_b_5_1) (< v_idx_128 v_b_12_1) (< v_idx_124 v_b_4_1) (<= v_b_5_1 v_idx_124) (< v_idx_129 v_b_13_1) (<= v_b_4_1 v_idx_123))) (<= (- c_main_p.offset v_v_27_1) (- 4)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 404)) (<= (- (- c_main_q.offset) c_main_q.offset) (- 8)) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) (- 4)) (<= (- c_main_p.offset c_main_q.offset) (- 4)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 396) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- c_main_~malloc_~size v_v_27_1) 396) (<= (- (- c_main_p.offset) v_v_27_1) (- 4)) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- (- c_main_q.offset) v_v_27_1) (- 8)) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396)))) (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- c_main_p.offset) (- v_v_21_1)) 400) (<= (- c_main_~malloc_~size v_v_21_1) 0) (<= (- c_main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_~malloc_~size) v_v_21_1) (- 800)) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- |c_main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 0) (<= (- c_main_q.offset v_v_21_1) (- 400)) (<= (- c_main_q.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- v_b_9_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- c_main_~malloc_~size) (- v_v_21_1)) 0) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- c_main_q.offset) (- v_v_21_1)) 400) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) v_v_21_1) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- c_main_~malloc_~size (- v_v_21_1)) 800) (forall ((v_idx_115 Int) (v_idx_113 Int) (v_idx_114 Int) (v_idx_119 Int) (v_idx_117 Int) (v_idx_118 Int)) (or (<= v_b_8_1 v_idx_117) (< v_idx_118 v_b_8_1) (<= v_b_9_1 v_idx_118) (<= v_b_4_1 v_idx_113) (< v_idx_114 v_b_4_1) (and (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_118)) (- 400)) (<= (- c_main_~malloc_~size (- (select |c_#length| v_idx_118))) 800) (<= (- |c_main_~malloc_#res.offset| (- (select |c_#length| v_idx_118))) 400) (<= (- (- c_main_~malloc_~size) (- (select |c_#length| v_idx_118))) 0) (<= (- (- c_main_p.offset) (- (select |c_#length| v_idx_118))) 400) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_118)) 0) (<= (- c_main_p.offset (- (select |c_#length| v_idx_118))) 400) (<= (- (select |c_#length| v_idx_118) (- (select |c_#length| v_idx_118))) 800) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_118)) (- 400)) (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_118)) (- 800)) (select |c_#valid| v_idx_114) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_118)) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) (- (select |c_#length| v_idx_118))) 400) (<= (- (- (select |c_#length| v_idx_118)) (select |c_#length| v_idx_118)) (- 800)) (<= (- (- c_main_q.offset) (- (select |c_#length| v_idx_118))) 400) (<= (- c_main_q.offset (select |c_#length| v_idx_118)) (- 400)) (<= (- c_main_q.offset (- (select |c_#length| v_idx_118))) 400) (<= (- c_main_p.offset (select |c_#length| v_idx_118)) (- 400)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_118)) (- 400))) (< v_idx_119 v_b_9_1) (< v_idx_115 v_b_5_1) (<= v_b_5_1 v_idx_114))) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- c_main_q.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_p.offset (- c_main_q.offset)) 0) (<= (- (- c_main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- c_main_p.offset v_v_21_1) (- 400)))))} [2018-12-18 22:30:15,759 WARN L263 ngHoareTripleChecker]: unsat core / model generation is disabled, enable it to get more details [2018-12-18 22:30:15,766 WARN L268 ngHoareTripleChecker]: -- [2018-12-18 22:30:15,766 WARN L269 ngHoareTripleChecker]: Simplified triple [2018-12-18 22:30:15,822 WARN L270 ngHoareTripleChecker]: Pre: {2147483637#(or (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- v_v_21_1)) 400) (<= (- main_~malloc_~size v_v_21_1) 0) (<= (- main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- main_~malloc_~size) v_v_21_1) (- 800)) (forall ((v_idx_98 Int) (v_idx_99 Int) (v_idx_97 Int) (v_idx_94 Int) (v_idx_95 Int) (v_idx_93 Int)) (or (< v_idx_99 v_b_9_1) (and (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_98)) (- 400)) (<= (- main_~malloc_~size (- (select |#length| v_idx_98))) 800) (<= (- |main_~malloc_#res.offset| (- (select |#length| v_idx_98))) 400) (<= (- (- main_~malloc_~size) (- (select |#length| v_idx_98))) 0) (<= (- (- main_p.offset) (- (select |#length| v_idx_98))) 400) (<= (- main_~malloc_~size (select |#length| v_idx_98)) 0) (<= (- main_p.offset (- (select |#length| v_idx_98))) 400) (<= (- (select |#length| v_idx_98) (- (select |#length| v_idx_98))) 800) (<= (- (- main_q.offset) (select |#length| v_idx_98)) (- 400)) (<= (- (- main_~malloc_~size) (select |#length| v_idx_98)) (- 800)) (select |#valid| v_idx_94) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_98)) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- (select |#length| v_idx_98))) 400) (<= (- (- (select |#length| v_idx_98)) (select |#length| v_idx_98)) (- 800)) (<= (- (- main_q.offset) (- (select |#length| v_idx_98))) 400) (<= (- main_q.offset (select |#length| v_idx_98)) (- 400)) (<= (- main_q.offset (- (select |#length| v_idx_98))) 400) (<= (- main_p.offset (select |#length| v_idx_98)) (- 400)) (<= (- (- main_p.offset) (select |#length| v_idx_98)) (- 400))) (<= v_b_4_1 v_idx_93) (< v_idx_98 v_b_8_1) (<= v_b_8_1 v_idx_97) (< v_idx_95 v_b_5_1) (<= v_b_9_1 v_idx_98) (<= v_b_5_1 v_idx_94) (< v_idx_94 v_b_4_1))) v_v_15_1 (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset main_q.offset) 0) (<= (- (- |main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- main_p.offset) (- main_q.offset)) 0) (<= (- main_q.offset v_v_21_1) (- 400)) (<= (- main_q.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- v_b_9_1 |main_~malloc_#res.base|) 1) (<= (- |main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- main_~malloc_~size) (- v_v_21_1)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |main_~malloc_#res.base|) 0) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- main_q.offset) (- v_v_21_1)) 400) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) v_v_21_1) (- 400)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- main_~malloc_~size (- v_v_21_1)) 800) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- (- main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- main_p.offset v_v_21_1) (- 400)))) (exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- main_p.offset) main_p.offset) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- main_p.offset v_v_27_1) (- 4)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_~malloc_~size v_v_27_1) 396) (<= (- (- main_p.offset) v_v_27_1) (- 4)) (forall ((v_idx_104 Int) (v_idx_105 Int) (v_idx_103 Int) (v_idx_108 Int) (v_idx_109 Int) (v_idx_107 Int)) (or (<= v_b_13_1 v_idx_108) (<= v_b_12_1 v_idx_107) (< v_idx_109 v_b_13_1) (< v_idx_108 v_b_12_1) (and (<= (- (- main_~malloc_~size) (select |#length| v_idx_108)) (- 404)) (select |#valid| v_idx_104) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_108)) (- 4)) (<= (- main_~malloc_~size (select |#length| v_idx_108)) 396) (<= (- main_p.offset (select |#length| v_idx_108)) (- 4)) (<= (- (- main_p.offset) (select |#length| v_idx_108)) (- 4)) (<= (- main_q.offset (select |#length| v_idx_108)) 0) (<= (- (- (select |#length| v_idx_108)) (select |#length| v_idx_108)) (- 8)) (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_108)) (- 4)) (<= (- (- main_q.offset) (select |#length| v_idx_108)) (- 8))) (< v_idx_104 v_b_4_1) (<= v_b_5_1 v_idx_104) (< v_idx_105 v_b_5_1) (<= v_b_4_1 v_idx_103))) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0) (<= (- (- main_q.offset) v_v_27_1) (- 8)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- |main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- main_q.offset main_~malloc_~size) (- 396)))))} [2018-12-18 22:30:15,823 WARN L274 ngHoareTripleChecker]: Action: assume q.offset < p.offset + 400; [2018-12-18 22:30:15,823 WARN L184 hOps$ForEachOp$OfRef]: ActionStr: (< c_main_q.offset (+ c_main_p.offset 400)) [2018-12-18 22:30:15,875 WARN L276 ngHoareTripleChecker]: Post: {2147483636#(or (exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- main_p.offset) main_p.offset) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (forall ((v_idx_127 Int) (v_idx_124 Int) (v_idx_125 Int) (v_idx_128 Int) (v_idx_129 Int) (v_idx_123 Int)) (or (<= v_b_12_1 v_idx_127) (and (<= (- (- main_~malloc_~size) (select |#length| v_idx_128)) (- 404)) (select |#valid| v_idx_124) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_128)) (- 4)) (<= (- main_~malloc_~size (select |#length| v_idx_128)) 396) (<= (- main_p.offset (select |#length| v_idx_128)) (- 4)) (<= (- (- main_p.offset) (select |#length| v_idx_128)) (- 4)) (<= (- main_q.offset (select |#length| v_idx_128)) 0) (<= (- (- (select |#length| v_idx_128)) (select |#length| v_idx_128)) (- 8)) (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_128)) (- 4)) (<= (- (- main_q.offset) (select |#length| v_idx_128)) (- 8))) (<= v_b_13_1 v_idx_128) (< v_idx_125 v_b_5_1) (< v_idx_128 v_b_12_1) (< v_idx_124 v_b_4_1) (<= v_b_5_1 v_idx_124) (< v_idx_129 v_b_13_1) (<= v_b_4_1 v_idx_123))) (<= (- main_p.offset v_v_27_1) (- 4)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_~malloc_~size v_v_27_1) 396) (<= (- (- main_p.offset) v_v_27_1) (- 4)) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0) (<= (- (- main_q.offset) v_v_27_1) (- 8)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- |main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- main_q.offset main_~malloc_~size) (- 396)))) (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- v_v_21_1)) 400) (<= (- main_~malloc_~size v_v_21_1) 0) (<= (- main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- main_~malloc_~size) v_v_21_1) (- 800)) v_v_15_1 (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset main_q.offset) 0) (<= (- (- |main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- main_p.offset) (- main_q.offset)) 0) (<= (- main_q.offset v_v_21_1) (- 400)) (<= (- main_q.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- v_b_9_1 |main_~malloc_#res.base|) 1) (<= (- |main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- main_~malloc_~size) (- v_v_21_1)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |main_~malloc_#res.base|) 0) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- main_q.offset) (- v_v_21_1)) 400) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) v_v_21_1) (- 400)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- main_~malloc_~size (- v_v_21_1)) 800) (forall ((v_idx_115 Int) (v_idx_113 Int) (v_idx_114 Int) (v_idx_119 Int) (v_idx_117 Int) (v_idx_118 Int)) (or (<= v_b_8_1 v_idx_117) (< v_idx_118 v_b_8_1) (<= v_b_9_1 v_idx_118) (<= v_b_4_1 v_idx_113) (< v_idx_114 v_b_4_1) (and (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_118)) (- 400)) (<= (- main_~malloc_~size (- (select |#length| v_idx_118))) 800) (<= (- |main_~malloc_#res.offset| (- (select |#length| v_idx_118))) 400) (<= (- (- main_~malloc_~size) (- (select |#length| v_idx_118))) 0) (<= (- (- main_p.offset) (- (select |#length| v_idx_118))) 400) (<= (- main_~malloc_~size (select |#length| v_idx_118)) 0) (<= (- main_p.offset (- (select |#length| v_idx_118))) 400) (<= (- (select |#length| v_idx_118) (- (select |#length| v_idx_118))) 800) (<= (- (- main_q.offset) (select |#length| v_idx_118)) (- 400)) (<= (- (- main_~malloc_~size) (select |#length| v_idx_118)) (- 800)) (select |#valid| v_idx_114) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_118)) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- (select |#length| v_idx_118))) 400) (<= (- (- (select |#length| v_idx_118)) (select |#length| v_idx_118)) (- 800)) (<= (- (- main_q.offset) (- (select |#length| v_idx_118))) 400) (<= (- main_q.offset (select |#length| v_idx_118)) (- 400)) (<= (- main_q.offset (- (select |#length| v_idx_118))) 400) (<= (- main_p.offset (select |#length| v_idx_118)) (- 400)) (<= (- (- main_p.offset) (select |#length| v_idx_118)) (- 400))) (< v_idx_119 v_b_9_1) (< v_idx_115 v_b_5_1) (<= v_b_5_1 v_idx_114))) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- (- main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- main_p.offset v_v_21_1) (- 400)))))} [2018-12-18 22:30:20,640 FATAL L214 ngHoareTripleChecker]: Soundness check failed for the following hoare triple [2018-12-18 22:30:20,640 FATAL L217 ngHoareTripleChecker]: Expected: VALID Actual: INVALID [2018-12-18 22:30:20,641 FATAL L219 ngHoareTripleChecker]: Solver was "Z3" in version "4.8.3" [2018-12-18 22:30:20,641 FATAL L223 ngHoareTripleChecker]: -- [2018-12-18 22:30:20,642 FATAL L224 ngHoareTripleChecker]: Pre: {2147483635#(or (exists ((v_b_14_1 Int) (v_b_16_1 Int) (v_b_15_1 Int) (v_b_17_1 Int) (v_v_206_1 Int) (v_v_202_1 Bool)) (and (<= (- c_main_~malloc_~size v_v_206_1) 396) (<= (- (- c_main_~malloc_~size) v_v_206_1) (- 404)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- v_b_15_1 |c_main_~malloc_#res.base|) 1) (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset v_v_206_1) (- 4)) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- v_b_15_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- c_main_q.offset) v_v_206_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) v_v_202_1 (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (forall ((v_idx_148 Int) (v_idx_149 Int) (v_idx_147 Int) (v_idx_144 Int) (v_idx_145 Int) (v_idx_143 Int)) (or (<= v_b_14_1 v_idx_143) (< v_idx_145 v_b_15_1) (< v_idx_149 v_b_17_1) (<= v_b_16_1 v_idx_147) (< v_idx_144 v_b_14_1) (and (<= (- (- c_main_q.offset) (select |c_#length| v_idx_148)) (- 8)) (<= (- (- (select |c_#length| v_idx_148)) (select |c_#length| v_idx_148)) (- 8)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_148)) (- 4)) (<= (- c_main_p.offset (select |c_#length| v_idx_148)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_148)) 396) (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_148)) (- 404)) (select |c_#valid| v_idx_144) (<= (- c_main_q.offset (select |c_#length| v_idx_148)) 0) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_148)) (- 4)) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_148)) (- 4))) (<= v_b_15_1 v_idx_144) (<= v_b_17_1 v_idx_148) (< v_idx_148 v_b_16_1))) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_14_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- |c_main_~malloc_#res.offset| v_v_206_1) (- 4)) (<= (- (- v_v_206_1) v_v_206_1) (- 8)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) v_v_206_1) (- 4)) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- v_b_14_1 |c_main_~malloc_#res.base|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396)) (<= (- c_main_q.offset v_v_206_1) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_206_1) (- 4)))) (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- c_main_p.offset) (- v_v_21_1)) 400) (<= (- c_main_~malloc_~size v_v_21_1) 0) (<= (- c_main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_~malloc_~size) v_v_21_1) (- 800)) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- |c_main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 0) (<= (- c_main_q.offset v_v_21_1) (- 400)) (<= (- c_main_q.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- v_b_9_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- c_main_~malloc_~size) (- v_v_21_1)) 0) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- c_main_q.offset) (- v_v_21_1)) 400) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (forall ((v_idx_137 Int) (v_idx_138 Int) (v_idx_135 Int) (v_idx_139 Int) (v_idx_133 Int) (v_idx_134 Int)) (or (< v_idx_138 v_b_8_1) (< v_idx_134 v_b_4_1) (< v_idx_135 v_b_5_1) (<= v_b_5_1 v_idx_134) (and (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_138)) (- 400)) (<= (- c_main_~malloc_~size (- (select |c_#length| v_idx_138))) 800) (<= (- |c_main_~malloc_#res.offset| (- (select |c_#length| v_idx_138))) 400) (<= (- (- c_main_~malloc_~size) (- (select |c_#length| v_idx_138))) 0) (<= (- (- c_main_p.offset) (- (select |c_#length| v_idx_138))) 400) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_138)) 0) (<= (- c_main_p.offset (- (select |c_#length| v_idx_138))) 400) (<= (- (select |c_#length| v_idx_138) (- (select |c_#length| v_idx_138))) 800) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_138)) (- 400)) (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_138)) (- 800)) (select |c_#valid| v_idx_134) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_138)) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) (- (select |c_#length| v_idx_138))) 400) (<= (- (- (select |c_#length| v_idx_138)) (select |c_#length| v_idx_138)) (- 800)) (<= (- (- c_main_q.offset) (- (select |c_#length| v_idx_138))) 400) (<= (- c_main_q.offset (select |c_#length| v_idx_138)) (- 400)) (<= (- c_main_q.offset (- (select |c_#length| v_idx_138))) 400) (<= (- c_main_p.offset (select |c_#length| v_idx_138)) (- 400)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_138)) (- 400))) (<= v_b_9_1 v_idx_138) (< v_idx_139 v_b_9_1) (<= v_b_4_1 v_idx_133) (<= v_b_8_1 v_idx_137))) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) v_v_21_1) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- c_main_~malloc_~size (- v_v_21_1)) 800) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- c_main_q.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_p.offset (- c_main_q.offset)) 0) (<= (- (- c_main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- c_main_p.offset v_v_21_1) (- 400)))))} [2018-12-18 22:30:20,642 FATAL L228 ngHoareTripleChecker]: Action: assume !(4 + q.offset <= #length[q.base]); [2018-12-18 22:30:20,643 FATAL L184 hOps$ForEachOp$OfRef]: ActionStr: (not (<= (+ c_main_q.offset 4) (select |c_#length| c_main_q.base))) [2018-12-18 22:30:20,643 FATAL L230 ngHoareTripleChecker]: Post: {2147483634#(exists ((v_b_14_1 Int) (v_v_213_1 Int) (v_b_15_1 Int) (v_v_202_1 Bool) (v_b_21_1 Int) (v_b_20_1 Int)) (and (<= (- (- |c_main_~malloc_#res.offset|) (- v_v_213_1)) 7) (<= (- v_v_213_1 (- v_v_213_1)) 14) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- c_main_~malloc_~size) (- v_v_213_1)) (- 393)) (<= (- v_b_15_1 |c_main_~malloc_#res.base|) 1) (<= (- v_b_20_1 v_b_21_1) (- 1)) (<= (- v_b_20_1 c_main_q.base) 0) (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- v_b_15_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) (<= (- (- c_main_q.offset) (- v_v_213_1)) 3) v_v_202_1 (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (forall ((v_idx_159 Int) (v_idx_157 Int) (v_idx_158 Int) (v_idx_155 Int) (v_idx_153 Int) (v_idx_154 Int)) (or (<= v_b_14_1 v_idx_153) (< v_idx_159 v_b_21_1) (< v_idx_155 v_b_15_1) (and (<= (- (- |c_main_~malloc_#res.offset|) (- (select |c_#length| v_idx_158))) 7) (<= (- c_main_~malloc_~size (- (select |c_#length| v_idx_158))) 407) (<= (- (- c_main_~malloc_~size) (- (select |c_#length| v_idx_158))) (- 393)) (<= (- |c_main_~malloc_#res.offset| (- (select |c_#length| v_idx_158))) 7) (<= (- (- c_main_p.offset) (- (select |c_#length| v_idx_158))) 7) (<= (- (select |c_#length| v_idx_158) (- (select |c_#length| v_idx_158))) 14) (<= (- (- c_main_q.offset) (- (select |c_#length| v_idx_158))) 3) (select |c_#valid| v_idx_154) (<= (- c_main_q.offset (- (select |c_#length| v_idx_158))) 11) (<= (- c_main_p.offset (- (select |c_#length| v_idx_158))) 7)) (<= v_b_20_1 v_idx_157) (< v_idx_154 v_b_14_1) (<= v_b_15_1 v_idx_154) (< v_idx_158 v_b_20_1) (<= v_b_21_1 v_idx_158))) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) (- v_v_213_1)) 7) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- c_main_q.offset (- v_v_213_1)) 11) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- v_b_21_1 c_main_q.base) 1) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_20_1) (- c_main_q.base)) 0) (<= (- (- v_b_14_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- |c_main_~malloc_#res.offset| (- v_v_213_1)) 7) (<= (- (- v_b_20_1) (- v_b_21_1)) 1) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- (- v_b_21_1) (- c_main_q.base)) (- 1)) (<= (- c_main_~malloc_~size (- v_v_213_1)) 407) (<= (- v_b_14_1 |c_main_~malloc_#res.base|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396)) (<= (- c_main_p.offset (- v_v_213_1)) 7)))} [2018-12-18 22:30:20,643 FATAL L263 ngHoareTripleChecker]: unsat core / model generation is disabled, enable it to get more details [2018-12-18 22:30:20,644 FATAL L268 ngHoareTripleChecker]: -- [2018-12-18 22:30:20,645 FATAL L269 ngHoareTripleChecker]: Simplified triple [2018-12-18 22:30:20,724 FATAL L270 ngHoareTripleChecker]: Pre: {2147483635#(exists ((v_b_14_1 Int) (v_b_16_1 Int) (v_b_15_1 Int) (v_b_17_1 Int) (v_v_206_1 Int) (v_v_202_1 Bool)) (and (<= (- main_~malloc_~size v_v_206_1) 396) (<= (- (- main_~malloc_~size) v_v_206_1) (- 404)) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- v_b_15_1 |main_~malloc_#res.base|) 1) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset v_v_206_1) (- 4)) (<= (- main_p.offset main_q.offset) 0) (<= (- (- v_b_15_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- main_q.offset) v_v_206_1) (- 8)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) v_v_202_1 (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (forall ((v_idx_148 Int) (v_idx_149 Int) (v_idx_147 Int) (v_idx_144 Int) (v_idx_145 Int) (v_idx_143 Int)) (or (<= v_b_14_1 v_idx_143) (< v_idx_145 v_b_15_1) (< v_idx_149 v_b_17_1) (<= v_b_16_1 v_idx_147) (< v_idx_144 v_b_14_1) (and (<= (- (- main_q.offset) (select |#length| v_idx_148)) (- 8)) (<= (- (- (select |#length| v_idx_148)) (select |#length| v_idx_148)) (- 8)) (<= (- (- main_p.offset) (select |#length| v_idx_148)) (- 4)) (<= (- main_p.offset (select |#length| v_idx_148)) (- 4)) (<= (- main_~malloc_~size (select |#length| v_idx_148)) 396) (<= (- (- main_~malloc_~size) (select |#length| v_idx_148)) (- 404)) (select |#valid| v_idx_144) (<= (- main_q.offset (select |#length| v_idx_148)) 0) (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_148)) (- 4)) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_148)) (- 4))) (<= v_b_15_1 v_idx_144) (<= v_b_17_1 v_idx_148) (< v_idx_148 v_b_16_1))) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- v_b_14_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| v_v_206_1) (- 4)) (<= (- (- v_v_206_1) v_v_206_1) (- 8)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) v_v_206_1) (- 4)) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- v_b_14_1 |main_~malloc_#res.base|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset v_v_206_1) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_206_1) (- 4))))} [2018-12-18 22:30:20,725 FATAL L274 ngHoareTripleChecker]: Action: assume !(4 + q.offset <= #length[q.base]); [2018-12-18 22:30:20,725 FATAL L184 hOps$ForEachOp$OfRef]: ActionStr: (not (<= (+ c_main_q.offset 4) (select |c_#length| c_main_q.base))) [2018-12-18 22:30:21,145 WARN L138 XnfTransformerHelper]: expecting exponential blowup for input size 10 [2018-12-18 22:30:21,215 FATAL L276 ngHoareTripleChecker]: Post: {2147483634#(or (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- main_p.offset main_q.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- main_q.offset)) 4) (exists ((v_b_21_1 Int) (v_b_20_1 Int)) (and (forall ((v_prenex_20 Int)) (or (<= v_b_21_1 v_prenex_20) (< v_prenex_20 v_b_20_1) (<= (- (- main_p.offset) (- (select |#length| v_prenex_20))) 7))) (forall ((v_prenex_21 Int)) (or (< v_prenex_21 v_b_20_1) (<= (- |main_~malloc_#res.offset| (- (select |#length| v_prenex_21))) 7) (<= v_b_21_1 v_prenex_21))) (forall ((v_prenex_24 Int)) (or (< v_prenex_24 v_b_20_1) (<= (- main_q.offset (- (select |#length| v_prenex_24))) 11) (<= v_b_21_1 v_prenex_24))) (<= (- (- v_b_20_1) (- v_b_21_1)) 1) (forall ((v_idx_158 Int)) (or (<= (- main_p.offset (- (select |#length| v_idx_158))) 7) (< v_idx_158 v_b_20_1) (<= v_b_21_1 v_idx_158))) (forall ((v_prenex_19 Int)) (or (< v_prenex_19 v_b_20_1) (<= (- (- main_~malloc_~size) (- (select |#length| v_prenex_19))) (- 393)) (<= v_b_21_1 v_prenex_19))) (forall ((v_prenex_17 Int)) (or (<= v_b_21_1 v_prenex_17) (<= (- (- |main_~malloc_#res.offset|) (- (select |#length| v_prenex_17))) 7) (< v_prenex_17 v_b_20_1))) (<= (- (- v_b_21_1) (- main_q.base)) (- 1)) (forall ((v_prenex_18 Int)) (or (< v_prenex_18 v_b_20_1) (<= v_b_21_1 v_prenex_18) (<= (- (select |#length| v_prenex_18) (- (select |#length| v_prenex_18))) 14))) (<= (- v_b_21_1 main_q.base) 1) (<= (- v_b_20_1 v_b_21_1) (- 1)) (forall ((v_prenex_23 Int)) (or (<= v_b_21_1 v_prenex_23) (<= (- (- main_q.offset) (- (select |#length| v_prenex_23))) 3) (< v_prenex_23 v_b_20_1))) (<= (- v_b_20_1 main_q.base) 0) (< v_b_21_1 (+ v_b_20_1 1)) (<= (- (- v_b_20_1) (- main_q.base)) 0) (forall ((v_prenex_22 Int)) (or (< v_prenex_22 v_b_20_1) (<= (- main_~malloc_~size (- (select |#length| v_prenex_22))) 407) (<= v_b_21_1 v_prenex_22))))) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_p.offset) main_p.offset) 0) (exists ((v_b_14_1 Int) (v_b_15_1 Int)) (and (< v_b_15_1 (+ v_b_14_1 1)) (<= (- v_b_15_1 |main_~malloc_#res.base|) 1) (<= (- v_b_14_1 |main_~malloc_#res.base|) 0) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) (forall ((v_idx_154 Int)) (or (select |#valid| v_idx_154) (< v_idx_154 v_b_14_1) (<= v_b_15_1 v_idx_154))) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- v_b_15_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_14_1) (- |main_~malloc_#res.base|)) 0))) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset main_q.offset) 0) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (exists ((v_b_21_1 Int) (v_b_20_1 Int)) (and (forall ((v_prenex_20 Int)) (or (<= v_b_21_1 v_prenex_20) (< v_prenex_20 v_b_20_1) (<= (- (- main_p.offset) (- (select |#length| v_prenex_20))) 7))) (forall ((v_prenex_21 Int)) (or (< v_prenex_21 v_b_20_1) (<= (- |main_~malloc_#res.offset| (- (select |#length| v_prenex_21))) 7) (<= v_b_21_1 v_prenex_21))) (forall ((v_prenex_24 Int)) (or (< v_prenex_24 v_b_20_1) (<= (- main_q.offset (- (select |#length| v_prenex_24))) 11) (<= v_b_21_1 v_prenex_24))) (<= (- (- v_b_20_1) (- v_b_21_1)) 1) (forall ((v_idx_158 Int)) (or (<= (- main_p.offset (- (select |#length| v_idx_158))) 7) (< v_idx_158 v_b_20_1) (<= v_b_21_1 v_idx_158))) (forall ((v_prenex_19 Int)) (or (< v_prenex_19 v_b_20_1) (<= (- (- main_~malloc_~size) (- (select |#length| v_prenex_19))) (- 393)) (<= v_b_21_1 v_prenex_19))) (forall ((v_prenex_17 Int)) (or (<= v_b_21_1 v_prenex_17) (<= (- (- |main_~malloc_#res.offset|) (- (select |#length| v_prenex_17))) 7) (< v_prenex_17 v_b_20_1))) (<= (- (- v_b_21_1) (- main_q.base)) (- 1)) (forall ((v_prenex_18 Int)) (or (< v_prenex_18 v_b_20_1) (<= v_b_21_1 v_prenex_18) (<= (- (select |#length| v_prenex_18) (- (select |#length| v_prenex_18))) 14))) (<= (- v_b_21_1 main_q.base) 1) (<= (- v_b_20_1 v_b_21_1) (- 1)) (forall ((v_prenex_23 Int)) (or (<= v_b_21_1 v_prenex_23) (<= (- (- main_q.offset) (- (select |#length| v_prenex_23))) 3) (< v_prenex_23 v_b_20_1))) (<= (- v_b_20_1 main_q.base) 0) (<= (- (- v_b_20_1) (- main_q.base)) 0) (forall ((v_prenex_22 Int)) (or (< v_prenex_22 v_b_20_1) (<= (- main_~malloc_~size (- (select |#length| v_prenex_22))) 407) (<= v_b_21_1 v_prenex_22))))) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- main_p.offset main_q.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (exists ((v_b_14_1 Int) (v_b_15_1 Int)) (and (<= (- v_b_15_1 |main_~malloc_#res.base|) 1) (<= (- v_b_14_1 |main_~malloc_#res.base|) 0) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) (forall ((v_idx_154 Int)) (or (select |#valid| v_idx_154) (< v_idx_154 v_b_14_1) (<= v_b_15_1 v_idx_154))) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- v_b_15_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_14_1) (- |main_~malloc_#res.base|)) 0))) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)))} [2018-12-18 22:30:21,216 FATAL L272 FixpointEngine]: Post is unsound because the term-transformation of the following triple is not valid: [2018-12-18 22:30:21,219 FATAL L273 FixpointEngine]: PreBL : #2{Arrays: {[#length] -> [-inf_0] v_20 [b_8] v_21 [b_9] v_22 [inf_0], [#valid] -> [-inf_0] v_14 [b_4] v_15 [b_5] v_16 [inf_0], [main_~malloc_old_#length] -> [-inf_0] v_3 [inf_0], [main_~malloc_old_#valid] -> [-inf_0] v_8 [inf_0], [old(#length)] -> [-inf_0] v_4 [inf_0], [old(#valid)] -> [-inf_0] v_2 [inf_0], }, Substate: {ints: {main_~malloc_#res.offset = [0; 0]; main_p.offset = [0; 0]; main_q.offset = [0; 0]; main_~malloc_~size = [400; 400]; v_21 = [400; 400]}, 11 vars top, relations: {b_8 - main_~malloc_#res.base = [0; 0]; b_5 - main_~malloc_#res.base = [1; 1]; b_9 - main_~malloc_#res.base = [1; 1]; b_4 - main_~malloc_#res.base = [0; 0]; b_5 - b_8 = [1; 1]; b_4 - b_8 = [0; 0]; main_p.offset + main_~malloc_#res.offset = [0; 0]; main_p.offset - main_~malloc_#res.offset = [0; 0]; b_4 - b_5 = [-1; -1]; main_p.offset - main_q.offset = [-399; inf]; main_~malloc_#res.offset + main_~malloc_~size = [400; 400]; main_~malloc_#res.offset - main_~malloc_~size = [-400; -400]; main_p.offset + main_~malloc_~size = [400; 400]; main_p.offset - main_~malloc_~size = [-400; -400]; b_8 - b_9 = [-1; -1]; b_5 - b_9 = [0; 0]; b_4 - b_9 = [-1; -1]; main_~malloc_#res.offset + v_21 = [400; 400]; main_~malloc_#res.offset - v_21 = [-400; -400]; main_p.offset + v_21 = [400; 400]; main_p.offset - v_21 = [-400; -400]; main_~malloc_~size + v_21 = [800; 800]; main_~malloc_~size - v_21 = [0; 0]}, bools: {v_16=TOP, v_14=TOP, v_2=TOP, v_8=TOP, v_15=TRUE}}}, {Arrays: {[#length] -> [-inf_0] v_205 [b_16] v_206 [b_17] v_207 [inf_0], [#valid] -> [-inf_0] v_201 [b_14] v_202 [b_15] v_203 [inf_0], [main_~malloc_old_#length] -> [-inf_0] v_199 [inf_0], [main_~malloc_old_#valid] -> [-inf_0] v_208 [inf_0], [old(#length)] -> [-inf_0] v_204 [inf_0], [old(#valid)] -> [-inf_0] v_200 [inf_0], }, Substate: {ints: {main_~malloc_#res.offset = [0; 0]; main_p.offset = [0; 0]; main_q.offset = [0; 4]; main_~malloc_~size = [400; 400]; v_206 = [4; inf]}, 11 vars top, relations: {b_15 - main_~malloc_#res.base = [1; 1]; b_14 - main_~malloc_#res.base = [0; 0]; main_p.offset + main_~malloc_#res.offset = [0; 0]; main_p.offset - main_~malloc_#res.offset = [0; 0]; main_q.offset + main_~malloc_#res.offset = [0; 4]; main_q.offset - main_~malloc_#res.offset = [0; 4]; main_p.offset + main_q.offset = [0; 4]; main_p.offset - main_q.offset = [-4; 0]; main_~malloc_#res.offset + main_~malloc_~size = [400; 400]; main_~malloc_#res.offset - main_~malloc_~size = [-400; -400]; main_p.offset + main_~malloc_~size = [400; 400]; main_p.offset - main_~malloc_~size = [-400; -400]; main_q.offset + main_~malloc_~size = [400; 404]; main_q.offset - main_~malloc_~size = [-400; -396]; main_~malloc_#res.offset + v_206 = [4; inf]; main_~malloc_#res.offset - v_206 = [-inf; -4]; main_p.offset + v_206 = [4; inf]; main_p.offset - v_206 = [-inf; -4]; main_q.offset + v_206 = [8; inf]; main_q.offset - v_206 = [-inf; 0]; main_~malloc_~size + v_206 = [404; inf]; main_~malloc_~size - v_206 = [-inf; 396]}, bools: {v_200=TOP, v_201=TOP, v_202=TRUE, v_203=TOP, v_208=TOP}}} [2018-12-18 22:30:21,220 FATAL L274 FixpointEngine]: PreH : #1{Arrays: {[#length] -> [-inf_0] v_3 [inf_0], [#valid] -> [-inf_0] v_1 [inf_0], [main_~malloc_old_#length] -> [-inf_0] v_0 [inf_0], [main_~malloc_old_#valid] -> [-inf_0] v_5 [inf_0], [old(#length)] -> [-inf_0] v_4 [inf_0], [old(#valid)] -> [-inf_0] v_2 [inf_0], }, Substate: {10 vars top, bools: {v_2=TOP, v_1=TOP, v_5=TOP}}} [2018-12-18 22:30:21,220 FATAL L278 FixpointEngine]: Action: assume !(4 + q.offset <= #length[q.base]); (to main) [2018-12-18 22:30:21,221 FATAL L282 FixpointEngine]: Post : #1{Arrays: {[#length] -> [-inf_0] v_212 [b_20] v_213 [b_21] v_214 [inf_0], [#valid] -> [-inf_0] v_201 [b_14] v_202 [b_15] v_203 [inf_0], [main_~malloc_old_#length] -> [-inf_0] v_199 [inf_0], [main_~malloc_old_#valid] -> [-inf_0] v_208 [inf_0], [old(#length)] -> [-inf_0] v_204 [inf_0], [old(#valid)] -> [-inf_0] v_200 [inf_0], }, Substate: {ints: {main_~malloc_#res.offset = [0; 0]; main_p.offset = [0; 0]; main_q.offset = [0; 4]; main_~malloc_~size = [400; 400]; v_213 = [-inf; 7]}, 11 vars top, relations: {b_15 - main_~malloc_#res.base = [1; 1]; b_14 - main_~malloc_#res.base = [0; 0]; main_p.offset + main_~malloc_#res.offset = [0; 0]; main_p.offset - main_~malloc_#res.offset = [0; 0]; main_q.offset + main_~malloc_#res.offset = [0; 4]; main_q.offset - main_~malloc_#res.offset = [0; 4]; main_p.offset + main_q.offset = [0; 4]; main_p.offset - main_q.offset = [-4; 0]; main_~malloc_#res.offset + main_~malloc_~size = [400; 400]; main_~malloc_#res.offset - main_~malloc_~size = [-400; -400]; main_p.offset + main_~malloc_~size = [400; 400]; main_p.offset - main_~malloc_~size = [-400; -400]; main_q.offset + main_~malloc_~size = [400; 404]; main_q.offset - main_~malloc_~size = [-400; -396]; b_14 - b_15 = [-1; -1]; b_21 - main_q.base = [1; 1]; b_20 - main_q.base = [0; 0]; main_~malloc_#res.offset + v_213 = [-inf; 7]; main_~malloc_#res.offset - v_213 = [-7; inf]; main_p.offset + v_213 = [-inf; 7]; main_p.offset - v_213 = [-7; inf]; main_q.offset + v_213 = [-inf; 11]; main_q.offset - v_213 = [-3; inf]; main_~malloc_~size + v_213 = [-inf; 407]; main_~malloc_~size - v_213 = [393; inf]; b_20 - b_21 = [-1; -1]}, bools: {v_200=TOP, v_201=TOP, v_202=TRUE, v_203=TOP, v_208=TOP}}} [2018-12-18 22:30:21,222 FATAL L292 ToolchainWalker]: The Plugin de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction has thrown an exception: java.lang.AssertionError: Post is unsound at de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.algorithm.FixpointEngine.calculateAbstractPost(FixpointEngine.java:255) at de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.algorithm.FixpointEngine.calculateFixpoint(FixpointEngine.java:134) at de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.algorithm.FixpointEngine.run(FixpointEngine.java:105) at de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.tool.AbstractInterpreter.runWithoutTimeoutAndResults(AbstractInterpreter.java:149) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.CegarAbsIntRunner.generateFixpoints(CegarAbsIntRunner.java:222) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseTaipanRefinementStrategy.constructInterpolantGenerator(BaseTaipanRefinementStrategy.java:382) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseTaipanRefinementStrategy.getInterpolantGenerator(BaseTaipanRefinementStrategy.java:225) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseRefinementStrategy.extractInterpolants(BaseRefinementStrategy.java:380) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseRefinementStrategy.handleInfeasibleCase(BaseRefinementStrategy.java:296) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseRefinementStrategy.executeStrategy(BaseRefinementStrategy.java:206) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.TraceAbstractionRefinementEngine.(TraceAbstractionRefinementEngine.java:70) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.BasicCegarLoop.isCounterexampleFeasible(BasicCegarLoop.java:456) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.AbstractCegarLoop.iterateInternal(AbstractCegarLoop.java:434) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.AbstractCegarLoop.iterate(AbstractCegarLoop.java:376) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionStarter.iterate(TraceAbstractionStarter.java:334) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionStarter.runCegarLoops(TraceAbstractionStarter.java:174) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionStarter.(TraceAbstractionStarter.java:126) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionObserver.finish(TraceAbstractionObserver.java:123) at de.uni_freiburg.informatik.ultimate.core.coreplugin.PluginConnector.runObserver(PluginConnector.java:168) at de.uni_freiburg.informatik.ultimate.core.coreplugin.PluginConnector.runTool(PluginConnector.java:151) at de.uni_freiburg.informatik.ultimate.core.coreplugin.PluginConnector.run(PluginConnector.java:128) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainWalker.executePluginConnector(ToolchainWalker.java:232) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainWalker.processPlugin(ToolchainWalker.java:226) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainWalker.walkUnprotected(ToolchainWalker.java:142) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainWalker.walk(ToolchainWalker.java:104) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainManager$Toolchain.processToolchain(ToolchainManager.java:316) at de.uni_freiburg.informatik.ultimate.core.coreplugin.toolchain.DefaultToolchainJob.run(DefaultToolchainJob.java:145) at org.eclipse.core.internal.jobs.Worker.run(Worker.java:55) [2018-12-18 22:30:21,229 INFO L168 Benchmark]: Toolchain (without parser) took 18286.44 ms. Allocated memory was 1.5 GB in the beginning and 2.3 GB in the end (delta: 805.3 MB). Free memory was 1.5 GB in the beginning and 2.3 GB in the end (delta: -833.1 MB). Peak memory consumption was 588.9 MB. Max. memory is 7.1 GB. [2018-12-18 22:30:21,232 INFO L168 Benchmark]: Boogie PL CUP Parser took 0.24 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. [2018-12-18 22:30:21,233 INFO L168 Benchmark]: Boogie Procedure Inliner took 56.05 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. [2018-12-18 22:30:21,233 INFO L168 Benchmark]: Boogie Preprocessor took 25.32 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. [2018-12-18 22:30:21,234 INFO L168 Benchmark]: RCFGBuilder took 518.06 ms. Allocated memory is still 1.5 GB. Free memory was 1.5 GB in the beginning and 1.4 GB in the end (delta: 21.1 MB). Peak memory consumption was 21.1 MB. Max. memory is 7.1 GB. [2018-12-18 22:30:21,235 INFO L168 Benchmark]: TraceAbstraction took 17682.58 ms. Allocated memory was 1.5 GB in the beginning and 2.3 GB in the end (delta: 805.3 MB). Free memory was 1.4 GB in the beginning and 2.3 GB in the end (delta: -854.3 MB). Peak memory consumption was 567.7 MB. Max. memory is 7.1 GB. [2018-12-18 22:30:21,239 INFO L336 ainManager$Toolchain]: ####################### End [Toolchain 1] ####################### --- Results --- * Results from de.uni_freiburg.informatik.ultimate.core: - GenericResult: Assertions are enabled Assertions are enabled - StatisticsResult: Toolchain Benchmarks Benchmark results are: * Boogie PL CUP Parser took 0.24 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. * Boogie Procedure Inliner took 56.05 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. * Boogie Preprocessor took 25.32 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. * RCFGBuilder took 518.06 ms. Allocated memory is still 1.5 GB. Free memory was 1.5 GB in the beginning and 1.4 GB in the end (delta: 21.1 MB). Peak memory consumption was 21.1 MB. Max. memory is 7.1 GB. * TraceAbstraction took 17682.58 ms. Allocated memory was 1.5 GB in the beginning and 2.3 GB in the end (delta: 805.3 MB). Free memory was 1.4 GB in the beginning and 2.3 GB in the end (delta: -854.3 MB). Peak memory consumption was 567.7 MB. Max. memory is 7.1 GB. * Results from de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction: - ExceptionOrErrorResult: AssertionError: Post is unsound de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction: AssertionError: Post is unsound: de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.algorithm.FixpointEngine.calculateAbstractPost(FixpointEngine.java:255) RESULT: Ultimate could not prove your program: Toolchain returned no result. Received shutdown request...