java -ea -Xmx8000000000 -Xss4m -jar ./plugins/org.eclipse.equinox.launcher_1.3.100.v20150511-1540.jar -data @noDefault -ultimatedata ./data -tc ../../../trunk/examples/toolchains/AutomizerBplInline.xml -s ../../../trunk/examples/settings/ai/array-bench/reach_32bit_array_oct.epf -i ../../../trunk/examples/programs/toy/tooDifficultLoopInvariant/PointerIncrement-simplified02.bpl -------------------------------------------------------------------------------- This is Ultimate 0.1.24-824f902 [2018-12-19 12:28:52,196 INFO L170 SettingsManager]: Resetting all preferences to default values... [2018-12-19 12:28:52,198 INFO L174 SettingsManager]: Resetting UltimateCore preferences to default values [2018-12-19 12:28:52,214 INFO L177 SettingsManager]: Ultimate Commandline Interface provides no preferences, ignoring... [2018-12-19 12:28:52,214 INFO L174 SettingsManager]: Resetting Boogie Preprocessor preferences to default values [2018-12-19 12:28:52,215 INFO L174 SettingsManager]: Resetting Boogie Procedure Inliner preferences to default values [2018-12-19 12:28:52,217 INFO L174 SettingsManager]: Resetting Abstract Interpretation preferences to default values [2018-12-19 12:28:52,219 INFO L174 SettingsManager]: Resetting LassoRanker preferences to default values [2018-12-19 12:28:52,220 INFO L174 SettingsManager]: Resetting Reaching Definitions preferences to default values [2018-12-19 12:28:52,221 INFO L174 SettingsManager]: Resetting SyntaxChecker preferences to default values [2018-12-19 12:28:52,223 INFO L177 SettingsManager]: Büchi Program Product provides no preferences, ignoring... [2018-12-19 12:28:52,224 INFO L174 SettingsManager]: Resetting LTL2Aut preferences to default values [2018-12-19 12:28:52,225 INFO L174 SettingsManager]: Resetting PEA to Boogie preferences to default values [2018-12-19 12:28:52,226 INFO L174 SettingsManager]: Resetting BlockEncodingV2 preferences to default values [2018-12-19 12:28:52,227 INFO L174 SettingsManager]: Resetting ChcToBoogie preferences to default values [2018-12-19 12:28:52,228 INFO L174 SettingsManager]: Resetting AutomataScriptInterpreter preferences to default values [2018-12-19 12:28:52,229 INFO L174 SettingsManager]: Resetting BuchiAutomizer preferences to default values [2018-12-19 12:28:52,231 INFO L174 SettingsManager]: Resetting CACSL2BoogieTranslator preferences to default values [2018-12-19 12:28:52,233 INFO L174 SettingsManager]: Resetting CodeCheck preferences to default values [2018-12-19 12:28:52,234 INFO L174 SettingsManager]: Resetting InvariantSynthesis preferences to default values [2018-12-19 12:28:52,236 INFO L174 SettingsManager]: Resetting RCFGBuilder preferences to default values [2018-12-19 12:28:52,237 INFO L174 SettingsManager]: Resetting TraceAbstraction preferences to default values [2018-12-19 12:28:52,239 INFO L177 SettingsManager]: TraceAbstractionConcurrent provides no preferences, ignoring... [2018-12-19 12:28:52,239 INFO L177 SettingsManager]: TraceAbstractionWithAFAs provides no preferences, ignoring... [2018-12-19 12:28:52,240 INFO L174 SettingsManager]: Resetting TreeAutomizer preferences to default values [2018-12-19 12:28:52,240 INFO L174 SettingsManager]: Resetting IcfgTransformer preferences to default values [2018-12-19 12:28:52,241 INFO L174 SettingsManager]: Resetting Boogie Printer preferences to default values [2018-12-19 12:28:52,242 INFO L174 SettingsManager]: Resetting ReqPrinter preferences to default values [2018-12-19 12:28:52,243 INFO L174 SettingsManager]: Resetting Witness Printer preferences to default values [2018-12-19 12:28:52,244 INFO L177 SettingsManager]: Boogie PL CUP Parser provides no preferences, ignoring... [2018-12-19 12:28:52,244 INFO L174 SettingsManager]: Resetting CDTParser preferences to default values [2018-12-19 12:28:52,245 INFO L177 SettingsManager]: AutomataScriptParser provides no preferences, ignoring... [2018-12-19 12:28:52,245 INFO L177 SettingsManager]: ReqParser provides no preferences, ignoring... [2018-12-19 12:28:52,245 INFO L174 SettingsManager]: Resetting SmtParser preferences to default values [2018-12-19 12:28:52,246 INFO L174 SettingsManager]: Resetting Witness Parser preferences to default values [2018-12-19 12:28:52,247 INFO L181 SettingsManager]: Finished resetting all preferences to default values... [2018-12-19 12:28:52,247 INFO L98 SettingsManager]: Beginning loading settings from /storage/repos/ultimate/releaseScripts/default/UAutomizer-linux/../../../trunk/examples/settings/ai/array-bench/reach_32bit_array_oct.epf [2018-12-19 12:28:52,267 INFO L110 SettingsManager]: Loading preferences was successful [2018-12-19 12:28:52,267 INFO L112 SettingsManager]: Preferences different from defaults after loading the file: [2018-12-19 12:28:52,268 INFO L131 SettingsManager]: Preferences of Boogie Preprocessor differ from their defaults: [2018-12-19 12:28:52,268 INFO L133 SettingsManager]: * Show backtranslation warnings=false [2018-12-19 12:28:52,268 INFO L131 SettingsManager]: Preferences of Boogie Procedure Inliner differ from their defaults: [2018-12-19 12:28:52,269 INFO L133 SettingsManager]: * User list type=DISABLED [2018-12-19 12:28:52,269 INFO L133 SettingsManager]: * Inline calls to unimplemented procedures=true [2018-12-19 12:28:52,269 INFO L131 SettingsManager]: Preferences of Abstract Interpretation differ from their defaults: [2018-12-19 12:28:52,269 INFO L133 SettingsManager]: * Abstract domain for RCFG-of-the-future=PoormanAbstractDomain [2018-12-19 12:28:52,269 INFO L133 SettingsManager]: * Underlying domain=OctagonDomain [2018-12-19 12:28:52,269 INFO L133 SettingsManager]: * Abstract domain=ArrayDomain [2018-12-19 12:28:52,270 INFO L133 SettingsManager]: * Check feasibility of abstract posts with an SMT solver=true [2018-12-19 12:28:52,270 INFO L133 SettingsManager]: * Interval Domain=false [2018-12-19 12:28:52,271 INFO L131 SettingsManager]: Preferences of BlockEncodingV2 differ from their defaults: [2018-12-19 12:28:52,271 INFO L133 SettingsManager]: * Create parallel compositions if possible=false [2018-12-19 12:28:52,271 INFO L133 SettingsManager]: * Use SBE=true [2018-12-19 12:28:52,273 INFO L131 SettingsManager]: Preferences of CACSL2BoogieTranslator differ from their defaults: [2018-12-19 12:28:52,273 INFO L133 SettingsManager]: * sizeof long=4 [2018-12-19 12:28:52,273 INFO L133 SettingsManager]: * Overapproximate operations on floating types=true [2018-12-19 12:28:52,274 INFO L133 SettingsManager]: * sizeof POINTER=4 [2018-12-19 12:28:52,274 INFO L133 SettingsManager]: * Check division by zero=IGNORE [2018-12-19 12:28:52,274 INFO L133 SettingsManager]: * Pointer to allocated memory at dereference=IGNORE [2018-12-19 12:28:52,274 INFO L133 SettingsManager]: * If two pointers are subtracted or compared they have the same base address=IGNORE [2018-12-19 12:28:52,274 INFO L133 SettingsManager]: * Check array bounds for arrays that are off heap=IGNORE [2018-12-19 12:28:52,275 INFO L133 SettingsManager]: * sizeof long double=12 [2018-12-19 12:28:52,275 INFO L133 SettingsManager]: * Check if freed pointer was valid=false [2018-12-19 12:28:52,275 INFO L133 SettingsManager]: * Pointer base address is valid at dereference=IGNORE [2018-12-19 12:28:52,275 INFO L131 SettingsManager]: Preferences of RCFGBuilder differ from their defaults: [2018-12-19 12:28:52,276 INFO L133 SettingsManager]: * Size of a code block=SequenceOfStatements [2018-12-19 12:28:52,276 INFO L133 SettingsManager]: * SMT solver=External_DefaultMode [2018-12-19 12:28:52,276 INFO L133 SettingsManager]: * Command for external solver=z3 SMTLIB2_COMPLIANT=true -memory:2024 -smt2 -in -t:2000 [2018-12-19 12:28:52,276 INFO L131 SettingsManager]: Preferences of TraceAbstraction differ from their defaults: [2018-12-19 12:28:52,276 INFO L133 SettingsManager]: * Compute Interpolants along a Counterexample=FPandBP [2018-12-19 12:28:52,277 INFO L133 SettingsManager]: * Positions where we compute the Hoare Annotation=LoopsAndPotentialCycles [2018-12-19 12:28:52,277 INFO L133 SettingsManager]: * Trace refinement strategy=TAIPAN [2018-12-19 12:28:52,277 INFO L133 SettingsManager]: * SMT solver=External_ModelsAndUnsatCoreMode [2018-12-19 12:28:52,277 INFO L133 SettingsManager]: * Command for external solver=z3 SMTLIB2_COMPLIANT=true -memory:2024 -smt2 -in [2018-12-19 12:28:52,278 INFO L133 SettingsManager]: * Compute Hoare Annotation of negated interpolant automaton, abstraction and CFG=true [2018-12-19 12:28:52,278 INFO L133 SettingsManager]: * Abstract interpretation Mode=USE_PREDICATES [2018-12-19 12:28:52,332 INFO L81 nceAwareModelManager]: Repository-Root is: /tmp [2018-12-19 12:28:52,348 INFO L258 ainManager$Toolchain]: [Toolchain 1]: Applicable parser(s) successfully (re)initialized [2018-12-19 12:28:52,354 INFO L214 ainManager$Toolchain]: [Toolchain 1]: Toolchain selected. [2018-12-19 12:28:52,355 INFO L271 PluginConnector]: Initializing Boogie PL CUP Parser... [2018-12-19 12:28:52,358 INFO L276 PluginConnector]: Boogie PL CUP Parser initialized [2018-12-19 12:28:52,359 INFO L418 ainManager$Toolchain]: [Toolchain 1]: Parsing single file: /storage/repos/ultimate/releaseScripts/default/UAutomizer-linux/../../../trunk/examples/programs/toy/tooDifficultLoopInvariant/PointerIncrement-simplified02.bpl [2018-12-19 12:28:52,360 INFO L111 BoogieParser]: Parsing: '/storage/repos/ultimate/releaseScripts/default/UAutomizer-linux/../../../trunk/examples/programs/toy/tooDifficultLoopInvariant/PointerIncrement-simplified02.bpl' [2018-12-19 12:28:52,418 INFO L296 ainManager$Toolchain]: ####################### [Toolchain 1] ####################### [2018-12-19 12:28:52,420 INFO L131 ToolchainWalker]: Walking toolchain with 4 elements. [2018-12-19 12:28:52,422 INFO L113 PluginConnector]: ------------------------Boogie Procedure Inliner---------------------------- [2018-12-19 12:28:52,422 INFO L271 PluginConnector]: Initializing Boogie Procedure Inliner... [2018-12-19 12:28:52,422 INFO L276 PluginConnector]: Boogie Procedure Inliner initialized [2018-12-19 12:28:52,442 INFO L185 PluginConnector]: Executing the observer TypeChecker from plugin Boogie Procedure Inliner for "PointerIncrement-simplified02.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:28:52" (1/1) ... [2018-12-19 12:28:52,458 INFO L185 PluginConnector]: Executing the observer Inliner from plugin Boogie Procedure Inliner for "PointerIncrement-simplified02.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:28:52" (1/1) ... [2018-12-19 12:28:52,467 WARN L165 Inliner]: Program contained no entry procedure! [2018-12-19 12:28:52,468 WARN L168 Inliner]: Missing entry procedures: [ULTIMATE.start] [2018-12-19 12:28:52,468 WARN L175 Inliner]: Fallback enabled. All procedures will be processed. [2018-12-19 12:28:52,490 INFO L132 PluginConnector]: ------------------------ END Boogie Procedure Inliner---------------------------- [2018-12-19 12:28:52,491 INFO L113 PluginConnector]: ------------------------Boogie Preprocessor---------------------------- [2018-12-19 12:28:52,491 INFO L271 PluginConnector]: Initializing Boogie Preprocessor... [2018-12-19 12:28:52,492 INFO L276 PluginConnector]: Boogie Preprocessor initialized [2018-12-19 12:28:52,505 INFO L185 PluginConnector]: Executing the observer EnsureBoogieModelObserver from plugin Boogie Preprocessor for "PointerIncrement-simplified02.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:28:52" (1/1) ... [2018-12-19 12:28:52,505 INFO L185 PluginConnector]: Executing the observer TypeChecker from plugin Boogie Preprocessor for "PointerIncrement-simplified02.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:28:52" (1/1) ... [2018-12-19 12:28:52,507 INFO L185 PluginConnector]: Executing the observer ConstExpander from plugin Boogie Preprocessor for "PointerIncrement-simplified02.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:28:52" (1/1) ... [2018-12-19 12:28:52,507 INFO L185 PluginConnector]: Executing the observer StructExpander from plugin Boogie Preprocessor for "PointerIncrement-simplified02.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:28:52" (1/1) ... [2018-12-19 12:28:52,513 INFO L185 PluginConnector]: Executing the observer UnstructureCode from plugin Boogie Preprocessor for "PointerIncrement-simplified02.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:28:52" (1/1) ... [2018-12-19 12:28:52,522 INFO L185 PluginConnector]: Executing the observer FunctionInliner from plugin Boogie Preprocessor for "PointerIncrement-simplified02.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:28:52" (1/1) ... [2018-12-19 12:28:52,523 INFO L185 PluginConnector]: Executing the observer BoogieSymbolTableConstructor from plugin Boogie Preprocessor for "PointerIncrement-simplified02.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:28:52" (1/1) ... [2018-12-19 12:28:52,525 INFO L132 PluginConnector]: ------------------------ END Boogie Preprocessor---------------------------- [2018-12-19 12:28:52,525 INFO L113 PluginConnector]: ------------------------RCFGBuilder---------------------------- [2018-12-19 12:28:52,526 INFO L271 PluginConnector]: Initializing RCFGBuilder... [2018-12-19 12:28:52,526 INFO L276 PluginConnector]: RCFGBuilder initialized [2018-12-19 12:28:52,527 INFO L185 PluginConnector]: Executing the observer RCFGBuilderObserver from plugin RCFGBuilder for "PointerIncrement-simplified02.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:28:52" (1/1) ... No working directory specified, using /storage/repos/ultimate/releaseScripts/default/UAutomizer-linux/z3 Starting monitored process 1 with z3 SMTLIB2_COMPLIANT=true -memory:2024 -smt2 -in -t:2000 (exit command is (exit), workingDir is null) Waiting until toolchain timeout for monitored process 1 with z3 SMTLIB2_COMPLIANT=true -memory:2024 -smt2 -in -t:2000 [2018-12-19 12:28:52,596 INFO L130 BoogieDeclarations]: Found specification of procedure main [2018-12-19 12:28:52,597 INFO L138 BoogieDeclarations]: Found implementation of procedure main [2018-12-19 12:28:52,597 INFO L130 BoogieDeclarations]: Found specification of procedure ~malloc [2018-12-19 12:28:53,059 INFO L272 CfgBuilder]: Using library mode [2018-12-19 12:28:53,059 INFO L280 CfgBuilder]: Removed 3 assue(true) statements. [2018-12-19 12:28:53,060 INFO L202 PluginConnector]: Adding new model PointerIncrement-simplified02.bpl de.uni_freiburg.informatik.ultimate.plugins.generator.rcfgbuilder CFG 19.12 12:28:53 BoogieIcfgContainer [2018-12-19 12:28:53,060 INFO L132 PluginConnector]: ------------------------ END RCFGBuilder---------------------------- [2018-12-19 12:28:53,061 INFO L113 PluginConnector]: ------------------------TraceAbstraction---------------------------- [2018-12-19 12:28:53,061 INFO L271 PluginConnector]: Initializing TraceAbstraction... [2018-12-19 12:28:53,064 INFO L276 PluginConnector]: TraceAbstraction initialized [2018-12-19 12:28:53,064 INFO L185 PluginConnector]: Executing the observer TraceAbstractionObserver from plugin TraceAbstraction for "PointerIncrement-simplified02.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:28:52" (1/2) ... [2018-12-19 12:28:53,065 INFO L205 PluginConnector]: Invalid model from TraceAbstraction for observer de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionObserver@76c4e289 and model type PointerIncrement-simplified02.bpl de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction AST 19.12 12:28:53, skipping insertion in model container [2018-12-19 12:28:53,065 INFO L185 PluginConnector]: Executing the observer TraceAbstractionObserver from plugin TraceAbstraction for "PointerIncrement-simplified02.bpl de.uni_freiburg.informatik.ultimate.plugins.generator.rcfgbuilder CFG 19.12 12:28:53" (2/2) ... [2018-12-19 12:28:53,067 INFO L112 eAbstractionObserver]: Analyzing ICFG PointerIncrement-simplified02.bpl [2018-12-19 12:28:53,077 INFO L156 ceAbstractionStarter]: Automizer settings: Hoare:true NWA Interpolation:FPandBP Determinization: PREDICATE_ABSTRACTION [2018-12-19 12:28:53,086 INFO L168 ceAbstractionStarter]: Appying trace abstraction to program that has 1 error locations. [2018-12-19 12:28:53,104 INFO L257 AbstractCegarLoop]: Starting to check reachability of 1 error locations. [2018-12-19 12:28:53,138 INFO L382 AbstractCegarLoop]: Interprodecural is true [2018-12-19 12:28:53,138 INFO L383 AbstractCegarLoop]: Hoare is true [2018-12-19 12:28:53,139 INFO L384 AbstractCegarLoop]: Compute interpolants for FPandBP [2018-12-19 12:28:53,139 INFO L385 AbstractCegarLoop]: Backedges is STRAIGHT_LINE [2018-12-19 12:28:53,139 INFO L386 AbstractCegarLoop]: Determinization is PREDICATE_ABSTRACTION [2018-12-19 12:28:53,139 INFO L387 AbstractCegarLoop]: Difference is false [2018-12-19 12:28:53,139 INFO L388 AbstractCegarLoop]: Minimize is MINIMIZE_SEVPA [2018-12-19 12:28:53,140 INFO L393 AbstractCegarLoop]: ======== Iteration 0==of CEGAR loop == AllErrorsAtOnce======== [2018-12-19 12:28:53,154 INFO L276 IsEmpty]: Start isEmpty. Operand 8 states. [2018-12-19 12:28:53,164 INFO L282 IsEmpty]: Finished isEmpty. Found accepting run of length 5 [2018-12-19 12:28:53,164 INFO L394 BasicCegarLoop]: Found error trace [2018-12-19 12:28:53,167 INFO L402 BasicCegarLoop]: trace histogram [1, 1, 1, 1] [2018-12-19 12:28:53,169 INFO L423 AbstractCegarLoop]: === Iteration 1 === [mainErr0ASSERT_VIOLATIONASSERT]=== [2018-12-19 12:28:53,176 INFO L144 PredicateUnifier]: Initialized classic predicate unifier [2018-12-19 12:28:53,177 INFO L82 PathProgramCache]: Analyzing trace with hash 927590, now seen corresponding path program 1 times [2018-12-19 12:28:53,180 INFO L69 tionRefinementEngine]: Using refinement strategy TaipanRefinementStrategy [2018-12-19 12:28:53,228 INFO L119 rtionOrderModulation]: Craig_TreeInterpolation forces the order to NOT_INCREMENTALLY [2018-12-19 12:28:53,228 INFO L103 rtionOrderModulation]: Keeping assertion order NOT_INCREMENTALLY [2018-12-19 12:28:53,228 INFO L119 rtionOrderModulation]: Craig_TreeInterpolation forces the order to NOT_INCREMENTALLY [2018-12-19 12:28:53,228 INFO L289 anRefinementStrategy]: Using traceCheck mode SMTINTERPOL with AssertCodeBlockOrder NOT_INCREMENTALLY (IT: Craig_TreeInterpolation) [2018-12-19 12:28:53,279 INFO L136 AnnotateAndAsserter]: Conjunction of SSA is unsat [2018-12-19 12:28:53,425 INFO L273 TraceCheckUtils]: 0: Hoare triple {11#true} ~malloc_old_#length, ~malloc_old_#valid := #length, #valid;~malloc_~size := 400;havoc ~malloc_#res.base, ~malloc_#res.offset;havoc #valid, #length;assume ~malloc_old_#valid[~malloc_#res.base] == false;assume #valid == ~malloc_old_#valid[~malloc_#res.base := true];assume ~malloc_#res.offset == 0;assume ~malloc_#res.base != 0;assume #length == ~malloc_old_#length[~malloc_#res.base := ~malloc_~size];p.base, p.offset := ~malloc_#res.base, ~malloc_#res.offset;q.base, q.offset := p.base, p.offset; {13#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-19 12:28:53,430 INFO L273 TraceCheckUtils]: 1: Hoare triple {13#(<= (+ main_q.offset 400) (select |#length| main_q.base))} #t~short2 := q.offset < p.offset + 400; {13#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-19 12:28:53,433 INFO L273 TraceCheckUtils]: 2: Hoare triple {13#(<= (+ main_q.offset 400) (select |#length| main_q.base))} assume #t~short2; {13#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-19 12:28:53,437 INFO L273 TraceCheckUtils]: 3: Hoare triple {13#(<= (+ main_q.offset 400) (select |#length| main_q.base))} assume !(4 + q.offset <= #length[q.base]); {12#false} is VALID [2018-12-19 12:28:53,439 INFO L134 CoverageAnalysis]: Checked inductivity of 0 backedges. 0 proven. 0 refuted. 0 times theorem prover too weak. 0 trivial. 0 not checked. [2018-12-19 12:28:53,442 INFO L312 seRefinementStrategy]: Constructing automaton from 1 perfect and 0 imperfect interpolant sequences. [2018-12-19 12:28:53,442 INFO L327 seRefinementStrategy]: Number of different interpolants: perfect sequences [1] imperfect sequences [] total 1 [2018-12-19 12:28:53,442 INFO L257 anRefinementStrategy]: Using the first perfect interpolant sequence [2018-12-19 12:28:53,448 INFO L78 Accepts]: Start accepts. Automaton has 3 states. Word has length 4 [2018-12-19 12:28:53,449 INFO L84 Accepts]: Finished accepts. word is accepted. [2018-12-19 12:28:53,452 INFO L86 InductivityCheck]: Starting indutivity check of a Floyd-Hoare automaton with 3 states. [2018-12-19 12:28:53,493 INFO L119 InductivityCheck]: Floyd-Hoare automaton has 4 edges. 4 inductive. 0 not inductive. 0 times theorem prover too weak to decide inductivity. [2018-12-19 12:28:53,493 INFO L459 AbstractCegarLoop]: Interpolant automaton has 3 states [2018-12-19 12:28:53,502 INFO L142 InterpolantAutomaton]: Constructing interpolant automaton starting with 3 interpolants. [2018-12-19 12:28:53,503 INFO L144 InterpolantAutomaton]: CoverageRelationStatistics Valid=3, Invalid=3, Unknown=0, NotChecked=0, Total=6 [2018-12-19 12:28:53,506 INFO L87 Difference]: Start difference. First operand 8 states. Second operand 3 states. [2018-12-19 12:28:53,643 INFO L144 Difference]: Subtrahend was deterministic. Have not used determinization. [2018-12-19 12:28:53,644 INFO L93 Difference]: Finished difference Result 17 states and 18 transitions. [2018-12-19 12:28:53,644 INFO L142 InterpolantAutomaton]: Switched to read-only mode: deterministic interpolant automaton has 3 states. [2018-12-19 12:28:53,644 INFO L78 Accepts]: Start accepts. Automaton has 3 states. Word has length 4 [2018-12-19 12:28:53,644 INFO L84 Accepts]: Finished accepts. some prefix is accepted. [2018-12-19 12:28:53,646 INFO L82 GeneralOperation]: Start removeUnreachable. Operand 3 states. [2018-12-19 12:28:53,652 INFO L88 GeneralOperation]: Finished removeUnreachable. Reduced from 3 states to 3 states and 18 transitions. [2018-12-19 12:28:53,652 INFO L82 GeneralOperation]: Start removeUnreachable. Operand 3 states. [2018-12-19 12:28:53,654 INFO L88 GeneralOperation]: Finished removeUnreachable. Reduced from 3 states to 3 states and 18 transitions. [2018-12-19 12:28:53,654 INFO L86 InductivityCheck]: Starting indutivity check of a Floyd-Hoare automaton with 3 states and 18 transitions. [2018-12-19 12:28:53,728 INFO L119 InductivityCheck]: Floyd-Hoare automaton has 18 edges. 18 inductive. 0 not inductive. 0 times theorem prover too weak to decide inductivity. [2018-12-19 12:28:53,738 INFO L225 Difference]: With dead ends: 17 [2018-12-19 12:28:53,738 INFO L226 Difference]: Without dead ends: 10 [2018-12-19 12:28:53,742 INFO L631 BasicCegarLoop]: 0 DeclaredPredicates, 1 GetRequests, 0 SyntacticMatches, 0 SemanticMatches, 1 ConstructedPredicates, 0 IntricatePredicates, 0 DeprecatedPredicates, 0 ImplicationChecksByTransitivity, 0.0s TimeCoverageRelationStatistics Valid=3, Invalid=3, Unknown=0, NotChecked=0, Total=6 [2018-12-19 12:28:53,761 INFO L82 GeneralOperation]: Start minimizeSevpa. Operand 10 states. [2018-12-19 12:28:53,817 INFO L88 GeneralOperation]: Finished minimizeSevpa. Reduced states from 10 to 9. [2018-12-19 12:28:53,817 INFO L214 AbstractMinimizeNwa]: Start testing correctness of minimizeSevpa [2018-12-19 12:28:53,818 INFO L82 GeneralOperation]: Start isEquivalent. First operand 10 states. Second operand 9 states. [2018-12-19 12:28:53,819 INFO L74 IsIncluded]: Start isIncluded. First operand 10 states. Second operand 9 states. [2018-12-19 12:28:53,819 INFO L87 Difference]: Start difference. First operand 10 states. Second operand 9 states. [2018-12-19 12:28:53,821 INFO L144 Difference]: Subtrahend was deterministic. Have not used determinization. [2018-12-19 12:28:53,821 INFO L93 Difference]: Finished difference Result 10 states and 10 transitions. [2018-12-19 12:28:53,822 INFO L276 IsEmpty]: Start isEmpty. Operand 10 states and 10 transitions. [2018-12-19 12:28:53,822 INFO L282 IsEmpty]: Finished isEmpty. No accepting run. [2018-12-19 12:28:53,822 INFO L83 IsIncluded]: Finished isIncluded. Language is included [2018-12-19 12:28:53,823 INFO L74 IsIncluded]: Start isIncluded. First operand 9 states. Second operand 10 states. [2018-12-19 12:28:53,823 INFO L87 Difference]: Start difference. First operand 9 states. Second operand 10 states. [2018-12-19 12:28:53,824 INFO L144 Difference]: Subtrahend was deterministic. Have not used determinization. [2018-12-19 12:28:53,825 INFO L93 Difference]: Finished difference Result 10 states and 10 transitions. [2018-12-19 12:28:53,825 INFO L276 IsEmpty]: Start isEmpty. Operand 10 states and 10 transitions. [2018-12-19 12:28:53,825 INFO L282 IsEmpty]: Finished isEmpty. No accepting run. [2018-12-19 12:28:53,826 INFO L83 IsIncluded]: Finished isIncluded. Language is included [2018-12-19 12:28:53,826 INFO L88 GeneralOperation]: Finished isEquivalent. [2018-12-19 12:28:53,826 INFO L221 AbstractMinimizeNwa]: Finished testing correctness of minimizeSevpa [2018-12-19 12:28:53,826 INFO L82 GeneralOperation]: Start removeUnreachable. Operand 9 states. [2018-12-19 12:28:53,828 INFO L88 GeneralOperation]: Finished removeUnreachable. Reduced from 9 states to 9 states and 9 transitions. [2018-12-19 12:28:53,829 INFO L78 Accepts]: Start accepts. Automaton has 9 states and 9 transitions. Word has length 4 [2018-12-19 12:28:53,830 INFO L84 Accepts]: Finished accepts. word is rejected. [2018-12-19 12:28:53,830 INFO L480 AbstractCegarLoop]: Abstraction has 9 states and 9 transitions. [2018-12-19 12:28:53,830 INFO L481 AbstractCegarLoop]: Interpolant automaton has 3 states. [2018-12-19 12:28:53,830 INFO L276 IsEmpty]: Start isEmpty. Operand 9 states and 9 transitions. [2018-12-19 12:28:53,831 INFO L282 IsEmpty]: Finished isEmpty. Found accepting run of length 9 [2018-12-19 12:28:53,831 INFO L394 BasicCegarLoop]: Found error trace [2018-12-19 12:28:53,831 INFO L402 BasicCegarLoop]: trace histogram [2, 2, 1, 1, 1, 1] [2018-12-19 12:28:53,832 INFO L423 AbstractCegarLoop]: === Iteration 2 === [mainErr0ASSERT_VIOLATIONASSERT]=== [2018-12-19 12:28:53,832 INFO L144 PredicateUnifier]: Initialized classic predicate unifier [2018-12-19 12:28:53,832 INFO L82 PathProgramCache]: Analyzing trace with hash 1951667359, now seen corresponding path program 1 times [2018-12-19 12:28:53,832 INFO L69 tionRefinementEngine]: Using refinement strategy TaipanRefinementStrategy [2018-12-19 12:28:53,834 INFO L119 rtionOrderModulation]: Craig_TreeInterpolation forces the order to NOT_INCREMENTALLY [2018-12-19 12:28:53,834 INFO L103 rtionOrderModulation]: Keeping assertion order NOT_INCREMENTALLY [2018-12-19 12:28:53,834 INFO L119 rtionOrderModulation]: Craig_TreeInterpolation forces the order to NOT_INCREMENTALLY [2018-12-19 12:28:53,834 INFO L289 anRefinementStrategy]: Using traceCheck mode SMTINTERPOL with AssertCodeBlockOrder NOT_INCREMENTALLY (IT: Craig_TreeInterpolation) [2018-12-19 12:28:53,850 INFO L136 AnnotateAndAsserter]: Conjunction of SSA is unsat [2018-12-19 12:28:54,204 INFO L273 TraceCheckUtils]: 0: Hoare triple {66#true} ~malloc_old_#length, ~malloc_old_#valid := #length, #valid;~malloc_~size := 400;havoc ~malloc_#res.base, ~malloc_#res.offset;havoc #valid, #length;assume ~malloc_old_#valid[~malloc_#res.base] == false;assume #valid == ~malloc_old_#valid[~malloc_#res.base := true];assume ~malloc_#res.offset == 0;assume ~malloc_#res.base != 0;assume #length == ~malloc_old_#length[~malloc_#res.base := ~malloc_~size];p.base, p.offset := ~malloc_#res.base, ~malloc_#res.offset;q.base, q.offset := p.base, p.offset; {68#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-19 12:28:54,217 INFO L273 TraceCheckUtils]: 1: Hoare triple {68#(<= (+ main_q.offset 400) (select |#length| main_q.base))} #t~short2 := q.offset < p.offset + 400; {68#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-19 12:28:54,230 INFO L273 TraceCheckUtils]: 2: Hoare triple {68#(<= (+ main_q.offset 400) (select |#length| main_q.base))} assume #t~short2; {68#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-19 12:28:54,237 INFO L273 TraceCheckUtils]: 3: Hoare triple {68#(<= (+ main_q.offset 400) (select |#length| main_q.base))} assume 4 + q.offset <= #length[q.base]; {68#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-19 12:28:54,238 INFO L273 TraceCheckUtils]: 4: Hoare triple {68#(<= (+ main_q.offset 400) (select |#length| main_q.base))} q.base, q.offset := q.base, q.offset + 4; {69#(<= (+ main_q.offset 396) (select |#length| main_q.base))} is VALID [2018-12-19 12:28:54,240 INFO L273 TraceCheckUtils]: 5: Hoare triple {69#(<= (+ main_q.offset 396) (select |#length| main_q.base))} #t~short2 := q.offset < p.offset + 400; {69#(<= (+ main_q.offset 396) (select |#length| main_q.base))} is VALID [2018-12-19 12:28:54,248 INFO L273 TraceCheckUtils]: 6: Hoare triple {69#(<= (+ main_q.offset 396) (select |#length| main_q.base))} assume #t~short2; {69#(<= (+ main_q.offset 396) (select |#length| main_q.base))} is VALID [2018-12-19 12:28:54,256 INFO L273 TraceCheckUtils]: 7: Hoare triple {69#(<= (+ main_q.offset 396) (select |#length| main_q.base))} assume !(4 + q.offset <= #length[q.base]); {67#false} is VALID [2018-12-19 12:28:54,257 INFO L134 CoverageAnalysis]: Checked inductivity of 3 backedges. 0 proven. 3 refuted. 0 times theorem prover too weak. 0 trivial. 0 not checked. [2018-12-19 12:28:54,258 INFO L300 seRefinementStrategy]: The current sequences of interpolants are not accepted, trying to find more. [2018-12-19 12:28:54,258 INFO L193 anRefinementStrategy]: Switched to InterpolantGenerator mode ABSTRACT_INTERPRETATION [2018-12-19 12:28:54,259 INFO L205 CegarAbsIntRunner]: Running AI on error trace of length 9 with the following transitions: [2018-12-19 12:28:54,261 INFO L207 CegarAbsIntRunner]: [0], [4], [7], [8], [9], [13] [2018-12-19 12:28:54,321 INFO L148 AbstractInterpreter]: Using domain ArrayDomain [2018-12-19 12:28:54,321 INFO L101 FixpointEngine]: Starting fixpoint engine with domain ArrayDomain (maxUnwinding=3, maxParallelStates=2) [2018-12-19 12:28:57,888 WARN L212 ngHoareTripleChecker]: Soundness check inconclusive for the following hoare triple [2018-12-19 12:28:57,888 WARN L217 ngHoareTripleChecker]: Expected: VALID Actual: UNKNOWN [2018-12-19 12:28:57,889 WARN L219 ngHoareTripleChecker]: Solver was "Z3" in version "4.8.3" [2018-12-19 12:28:57,890 WARN L223 ngHoareTripleChecker]: -- [2018-12-19 12:28:57,891 WARN L224 ngHoareTripleChecker]: Pre: {2147483637#(exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 0) (forall ((v_idx_98 Int) (v_idx_99 Int) (v_idx_97 Int) (v_idx_94 Int) (v_idx_95 Int) (v_idx_93 Int)) (or (<= v_b_4_1 v_idx_93) (< v_idx_98 v_b_12_1) (<= v_b_13_1 v_idx_98) (< v_idx_95 v_b_5_1) (<= v_b_5_1 v_idx_94) (<= v_b_12_1 v_idx_97) (< v_idx_99 v_b_13_1) (and (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_98)) (- 404)) (select |c_#valid| v_idx_94) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_98)) (- 4)) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_98)) (- 4)) (<= (- c_main_q.offset (select |c_#length| v_idx_98)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_98)) 396) (<= (- c_main_p.offset (select |c_#length| v_idx_98)) (- 4)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_98)) (- 4)) (<= (- (- (select |c_#length| v_idx_98)) (select |c_#length| v_idx_98)) (- 8)) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_98)) (- 4))) (< v_idx_94 v_b_4_1))) (<= (- v_b_13_1 c_main_q.base) 1) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- (- c_main_q.offset) v_v_27_1) (- 4)) (<= (- (- v_b_13_1) (- c_main_q.base)) (- 1)) (<= (- c_main_q.offset v_v_27_1) (- 4)) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 0) |c_main_#t~short2| (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- c_main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_q.offset)) 0) (<= (- c_main_p.offset v_v_27_1) (- 4)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- (- v_b_12_1) (- c_main_q.base)) 0) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- c_main_q.offset c_main_~malloc_~size) (- 400)) (<= (- c_main_~malloc_~size v_v_27_1) 396) (<= (- (- c_main_p.offset) v_v_27_1) (- 4)) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_p.offset (- c_main_q.offset)) 0) (<= (- v_b_12_1 c_main_q.base) 0) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| v_v_27_1) (- 4))))} [2018-12-19 12:28:57,891 WARN L228 ngHoareTripleChecker]: Action: q.base, q.offset := q.base, q.offset + 4; [2018-12-19 12:28:57,892 WARN L184 hOps$ForEachOp$OfRef]: ActionStr: (and (= c_main_q.offset_primed (+ c_main_q.offset 4)) (= c_main_q.base_primed c_main_q.base)) [2018-12-19 12:28:57,892 WARN L230 ngHoareTripleChecker]: Post: {2147483636#(exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) (- 4)) (<= (- c_main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- (- c_main_p.offset) c_main_q.offset) (- 4)) |c_main_#t~short2| (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- c_main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- c_main_p.offset v_v_27_1) (- 4)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 404)) (<= (- (- c_main_q.offset) c_main_q.offset) (- 8)) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) (- 4)) (<= (- c_main_p.offset c_main_q.offset) (- 4)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 396) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- c_main_~malloc_~size v_v_27_1) 396) (<= (- (- c_main_p.offset) v_v_27_1) (- 4)) (forall ((v_idx_104 Int) (v_idx_105 Int) (v_idx_103 Int) (v_idx_108 Int) (v_idx_109 Int) (v_idx_107 Int)) (or (<= v_b_13_1 v_idx_108) (<= v_b_12_1 v_idx_107) (< v_idx_109 v_b_13_1) (< v_idx_108 v_b_12_1) (and (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_108)) (- 404)) (select |c_#valid| v_idx_104) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_108)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_108)) 396) (<= (- c_main_p.offset (select |c_#length| v_idx_108)) (- 4)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_108)) (- 4)) (<= (- c_main_q.offset (select |c_#length| v_idx_108)) 0) (<= (- (- (select |c_#length| v_idx_108)) (select |c_#length| v_idx_108)) (- 8)) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_108)) (- 4)) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_108)) (- 8))) (< v_idx_104 v_b_4_1) (<= v_b_5_1 v_idx_104) (< v_idx_105 v_b_5_1) (<= v_b_4_1 v_idx_103))) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- (- c_main_q.offset) v_v_27_1) (- 8)) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396))))} [2018-12-19 12:28:57,893 WARN L263 ngHoareTripleChecker]: unsat core / model generation is disabled, enable it to get more details [2018-12-19 12:28:57,896 WARN L268 ngHoareTripleChecker]: -- [2018-12-19 12:28:57,897 WARN L269 ngHoareTripleChecker]: Simplified triple [2018-12-19 12:28:58,602 WARN L138 XnfTransformerHelper]: expecting exponential blowup for input size 10 [2018-12-19 12:28:58,848 WARN L270 ngHoareTripleChecker]: Pre: {2147483637#(or (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset main_q.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- main_q.offset)) 0) |main_#t~short2| (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (exists ((v_b_12_1 Int) (v_b_13_1 Int)) (and (forall ((v_prenex_5 Int)) (or (< v_prenex_5 v_b_12_1) (<= v_b_13_1 v_prenex_5) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_prenex_5)) (- 4)))) (forall ((v_prenex_4 Int)) (or (<= (- (- main_~malloc_~size) (select |#length| v_prenex_4)) (- 404)) (<= v_b_13_1 v_prenex_4) (< v_prenex_4 v_b_12_1))) (forall ((v_prenex_2 Int)) (or (< v_prenex_2 v_b_12_1) (<= v_b_13_1 v_prenex_2) (<= (- (- (select |#length| v_prenex_2)) (select |#length| v_prenex_2)) (- 8)))) (forall ((v_prenex_1 Int)) (or (<= (- main_q.offset (select |#length| v_prenex_1)) (- 4)) (< v_prenex_1 v_b_12_1) (<= v_b_13_1 v_prenex_1))) (<= (- (- v_b_12_1) (- main_q.base)) 0) (<= (- v_b_13_1 main_q.base) 1) (forall ((v_prenex_8 Int)) (or (<= v_b_13_1 v_prenex_8) (< v_prenex_8 v_b_12_1) (<= (- (- main_p.offset) (select |#length| v_prenex_8)) (- 4)))) (forall ((v_prenex_6 Int)) (or (<= v_b_13_1 v_prenex_6) (< v_prenex_6 v_b_12_1) (<= (- |main_~malloc_#res.offset| (select |#length| v_prenex_6)) (- 4)))) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (< v_b_13_1 (+ v_b_12_1 1)) (<= (- v_b_12_1 main_q.base) 0) (forall ((v_idx_98 Int)) (or (< v_idx_98 v_b_12_1) (<= v_b_13_1 v_idx_98) (<= (- (- main_q.offset) (select |#length| v_idx_98)) (- 4)))) (<= (- (- v_b_13_1) (- main_q.base)) (- 1)) (forall ((v_prenex_3 Int)) (or (< v_prenex_3 v_b_12_1) (<= v_b_13_1 v_prenex_3) (<= (- main_p.offset (select |#length| v_prenex_3)) (- 4)))) (forall ((v_prenex_7 Int)) (or (<= (- main_~malloc_~size (select |#length| v_prenex_7)) 396) (< v_prenex_7 v_b_12_1) (<= v_b_13_1 v_prenex_7))) (<= (- v_b_12_1 v_b_13_1) (- 1)))) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (exists ((v_b_4_1 Int) (v_b_5_1 Int)) (and (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (forall ((v_idx_94 Int)) (or (select |#valid| v_idx_94) (<= v_b_5_1 v_idx_94) (< v_idx_94 v_b_4_1))) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (< v_b_5_1 (+ v_b_4_1 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0))) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset main_q.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- main_q.offset)) 0) |main_#t~short2| (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset main_q.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- main_q.offset)) 0) |main_#t~short2| (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (exists ((v_b_4_1 Int) (v_b_5_1 Int)) (and (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (forall ((v_idx_94 Int)) (or (select |#valid| v_idx_94) (<= v_b_5_1 v_idx_94) (< v_idx_94 v_b_4_1))) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0))) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (exists ((v_b_12_1 Int) (v_b_13_1 Int)) (and (forall ((v_prenex_5 Int)) (or (< v_prenex_5 v_b_12_1) (<= v_b_13_1 v_prenex_5) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_prenex_5)) (- 4)))) (forall ((v_prenex_4 Int)) (or (<= (- (- main_~malloc_~size) (select |#length| v_prenex_4)) (- 404)) (<= v_b_13_1 v_prenex_4) (< v_prenex_4 v_b_12_1))) (forall ((v_prenex_2 Int)) (or (< v_prenex_2 v_b_12_1) (<= v_b_13_1 v_prenex_2) (<= (- (- (select |#length| v_prenex_2)) (select |#length| v_prenex_2)) (- 8)))) (forall ((v_prenex_1 Int)) (or (<= (- main_q.offset (select |#length| v_prenex_1)) (- 4)) (< v_prenex_1 v_b_12_1) (<= v_b_13_1 v_prenex_1))) (<= (- (- v_b_12_1) (- main_q.base)) 0) (<= (- v_b_13_1 main_q.base) 1) (forall ((v_prenex_8 Int)) (or (<= v_b_13_1 v_prenex_8) (< v_prenex_8 v_b_12_1) (<= (- (- main_p.offset) (select |#length| v_prenex_8)) (- 4)))) (forall ((v_prenex_6 Int)) (or (<= v_b_13_1 v_prenex_6) (< v_prenex_6 v_b_12_1) (<= (- |main_~malloc_#res.offset| (select |#length| v_prenex_6)) (- 4)))) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- v_b_12_1 main_q.base) 0) (forall ((v_idx_98 Int)) (or (< v_idx_98 v_b_12_1) (<= v_b_13_1 v_idx_98) (<= (- (- main_q.offset) (select |#length| v_idx_98)) (- 4)))) (<= (- (- v_b_13_1) (- main_q.base)) (- 1)) (forall ((v_prenex_3 Int)) (or (< v_prenex_3 v_b_12_1) (<= v_b_13_1 v_prenex_3) (<= (- main_p.offset (select |#length| v_prenex_3)) (- 4)))) (forall ((v_prenex_7 Int)) (or (<= (- main_~malloc_~size (select |#length| v_prenex_7)) 396) (< v_prenex_7 v_b_12_1) (<= v_b_13_1 v_prenex_7))) (<= (- v_b_12_1 v_b_13_1) (- 1)))) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)))} [2018-12-19 12:28:58,849 WARN L274 ngHoareTripleChecker]: Action: q.base, q.offset := q.base, q.offset + 4; [2018-12-19 12:28:58,850 WARN L184 hOps$ForEachOp$OfRef]: ActionStr: (and (= c_main_q.offset_primed (+ c_main_q.offset 4)) (= c_main_q.base_primed c_main_q.base)) [2018-12-19 12:29:01,320 WARN L138 XnfTransformerHelper]: expecting exponential blowup for input size 10 [2018-12-19 12:29:01,431 WARN L276 ngHoareTripleChecker]: Post: {2147483636#(or (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) |main_#t~short2| (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (exists ((v_b_12_1 Int) (v_b_13_1 Int)) (and (forall ((v_prenex_11 Int)) (or (< v_prenex_11 v_b_12_1) (<= v_b_13_1 v_prenex_11) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_prenex_11)) (- 4)))) (forall ((v_prenex_12 Int)) (or (<= v_b_13_1 v_prenex_12) (< v_prenex_12 v_b_12_1) (<= (- (- main_~malloc_~size) (select |#length| v_prenex_12)) (- 404)))) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (forall ((v_idx_108 Int)) (or (<= v_b_13_1 v_idx_108) (<= (- main_~malloc_~size (select |#length| v_idx_108)) 396) (< v_idx_108 v_b_12_1))) (forall ((v_prenex_9 Int)) (or (< v_prenex_9 v_b_12_1) (<= (- (- main_q.offset) (select |#length| v_prenex_9)) (- 8)) (<= v_b_13_1 v_prenex_9))) (< v_b_13_1 (+ v_b_12_1 1)) (forall ((v_prenex_10 Int)) (or (<= (- |main_~malloc_#res.offset| (select |#length| v_prenex_10)) (- 4)) (<= v_b_13_1 v_prenex_10) (< v_prenex_10 v_b_12_1))) (forall ((v_prenex_16 Int)) (or (<= (- (- (select |#length| v_prenex_16)) (select |#length| v_prenex_16)) (- 8)) (<= v_b_13_1 v_prenex_16) (< v_prenex_16 v_b_12_1))) (forall ((v_prenex_15 Int)) (or (<= v_b_13_1 v_prenex_15) (<= (- (- main_p.offset) (select |#length| v_prenex_15)) (- 4)) (< v_prenex_15 v_b_12_1))) (forall ((v_prenex_13 Int)) (or (<= v_b_13_1 v_prenex_13) (< v_prenex_13 v_b_12_1) (<= (- main_p.offset (select |#length| v_prenex_13)) (- 4)))) (<= (- v_b_12_1 v_b_13_1) (- 1)) (forall ((v_prenex_14 Int)) (or (< v_prenex_14 v_b_12_1) (<= (- main_q.offset (select |#length| v_prenex_14)) 0) (<= v_b_13_1 v_prenex_14))))) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (exists ((v_b_12_1 Int) (v_b_13_1 Int)) (and (forall ((v_prenex_11 Int)) (or (< v_prenex_11 v_b_12_1) (<= v_b_13_1 v_prenex_11) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_prenex_11)) (- 4)))) (forall ((v_prenex_12 Int)) (or (<= v_b_13_1 v_prenex_12) (< v_prenex_12 v_b_12_1) (<= (- (- main_~malloc_~size) (select |#length| v_prenex_12)) (- 404)))) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (forall ((v_idx_108 Int)) (or (<= v_b_13_1 v_idx_108) (<= (- main_~malloc_~size (select |#length| v_idx_108)) 396) (< v_idx_108 v_b_12_1))) (forall ((v_prenex_9 Int)) (or (< v_prenex_9 v_b_12_1) (<= (- (- main_q.offset) (select |#length| v_prenex_9)) (- 8)) (<= v_b_13_1 v_prenex_9))) (forall ((v_prenex_10 Int)) (or (<= (- |main_~malloc_#res.offset| (select |#length| v_prenex_10)) (- 4)) (<= v_b_13_1 v_prenex_10) (< v_prenex_10 v_b_12_1))) (forall ((v_prenex_16 Int)) (or (<= (- (- (select |#length| v_prenex_16)) (select |#length| v_prenex_16)) (- 8)) (<= v_b_13_1 v_prenex_16) (< v_prenex_16 v_b_12_1))) (forall ((v_prenex_15 Int)) (or (<= v_b_13_1 v_prenex_15) (<= (- (- main_p.offset) (select |#length| v_prenex_15)) (- 4)) (< v_prenex_15 v_b_12_1))) (forall ((v_prenex_13 Int)) (or (<= v_b_13_1 v_prenex_13) (< v_prenex_13 v_b_12_1) (<= (- main_p.offset (select |#length| v_prenex_13)) (- 4)))) (forall ((v_prenex_14 Int)) (or (< v_prenex_14 v_b_12_1) (<= (- main_q.offset (select |#length| v_prenex_14)) 0) (<= v_b_13_1 v_prenex_14))) (<= (- v_b_12_1 v_b_13_1) (- 1)))) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) |main_#t~short2| (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (exists ((v_b_4_1 Int) (v_b_5_1 Int)) (and (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (forall ((v_idx_104 Int)) (or (select |#valid| v_idx_104) (< v_idx_104 v_b_4_1) (<= v_b_5_1 v_idx_104))) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0)))) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) |main_#t~short2| (exists ((v_b_4_1 Int) (v_b_5_1 Int)) (and (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (forall ((v_idx_104 Int)) (or (select |#valid| v_idx_104) (< v_idx_104 v_b_4_1) (<= v_b_5_1 v_idx_104))) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (< v_b_5_1 (+ v_b_4_1 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0))) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4)))} [2018-12-19 12:29:05,012 WARN L212 ngHoareTripleChecker]: Soundness check inconclusive for the following hoare triple [2018-12-19 12:29:05,012 WARN L217 ngHoareTripleChecker]: Expected: VALID Actual: UNKNOWN [2018-12-19 12:29:05,013 WARN L219 ngHoareTripleChecker]: Solver was "Z3" in version "4.8.3" [2018-12-19 12:29:05,013 WARN L223 ngHoareTripleChecker]: -- [2018-12-19 12:29:05,014 WARN L224 ngHoareTripleChecker]: Pre: {2147483635#(or (exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) (- 4)) (<= (- c_main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- (- c_main_p.offset) c_main_q.offset) (- 4)) |c_main_#t~short2| (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- c_main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (forall ((v_idx_127 Int) (v_idx_124 Int) (v_idx_125 Int) (v_idx_128 Int) (v_idx_129 Int) (v_idx_123 Int)) (or (<= v_b_12_1 v_idx_127) (and (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_128)) (- 404)) (select |c_#valid| v_idx_124) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_128)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_128)) 396) (<= (- c_main_p.offset (select |c_#length| v_idx_128)) (- 4)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_128)) (- 4)) (<= (- c_main_q.offset (select |c_#length| v_idx_128)) 0) (<= (- (- (select |c_#length| v_idx_128)) (select |c_#length| v_idx_128)) (- 8)) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_128)) (- 4)) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_128)) (- 8))) (<= v_b_13_1 v_idx_128) (< v_idx_125 v_b_5_1) (< v_idx_128 v_b_12_1) (< v_idx_124 v_b_4_1) (<= v_b_5_1 v_idx_124) (< v_idx_129 v_b_13_1) (<= v_b_4_1 v_idx_123))) (<= (- c_main_p.offset v_v_27_1) (- 4)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 404)) (<= (- (- c_main_q.offset) c_main_q.offset) (- 8)) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) (- 4)) (<= (- c_main_p.offset c_main_q.offset) (- 4)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 396) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- c_main_~malloc_~size v_v_27_1) 396) (<= (- (- c_main_p.offset) v_v_27_1) (- 4)) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- (- c_main_q.offset) v_v_27_1) (- 8)) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396)))) (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- c_main_p.offset) (- v_v_21_1)) 400) (<= (- c_main_~malloc_~size v_v_21_1) 0) (<= (- c_main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_~malloc_~size) v_v_21_1) (- 800)) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- |c_main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 0) (<= (- c_main_q.offset v_v_21_1) (- 400)) (<= (- c_main_q.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- v_b_9_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- c_main_~malloc_~size) (- v_v_21_1)) 0) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- c_main_q.offset) (- v_v_21_1)) 400) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) v_v_21_1) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- c_main_~malloc_~size (- v_v_21_1)) 800) (forall ((v_idx_115 Int) (v_idx_113 Int) (v_idx_114 Int) (v_idx_119 Int) (v_idx_117 Int) (v_idx_118 Int)) (or (<= v_b_8_1 v_idx_117) (< v_idx_118 v_b_8_1) (<= v_b_9_1 v_idx_118) (<= v_b_4_1 v_idx_113) (< v_idx_114 v_b_4_1) (and (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_118)) (- 400)) (<= (- c_main_~malloc_~size (- (select |c_#length| v_idx_118))) 800) (<= (- |c_main_~malloc_#res.offset| (- (select |c_#length| v_idx_118))) 400) (<= (- (- c_main_~malloc_~size) (- (select |c_#length| v_idx_118))) 0) (<= (- (- c_main_p.offset) (- (select |c_#length| v_idx_118))) 400) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_118)) 0) (<= (- c_main_p.offset (- (select |c_#length| v_idx_118))) 400) (<= (- (select |c_#length| v_idx_118) (- (select |c_#length| v_idx_118))) 800) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_118)) (- 400)) (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_118)) (- 800)) (select |c_#valid| v_idx_114) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_118)) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) (- (select |c_#length| v_idx_118))) 400) (<= (- (- (select |c_#length| v_idx_118)) (select |c_#length| v_idx_118)) (- 800)) (<= (- (- c_main_q.offset) (- (select |c_#length| v_idx_118))) 400) (<= (- c_main_q.offset (select |c_#length| v_idx_118)) (- 400)) (<= (- c_main_q.offset (- (select |c_#length| v_idx_118))) 400) (<= (- c_main_p.offset (select |c_#length| v_idx_118)) (- 400)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_118)) (- 400))) (< v_idx_119 v_b_9_1) (< v_idx_115 v_b_5_1) (<= v_b_5_1 v_idx_114))) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- c_main_q.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_p.offset (- c_main_q.offset)) 0) (<= (- (- c_main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- c_main_p.offset v_v_21_1) (- 400)))))} [2018-12-19 12:29:05,014 WARN L228 ngHoareTripleChecker]: Action: #t~short2 := q.offset < p.offset + 400; [2018-12-19 12:29:05,014 WARN L184 hOps$ForEachOp$OfRef]: ActionStr: (or (and |c_main_#t~short2_primed| (< c_main_q.offset (+ c_main_p.offset 400))) (and (not |c_main_#t~short2_primed|) (not (< c_main_q.offset (+ c_main_p.offset 400))))) [2018-12-19 12:29:05,015 WARN L230 ngHoareTripleChecker]: Post: {2147483634#(or (exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) (- 4)) (<= (- c_main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- (- c_main_p.offset) c_main_q.offset) (- 4)) |c_main_#t~short2| (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- c_main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- c_main_p.offset v_v_27_1) (- 4)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (forall ((v_idx_148 Int) (v_idx_149 Int) (v_idx_147 Int) (v_idx_144 Int) (v_idx_145 Int) (v_idx_143 Int)) (or (< v_idx_148 v_b_12_1) (<= v_b_5_1 v_idx_144) (< v_idx_149 v_b_13_1) (< v_idx_145 v_b_5_1) (< v_idx_144 v_b_4_1) (<= v_b_4_1 v_idx_143) (<= v_b_12_1 v_idx_147) (<= v_b_13_1 v_idx_148) (and (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_148)) (- 404)) (select |c_#valid| v_idx_144) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_148)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_148)) 396) (<= (- c_main_p.offset (select |c_#length| v_idx_148)) (- 4)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_148)) (- 4)) (<= (- c_main_q.offset (select |c_#length| v_idx_148)) 0) (<= (- (- (select |c_#length| v_idx_148)) (select |c_#length| v_idx_148)) (- 8)) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_148)) (- 4)) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_148)) (- 8))))) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 404)) (<= (- (- c_main_q.offset) c_main_q.offset) (- 8)) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) (- 4)) (<= (- c_main_p.offset c_main_q.offset) (- 4)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 396) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- c_main_~malloc_~size v_v_27_1) 396) (<= (- (- c_main_p.offset) v_v_27_1) (- 4)) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- (- c_main_q.offset) v_v_27_1) (- 8)) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396)))) (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- c_main_p.offset) (- v_v_21_1)) 400) (<= (- c_main_~malloc_~size v_v_21_1) 0) (<= (- c_main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_~malloc_~size) v_v_21_1) (- 800)) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- |c_main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 0) (<= (- c_main_q.offset v_v_21_1) (- 400)) (<= (- c_main_q.offset (- v_v_21_1)) 400) |c_main_#t~short2| (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- v_b_9_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- c_main_~malloc_~size) (- v_v_21_1)) 0) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- c_main_q.offset) (- v_v_21_1)) 400) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (forall ((v_idx_137 Int) (v_idx_138 Int) (v_idx_135 Int) (v_idx_139 Int) (v_idx_133 Int) (v_idx_134 Int)) (or (< v_idx_138 v_b_8_1) (< v_idx_134 v_b_4_1) (< v_idx_135 v_b_5_1) (<= v_b_5_1 v_idx_134) (and (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_138)) (- 400)) (<= (- c_main_~malloc_~size (- (select |c_#length| v_idx_138))) 800) (<= (- |c_main_~malloc_#res.offset| (- (select |c_#length| v_idx_138))) 400) (<= (- (- c_main_~malloc_~size) (- (select |c_#length| v_idx_138))) 0) (<= (- (- c_main_p.offset) (- (select |c_#length| v_idx_138))) 400) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_138)) 0) (<= (- c_main_p.offset (- (select |c_#length| v_idx_138))) 400) (<= (- (select |c_#length| v_idx_138) (- (select |c_#length| v_idx_138))) 800) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_138)) (- 400)) (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_138)) (- 800)) (select |c_#valid| v_idx_134) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_138)) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) (- (select |c_#length| v_idx_138))) 400) (<= (- (- (select |c_#length| v_idx_138)) (select |c_#length| v_idx_138)) (- 800)) (<= (- (- c_main_q.offset) (- (select |c_#length| v_idx_138))) 400) (<= (- c_main_q.offset (select |c_#length| v_idx_138)) (- 400)) (<= (- c_main_q.offset (- (select |c_#length| v_idx_138))) 400) (<= (- c_main_p.offset (select |c_#length| v_idx_138)) (- 400)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_138)) (- 400))) (<= v_b_9_1 v_idx_138) (< v_idx_139 v_b_9_1) (<= v_b_4_1 v_idx_133) (<= v_b_8_1 v_idx_137))) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) v_v_21_1) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- c_main_~malloc_~size (- v_v_21_1)) 800) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- c_main_q.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_p.offset (- c_main_q.offset)) 0) (<= (- (- c_main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- c_main_p.offset v_v_21_1) (- 400)))))} [2018-12-19 12:29:05,015 WARN L263 ngHoareTripleChecker]: unsat core / model generation is disabled, enable it to get more details [2018-12-19 12:29:05,019 WARN L268 ngHoareTripleChecker]: -- [2018-12-19 12:29:05,020 WARN L269 ngHoareTripleChecker]: Simplified triple [2018-12-19 12:29:05,098 WARN L270 ngHoareTripleChecker]: Pre: {2147483635#(or (exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- main_p.offset) main_p.offset) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) |main_#t~short2| (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (forall ((v_idx_127 Int) (v_idx_124 Int) (v_idx_125 Int) (v_idx_128 Int) (v_idx_129 Int) (v_idx_123 Int)) (or (<= v_b_12_1 v_idx_127) (and (<= (- (- main_~malloc_~size) (select |#length| v_idx_128)) (- 404)) (select |#valid| v_idx_124) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_128)) (- 4)) (<= (- main_~malloc_~size (select |#length| v_idx_128)) 396) (<= (- main_p.offset (select |#length| v_idx_128)) (- 4)) (<= (- (- main_p.offset) (select |#length| v_idx_128)) (- 4)) (<= (- main_q.offset (select |#length| v_idx_128)) 0) (<= (- (- (select |#length| v_idx_128)) (select |#length| v_idx_128)) (- 8)) (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_128)) (- 4)) (<= (- (- main_q.offset) (select |#length| v_idx_128)) (- 8))) (<= v_b_13_1 v_idx_128) (< v_idx_125 v_b_5_1) (< v_idx_128 v_b_12_1) (< v_idx_124 v_b_4_1) (<= v_b_5_1 v_idx_124) (< v_idx_129 v_b_13_1) (<= v_b_4_1 v_idx_123))) (<= (- main_p.offset v_v_27_1) (- 4)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_~malloc_~size v_v_27_1) 396) (<= (- (- main_p.offset) v_v_27_1) (- 4)) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0) (<= (- (- main_q.offset) v_v_27_1) (- 8)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- |main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- main_q.offset main_~malloc_~size) (- 396)))) (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- v_v_21_1)) 400) (<= (- main_~malloc_~size v_v_21_1) 0) (<= (- main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- main_~malloc_~size) v_v_21_1) (- 800)) v_v_15_1 (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset main_q.offset) 0) (<= (- (- |main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- main_p.offset) (- main_q.offset)) 0) (<= (- main_q.offset v_v_21_1) (- 400)) (<= (- main_q.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- v_b_9_1 |main_~malloc_#res.base|) 1) (<= (- |main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- main_~malloc_~size) (- v_v_21_1)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |main_~malloc_#res.base|) 0) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- main_q.offset) (- v_v_21_1)) 400) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) v_v_21_1) (- 400)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- main_~malloc_~size (- v_v_21_1)) 800) (forall ((v_idx_115 Int) (v_idx_113 Int) (v_idx_114 Int) (v_idx_119 Int) (v_idx_117 Int) (v_idx_118 Int)) (or (<= v_b_8_1 v_idx_117) (< v_idx_118 v_b_8_1) (<= v_b_9_1 v_idx_118) (<= v_b_4_1 v_idx_113) (< v_idx_114 v_b_4_1) (and (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_118)) (- 400)) (<= (- main_~malloc_~size (- (select |#length| v_idx_118))) 800) (<= (- |main_~malloc_#res.offset| (- (select |#length| v_idx_118))) 400) (<= (- (- main_~malloc_~size) (- (select |#length| v_idx_118))) 0) (<= (- (- main_p.offset) (- (select |#length| v_idx_118))) 400) (<= (- main_~malloc_~size (select |#length| v_idx_118)) 0) (<= (- main_p.offset (- (select |#length| v_idx_118))) 400) (<= (- (select |#length| v_idx_118) (- (select |#length| v_idx_118))) 800) (<= (- (- main_q.offset) (select |#length| v_idx_118)) (- 400)) (<= (- (- main_~malloc_~size) (select |#length| v_idx_118)) (- 800)) (select |#valid| v_idx_114) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_118)) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- (select |#length| v_idx_118))) 400) (<= (- (- (select |#length| v_idx_118)) (select |#length| v_idx_118)) (- 800)) (<= (- (- main_q.offset) (- (select |#length| v_idx_118))) 400) (<= (- main_q.offset (select |#length| v_idx_118)) (- 400)) (<= (- main_q.offset (- (select |#length| v_idx_118))) 400) (<= (- main_p.offset (select |#length| v_idx_118)) (- 400)) (<= (- (- main_p.offset) (select |#length| v_idx_118)) (- 400))) (< v_idx_119 v_b_9_1) (< v_idx_115 v_b_5_1) (<= v_b_5_1 v_idx_114))) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- (- main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- main_p.offset v_v_21_1) (- 400)))))} [2018-12-19 12:29:05,098 WARN L274 ngHoareTripleChecker]: Action: #t~short2 := q.offset < p.offset + 400; [2018-12-19 12:29:05,098 WARN L184 hOps$ForEachOp$OfRef]: ActionStr: (or (and |c_main_#t~short2_primed| (< c_main_q.offset (+ c_main_p.offset 400))) (and (not |c_main_#t~short2_primed|) (not (< c_main_q.offset (+ c_main_p.offset 400))))) [2018-12-19 12:29:05,147 WARN L276 ngHoareTripleChecker]: Post: {2147483634#(or (exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- main_p.offset) main_p.offset) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) |main_#t~short2| (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- main_p.offset v_v_27_1) (- 4)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (forall ((v_idx_148 Int) (v_idx_149 Int) (v_idx_147 Int) (v_idx_144 Int) (v_idx_145 Int) (v_idx_143 Int)) (or (< v_idx_148 v_b_12_1) (<= v_b_5_1 v_idx_144) (< v_idx_149 v_b_13_1) (< v_idx_145 v_b_5_1) (< v_idx_144 v_b_4_1) (<= v_b_4_1 v_idx_143) (<= v_b_12_1 v_idx_147) (<= v_b_13_1 v_idx_148) (and (<= (- (- main_~malloc_~size) (select |#length| v_idx_148)) (- 404)) (select |#valid| v_idx_144) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_148)) (- 4)) (<= (- main_~malloc_~size (select |#length| v_idx_148)) 396) (<= (- main_p.offset (select |#length| v_idx_148)) (- 4)) (<= (- (- main_p.offset) (select |#length| v_idx_148)) (- 4)) (<= (- main_q.offset (select |#length| v_idx_148)) 0) (<= (- (- (select |#length| v_idx_148)) (select |#length| v_idx_148)) (- 8)) (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_148)) (- 4)) (<= (- (- main_q.offset) (select |#length| v_idx_148)) (- 8))))) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_~malloc_~size v_v_27_1) 396) (<= (- (- main_p.offset) v_v_27_1) (- 4)) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0) (<= (- (- main_q.offset) v_v_27_1) (- 8)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- |main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- main_q.offset main_~malloc_~size) (- 396)))) (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- v_v_21_1)) 400) (<= (- main_~malloc_~size v_v_21_1) 0) (<= (- main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- main_~malloc_~size) v_v_21_1) (- 800)) v_v_15_1 (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset main_q.offset) 0) (<= (- (- |main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- main_p.offset) (- main_q.offset)) 0) (<= (- main_q.offset v_v_21_1) (- 400)) (<= (- main_q.offset (- v_v_21_1)) 400) |main_#t~short2| (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- v_b_9_1 |main_~malloc_#res.base|) 1) (<= (- |main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- main_~malloc_~size) (- v_v_21_1)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |main_~malloc_#res.base|) 0) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- main_q.offset) (- v_v_21_1)) 400) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (forall ((v_idx_137 Int) (v_idx_138 Int) (v_idx_135 Int) (v_idx_139 Int) (v_idx_133 Int) (v_idx_134 Int)) (or (< v_idx_138 v_b_8_1) (< v_idx_134 v_b_4_1) (< v_idx_135 v_b_5_1) (<= v_b_5_1 v_idx_134) (and (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_138)) (- 400)) (<= (- main_~malloc_~size (- (select |#length| v_idx_138))) 800) (<= (- |main_~malloc_#res.offset| (- (select |#length| v_idx_138))) 400) (<= (- (- main_~malloc_~size) (- (select |#length| v_idx_138))) 0) (<= (- (- main_p.offset) (- (select |#length| v_idx_138))) 400) (<= (- main_~malloc_~size (select |#length| v_idx_138)) 0) (<= (- main_p.offset (- (select |#length| v_idx_138))) 400) (<= (- (select |#length| v_idx_138) (- (select |#length| v_idx_138))) 800) (<= (- (- main_q.offset) (select |#length| v_idx_138)) (- 400)) (<= (- (- main_~malloc_~size) (select |#length| v_idx_138)) (- 800)) (select |#valid| v_idx_134) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_138)) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- (select |#length| v_idx_138))) 400) (<= (- (- (select |#length| v_idx_138)) (select |#length| v_idx_138)) (- 800)) (<= (- (- main_q.offset) (- (select |#length| v_idx_138))) 400) (<= (- main_q.offset (select |#length| v_idx_138)) (- 400)) (<= (- main_q.offset (- (select |#length| v_idx_138))) 400) (<= (- main_p.offset (select |#length| v_idx_138)) (- 400)) (<= (- (- main_p.offset) (select |#length| v_idx_138)) (- 400))) (<= v_b_9_1 v_idx_138) (< v_idx_139 v_b_9_1) (<= v_b_4_1 v_idx_133) (<= v_b_8_1 v_idx_137))) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) v_v_21_1) (- 400)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- main_~malloc_~size (- v_v_21_1)) 800) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- (- main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- main_p.offset v_v_21_1) (- 400)))))} [2018-12-19 12:29:11,112 FATAL L214 ngHoareTripleChecker]: Soundness check failed for the following hoare triple [2018-12-19 12:29:11,112 FATAL L217 ngHoareTripleChecker]: Expected: VALID Actual: INVALID [2018-12-19 12:29:11,113 FATAL L219 ngHoareTripleChecker]: Solver was "Z3" in version "4.8.3" [2018-12-19 12:29:11,113 FATAL L223 ngHoareTripleChecker]: -- [2018-12-19 12:29:11,114 FATAL L224 ngHoareTripleChecker]: Pre: {2147483631#(or (exists ((v_b_14_1 Int) (v_v_196_1 Int) (v_b_16_1 Int) (v_b_15_1 Int) (v_b_17_1 Int) (v_v_192_1 Bool)) (and (<= (- (- c_main_p.offset) v_v_196_1) (- 4)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- v_b_15_1 |c_main_~malloc_#res.base|) 1) (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- v_b_15_1) (- |c_main_~malloc_#res.base|)) (- 1)) |c_main_#t~short2| (<= (- c_main_q.offset v_v_196_1) 0) (<= (- (- c_main_q.offset) v_v_196_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_196_1) (- 4)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- |c_main_~malloc_#res.offset| v_v_196_1) (- 4)) (<= (- (- c_main_~malloc_~size) v_v_196_1) (- 404)) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset v_v_196_1) (- 4)) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) v_v_192_1 (<= (- (- v_b_14_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- (- v_v_196_1) v_v_196_1) (- 8)) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- c_main_~malloc_~size v_v_196_1) 396) (<= (- v_b_14_1 |c_main_~malloc_#res.base|) 0) (forall ((v_idx_195 Int) (v_idx_193 Int) (v_idx_194 Int) (v_idx_199 Int) (v_idx_197 Int) (v_idx_198 Int)) (or (<= v_b_14_1 v_idx_193) (and (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_198)) (- 404)) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_198)) (- 4)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_198)) (- 4)) (<= (- c_main_q.offset (select |c_#length| v_idx_198)) 0) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_198)) (- 8)) (<= (- (- (select |c_#length| v_idx_198)) (select |c_#length| v_idx_198)) (- 8)) (<= (- c_main_p.offset (select |c_#length| v_idx_198)) (- 4)) (select |c_#valid| v_idx_194) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_198)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_198)) 396)) (<= v_b_17_1 v_idx_198) (< v_idx_198 v_b_16_1) (<= v_b_15_1 v_idx_194) (<= v_b_16_1 v_idx_197) (< v_idx_199 v_b_17_1) (< v_idx_194 v_b_14_1) (< v_idx_195 v_b_15_1))) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396)))) (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- c_main_p.offset) (- v_v_21_1)) 400) (<= (- c_main_~malloc_~size v_v_21_1) 0) (<= (- c_main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_~malloc_~size) v_v_21_1) (- 800)) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- |c_main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 0) (<= (- c_main_q.offset v_v_21_1) (- 400)) (<= (- c_main_q.offset (- v_v_21_1)) 400) |c_main_#t~short2| (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- v_b_9_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- c_main_~malloc_~size) (- v_v_21_1)) 0) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- c_main_q.offset) (- v_v_21_1)) 400) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (forall ((v_idx_184 Int) (v_idx_185 Int) (v_idx_183 Int) (v_idx_188 Int) (v_idx_189 Int) (v_idx_187 Int)) (or (<= v_b_8_1 v_idx_187) (< v_idx_188 v_b_8_1) (<= v_b_9_1 v_idx_188) (<= v_b_4_1 v_idx_183) (< v_idx_184 v_b_4_1) (< v_idx_189 v_b_9_1) (< v_idx_185 v_b_5_1) (<= v_b_5_1 v_idx_184) (and (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_188)) (- 400)) (<= (- c_main_~malloc_~size (- (select |c_#length| v_idx_188))) 800) (<= (- |c_main_~malloc_#res.offset| (- (select |c_#length| v_idx_188))) 400) (<= (- (- c_main_~malloc_~size) (- (select |c_#length| v_idx_188))) 0) (<= (- (- c_main_p.offset) (- (select |c_#length| v_idx_188))) 400) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_188)) 0) (<= (- c_main_p.offset (- (select |c_#length| v_idx_188))) 400) (<= (- (select |c_#length| v_idx_188) (- (select |c_#length| v_idx_188))) 800) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_188)) (- 400)) (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_188)) (- 800)) (select |c_#valid| v_idx_184) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_188)) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) (- (select |c_#length| v_idx_188))) 400) (<= (- (- (select |c_#length| v_idx_188)) (select |c_#length| v_idx_188)) (- 800)) (<= (- (- c_main_q.offset) (- (select |c_#length| v_idx_188))) 400) (<= (- c_main_q.offset (select |c_#length| v_idx_188)) (- 400)) (<= (- c_main_q.offset (- (select |c_#length| v_idx_188))) 400) (<= (- c_main_p.offset (select |c_#length| v_idx_188)) (- 400)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_188)) (- 400))))) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) v_v_21_1) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- c_main_~malloc_~size (- v_v_21_1)) 800) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- c_main_q.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_p.offset (- c_main_q.offset)) 0) (<= (- (- c_main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- c_main_p.offset v_v_21_1) (- 400)))))} [2018-12-19 12:29:11,114 FATAL L228 ngHoareTripleChecker]: Action: assume !(4 + q.offset <= #length[q.base]); [2018-12-19 12:29:11,114 FATAL L184 hOps$ForEachOp$OfRef]: ActionStr: (not (<= (+ c_main_q.offset 4) (select |c_#length| c_main_q.base))) [2018-12-19 12:29:11,115 FATAL L230 ngHoareTripleChecker]: Post: {2147483630#(exists ((v_b_14_1 Int) (v_v_233_1 Int) (v_b_15_1 Int) (v_v_192_1 Bool) (v_b_21_1 Int) (v_b_20_1 Int)) (and (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- v_b_15_1 |c_main_~malloc_#res.base|) 1) (<= (- v_b_20_1 v_b_21_1) (- 1)) (<= (- v_b_20_1 c_main_q.base) 0) (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- c_main_~malloc_~size) (- v_v_233_1)) (- 393)) (<= (- (- v_b_15_1) (- |c_main_~malloc_#res.base|)) (- 1)) |c_main_#t~short2| (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (forall ((v_idx_203 Int) (v_idx_204 Int) (v_idx_207 Int) (v_idx_208 Int) (v_idx_205 Int) (v_idx_209 Int)) (or (<= v_b_15_1 v_idx_204) (<= v_b_14_1 v_idx_203) (<= v_b_20_1 v_idx_207) (and (<= (- (select |c_#length| v_idx_208) (- (select |c_#length| v_idx_208))) 14) (<= (- c_main_p.offset (- (select |c_#length| v_idx_208))) 7) (<= (- (- |c_main_~malloc_#res.offset|) (- (select |c_#length| v_idx_208))) 7) (<= (- (- c_main_p.offset) (- (select |c_#length| v_idx_208))) 7) (<= (- |c_main_~malloc_#res.offset| (- (select |c_#length| v_idx_208))) 7) (<= (- c_main_q.offset (- (select |c_#length| v_idx_208))) 11) (<= (- (- c_main_~malloc_~size) (- (select |c_#length| v_idx_208))) (- 393)) (<= (- c_main_~malloc_~size (- (select |c_#length| v_idx_208))) 407) (select |c_#valid| v_idx_204) (<= (- (- c_main_q.offset) (- (select |c_#length| v_idx_208))) 3)) (<= v_b_21_1 v_idx_208) (< v_idx_204 v_b_14_1) (< v_idx_205 v_b_15_1) (< v_idx_209 v_b_21_1) (< v_idx_208 v_b_20_1))) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) (- v_v_233_1)) 7) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- c_main_p.offset (- v_v_233_1)) 7) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- |c_main_~malloc_#res.offset| (- v_v_233_1)) 7) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- v_b_21_1 c_main_q.base) 1) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- c_main_~malloc_~size (- v_v_233_1)) 407) (<= (- (- v_b_20_1) (- c_main_q.base)) 0) v_v_192_1 (<= (- (- c_main_q.offset) (- v_v_233_1)) 3) (<= (- (- v_b_14_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- v_v_233_1 (- v_v_233_1)) 14) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- v_b_20_1) (- v_b_21_1)) 1) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- (- c_main_p.offset) (- v_v_233_1)) 7) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- (- v_b_21_1) (- c_main_q.base)) (- 1)) (<= (- v_b_14_1 |c_main_~malloc_#res.base|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- v_v_233_1)) 11) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396))))} [2018-12-19 12:29:11,115 FATAL L263 ngHoareTripleChecker]: unsat core / model generation is disabled, enable it to get more details [2018-12-19 12:29:11,116 FATAL L268 ngHoareTripleChecker]: -- [2018-12-19 12:29:11,116 FATAL L269 ngHoareTripleChecker]: Simplified triple [2018-12-19 12:29:11,206 FATAL L270 ngHoareTripleChecker]: Pre: {2147483631#(exists ((v_b_14_1 Int) (v_v_196_1 Int) (v_b_16_1 Int) (v_b_15_1 Int) (v_b_17_1 Int) (v_v_192_1 Bool)) (and (<= (- (- main_p.offset) v_v_196_1) (- 4)) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- v_b_15_1 |main_~malloc_#res.base|) 1) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset main_q.offset) 0) (<= (- (- v_b_15_1) (- |main_~malloc_#res.base|)) (- 1)) |main_#t~short2| (<= (- main_q.offset v_v_196_1) 0) (<= (- (- main_q.offset) v_v_196_1) (- 8)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_196_1) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- |main_~malloc_#res.offset| v_v_196_1) (- 4)) (<= (- (- main_~malloc_~size) v_v_196_1) (- 404)) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset v_v_196_1) (- 4)) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) v_v_192_1 (<= (- (- v_b_14_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- (- v_v_196_1) v_v_196_1) (- 8)) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_~malloc_~size v_v_196_1) 396) (<= (- v_b_14_1 |main_~malloc_#res.base|) 0) (forall ((v_idx_195 Int) (v_idx_193 Int) (v_idx_194 Int) (v_idx_199 Int) (v_idx_197 Int) (v_idx_198 Int)) (or (<= v_b_14_1 v_idx_193) (and (<= (- (- main_~malloc_~size) (select |#length| v_idx_198)) (- 404)) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_198)) (- 4)) (<= (- (- main_p.offset) (select |#length| v_idx_198)) (- 4)) (<= (- main_q.offset (select |#length| v_idx_198)) 0) (<= (- (- main_q.offset) (select |#length| v_idx_198)) (- 8)) (<= (- (- (select |#length| v_idx_198)) (select |#length| v_idx_198)) (- 8)) (<= (- main_p.offset (select |#length| v_idx_198)) (- 4)) (select |#valid| v_idx_194) (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_198)) (- 4)) (<= (- main_~malloc_~size (select |#length| v_idx_198)) 396)) (<= v_b_17_1 v_idx_198) (< v_idx_198 v_b_16_1) (<= v_b_15_1 v_idx_194) (<= v_b_16_1 v_idx_197) (< v_idx_199 v_b_17_1) (< v_idx_194 v_b_14_1) (< v_idx_195 v_b_15_1))) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset main_~malloc_~size) (- 396))))} [2018-12-19 12:29:11,207 FATAL L274 ngHoareTripleChecker]: Action: assume !(4 + q.offset <= #length[q.base]); [2018-12-19 12:29:11,207 FATAL L184 hOps$ForEachOp$OfRef]: ActionStr: (not (<= (+ c_main_q.offset 4) (select |c_#length| c_main_q.base))) [2018-12-19 12:29:11,536 WARN L138 XnfTransformerHelper]: expecting exponential blowup for input size 10 [2018-12-19 12:29:11,598 FATAL L276 ngHoareTripleChecker]: Post: {2147483630#(or (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- main_p.offset main_q.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) |main_#t~short2| (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (exists ((v_b_21_1 Int) (v_b_20_1 Int)) (and (forall ((v_prenex_20 Int)) (or (<= v_b_21_1 v_prenex_20) (< v_prenex_20 v_b_20_1) (<= (- (- main_p.offset) (- (select |#length| v_prenex_20))) 7))) (<= (- (- v_b_20_1) (- v_b_21_1)) 1) (forall ((v_prenex_24 Int)) (or (< v_prenex_24 v_b_20_1) (<= (- main_p.offset (- (select |#length| v_prenex_24))) 7) (<= v_b_21_1 v_prenex_24))) (<= (- (- v_b_21_1) (- main_q.base)) (- 1)) (<= (- v_b_21_1 main_q.base) 1) (forall ((v_prenex_19 Int)) (or (< v_prenex_19 v_b_20_1) (<= (- (- |main_~malloc_#res.offset|) (- (select |#length| v_prenex_19))) 7) (<= v_b_21_1 v_prenex_19))) (forall ((v_prenex_21 Int)) (or (< v_prenex_21 v_b_20_1) (<= (- (- main_~malloc_~size) (- (select |#length| v_prenex_21))) (- 393)) (<= v_b_21_1 v_prenex_21))) (<= (- v_b_20_1 v_b_21_1) (- 1)) (forall ((v_idx_208 Int)) (or (<= (- (- main_q.offset) (- (select |#length| v_idx_208))) 3) (<= v_b_21_1 v_idx_208) (< v_idx_208 v_b_20_1))) (<= (- v_b_20_1 main_q.base) 0) (forall ((v_prenex_18 Int)) (or (<= (- |main_~malloc_#res.offset| (- (select |#length| v_prenex_18))) 7) (< v_prenex_18 v_b_20_1) (<= v_b_21_1 v_prenex_18))) (forall ((v_prenex_17 Int)) (or (<= (- (select |#length| v_prenex_17) (- (select |#length| v_prenex_17))) 14) (<= v_b_21_1 v_prenex_17) (< v_prenex_17 v_b_20_1))) (<= (- (- v_b_20_1) (- main_q.base)) 0) (forall ((v_prenex_23 Int)) (or (<= v_b_21_1 v_prenex_23) (<= (- main_q.offset (- (select |#length| v_prenex_23))) 11) (< v_prenex_23 v_b_20_1))) (forall ((v_prenex_22 Int)) (or (< v_prenex_22 v_b_20_1) (<= (- main_~malloc_~size (- (select |#length| v_prenex_22))) 407) (<= v_b_21_1 v_prenex_22))))) (<= (- (- main_q.offset) main_q.offset) 0) (exists ((v_b_14_1 Int) (v_b_15_1 Int)) (and (<= (- v_b_15_1 |main_~malloc_#res.base|) 1) (<= (- v_b_14_1 |main_~malloc_#res.base|) 0) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- v_b_15_1) (- |main_~malloc_#res.base|)) (- 1)) (forall ((v_idx_204 Int)) (or (<= v_b_15_1 v_idx_204) (< v_idx_204 v_b_14_1) (select |#valid| v_idx_204))) (<= (- (- v_b_14_1) (- |main_~malloc_#res.base|)) 0))) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- main_~malloc_~size)) 404) (exists ((v_b_14_1 Int) (v_b_15_1 Int)) (and (< v_b_15_1 (+ v_b_14_1 1)) (<= (- v_b_15_1 |main_~malloc_#res.base|) 1) (<= (- v_b_14_1 |main_~malloc_#res.base|) 0) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- v_b_15_1) (- |main_~malloc_#res.base|)) (- 1)) (forall ((v_idx_204 Int)) (or (<= v_b_15_1 v_idx_204) (< v_idx_204 v_b_14_1) (select |#valid| v_idx_204))) (<= (- (- v_b_14_1) (- |main_~malloc_#res.base|)) 0))) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- main_p.offset main_q.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) |main_#t~short2| (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (exists ((v_b_21_1 Int) (v_b_20_1 Int)) (and (forall ((v_prenex_20 Int)) (or (<= v_b_21_1 v_prenex_20) (< v_prenex_20 v_b_20_1) (<= (- (- main_p.offset) (- (select |#length| v_prenex_20))) 7))) (<= (- (- v_b_20_1) (- v_b_21_1)) 1) (forall ((v_prenex_24 Int)) (or (< v_prenex_24 v_b_20_1) (<= (- main_p.offset (- (select |#length| v_prenex_24))) 7) (<= v_b_21_1 v_prenex_24))) (<= (- (- v_b_21_1) (- main_q.base)) (- 1)) (<= (- v_b_21_1 main_q.base) 1) (forall ((v_prenex_19 Int)) (or (< v_prenex_19 v_b_20_1) (<= (- (- |main_~malloc_#res.offset|) (- (select |#length| v_prenex_19))) 7) (<= v_b_21_1 v_prenex_19))) (forall ((v_prenex_21 Int)) (or (< v_prenex_21 v_b_20_1) (<= (- (- main_~malloc_~size) (- (select |#length| v_prenex_21))) (- 393)) (<= v_b_21_1 v_prenex_21))) (<= (- v_b_20_1 v_b_21_1) (- 1)) (forall ((v_idx_208 Int)) (or (<= (- (- main_q.offset) (- (select |#length| v_idx_208))) 3) (<= v_b_21_1 v_idx_208) (< v_idx_208 v_b_20_1))) (<= (- v_b_20_1 main_q.base) 0) (forall ((v_prenex_18 Int)) (or (<= (- |main_~malloc_#res.offset| (- (select |#length| v_prenex_18))) 7) (< v_prenex_18 v_b_20_1) (<= v_b_21_1 v_prenex_18))) (< v_b_21_1 (+ v_b_20_1 1)) (forall ((v_prenex_17 Int)) (or (<= (- (select |#length| v_prenex_17) (- (select |#length| v_prenex_17))) 14) (<= v_b_21_1 v_prenex_17) (< v_prenex_17 v_b_20_1))) (<= (- (- v_b_20_1) (- main_q.base)) 0) (forall ((v_prenex_23 Int)) (or (<= v_b_21_1 v_prenex_23) (<= (- main_q.offset (- (select |#length| v_prenex_23))) 11) (< v_prenex_23 v_b_20_1))) (forall ((v_prenex_22 Int)) (or (< v_prenex_22 v_b_20_1) (<= (- main_~malloc_~size (- (select |#length| v_prenex_22))) 407) (<= v_b_21_1 v_prenex_22))))) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- main_p.offset main_q.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) |main_#t~short2| (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)))} [2018-12-19 12:29:11,599 FATAL L272 FixpointEngine]: Post is unsound because the term-transformation of the following triple is not valid: [2018-12-19 12:29:11,602 FATAL L273 FixpointEngine]: PreBL : #2{Arrays: {[#length] -> [-inf_0] v_20 [b_8] v_21 [b_9] v_22 [inf_0], [#valid] -> [-inf_0] v_14 [b_4] v_15 [b_5] v_16 [inf_0], [main_~malloc_old_#length] -> [-inf_0] v_3 [inf_0], [main_~malloc_old_#valid] -> [-inf_0] v_8 [inf_0], [old(#length)] -> [-inf_0] v_4 [inf_0], [old(#valid)] -> [-inf_0] v_2 [inf_0], }, Substate: {ints: {main_~malloc_#res.offset = [0; 0]; main_p.offset = [0; 0]; main_q.offset = [0; 0]; main_~malloc_~size = [400; 400]; v_21 = [400; 400]}, 11 vars top, relations: {b_9 - main_~malloc_#res.base = [1; 1]; b_5 - main_~malloc_#res.base = [1; 1]; b_8 - main_~malloc_#res.base = [0; 0]; b_4 - main_~malloc_#res.base = [0; 0]; main_p.offset + main_~malloc_#res.offset = [0; 0]; main_p.offset - main_~malloc_#res.offset = [0; 0]; b_5 - b_9 = [0; 0]; b_8 - b_9 = [-1; -1]; b_4 - b_9 = [-1; -1]; main_p.offset - main_q.offset = [-399; inf]; main_~malloc_#res.offset + main_~malloc_~size = [400; 400]; main_~malloc_#res.offset - main_~malloc_~size = [-400; -400]; main_p.offset + main_~malloc_~size = [400; 400]; main_p.offset - main_~malloc_~size = [-400; -400]; b_4 - b_5 = [-1; -1]; main_~malloc_#res.offset + v_21 = [400; 400]; main_~malloc_#res.offset - v_21 = [-400; -400]; main_p.offset + v_21 = [400; 400]; main_p.offset - v_21 = [-400; -400]; main_~malloc_~size + v_21 = [800; 800]; main_~malloc_~size - v_21 = [0; 0]; b_5 - b_8 = [1; 1]; b_4 - b_8 = [0; 0]}, bools: {v_14=TOP, v_2=TOP, v_16=TOP, main_#t~short2=TRUE, v_15=TRUE, v_8=TOP}}}, {Arrays: {[#length] -> [-inf_0] v_195 [b_16] v_196 [b_17] v_197 [inf_0], [#valid] -> [-inf_0] v_191 [b_14] v_192 [b_15] v_193 [inf_0], [main_~malloc_old_#length] -> [-inf_0] v_189 [inf_0], [main_~malloc_old_#valid] -> [-inf_0] v_198 [inf_0], [old(#length)] -> [-inf_0] v_194 [inf_0], [old(#valid)] -> [-inf_0] v_190 [inf_0], }, Substate: {ints: {main_~malloc_#res.offset = [0; 0]; main_p.offset = [0; 0]; main_q.offset = [0; 4]; main_~malloc_~size = [400; 400]; v_196 = [4; inf]}, 11 vars top, relations: {b_14 - main_~malloc_#res.base = [0; 0]; b_15 - main_~malloc_#res.base = [1; 1]; main_p.offset + main_~malloc_#res.offset = [0; 0]; main_p.offset - main_~malloc_#res.offset = [0; 0]; main_q.offset + main_~malloc_#res.offset = [0; 4]; main_q.offset - main_~malloc_#res.offset = [0; 4]; main_p.offset + main_q.offset = [0; 4]; main_p.offset - main_q.offset = [-4; 0]; main_~malloc_#res.offset + main_~malloc_~size = [400; 400]; main_~malloc_#res.offset - main_~malloc_~size = [-400; -400]; main_p.offset + main_~malloc_~size = [400; 400]; main_p.offset - main_~malloc_~size = [-400; -400]; main_q.offset + main_~malloc_~size = [400; 404]; main_q.offset - main_~malloc_~size = [-400; -396]; main_~malloc_#res.offset + v_196 = [4; inf]; main_~malloc_#res.offset - v_196 = [-inf; -4]; main_p.offset + v_196 = [4; inf]; main_p.offset - v_196 = [-inf; -4]; main_q.offset + v_196 = [8; inf]; main_q.offset - v_196 = [-inf; 0]; main_~malloc_~size + v_196 = [404; inf]; main_~malloc_~size - v_196 = [-inf; 396]}, bools: {v_198=TOP, v_190=TOP, v_193=TOP, main_#t~short2=TRUE, v_191=TOP, v_192=TRUE}}} [2018-12-19 12:29:11,603 FATAL L274 FixpointEngine]: PreH : #1{Arrays: {[#length] -> [-inf_0] v_3 [inf_0], [#valid] -> [-inf_0] v_1 [inf_0], [main_~malloc_old_#length] -> [-inf_0] v_0 [inf_0], [main_~malloc_old_#valid] -> [-inf_0] v_5 [inf_0], [old(#length)] -> [-inf_0] v_4 [inf_0], [old(#valid)] -> [-inf_0] v_2 [inf_0], }, Substate: {10 vars top, bools: {v_1=TOP, v_2=TOP, main_#t~short2=TOP, v_5=TOP}}} [2018-12-19 12:29:11,603 FATAL L278 FixpointEngine]: Action: assume !(4 + q.offset <= #length[q.base]); (to main) [2018-12-19 12:29:11,604 FATAL L282 FixpointEngine]: Post : #1{Arrays: {[#length] -> [-inf_0] v_232 [b_20] v_233 [b_21] v_234 [inf_0], [#valid] -> [-inf_0] v_191 [b_14] v_192 [b_15] v_193 [inf_0], [main_~malloc_old_#length] -> [-inf_0] v_189 [inf_0], [main_~malloc_old_#valid] -> [-inf_0] v_198 [inf_0], [old(#length)] -> [-inf_0] v_194 [inf_0], [old(#valid)] -> [-inf_0] v_190 [inf_0], }, Substate: {ints: {main_~malloc_#res.offset = [0; 0]; v_233 = [-inf; 7]; main_p.offset = [0; 0]; main_q.offset = [0; 4]; main_~malloc_~size = [400; 400]}, 11 vars top, relations: {b_14 - main_~malloc_#res.base = [0; 0]; b_15 - main_~malloc_#res.base = [1; 1]; main_p.offset + main_~malloc_#res.offset = [0; 0]; main_p.offset - main_~malloc_#res.offset = [0; 0]; main_q.offset + main_~malloc_#res.offset = [0; 4]; main_q.offset - main_~malloc_#res.offset = [0; 4]; main_~malloc_#res.offset + v_233 = [-inf; 7]; main_~malloc_#res.offset - v_233 = [-7; inf]; main_p.offset + v_233 = [-inf; 7]; main_p.offset - v_233 = [-7; inf]; main_q.offset + v_233 = [-inf; 11]; main_q.offset - v_233 = [-3; inf]; main_~malloc_~size + v_233 = [-inf; 407]; main_~malloc_~size - v_233 = [393; inf]; main_p.offset + main_q.offset = [0; 4]; main_p.offset - main_q.offset = [-4; 0]; main_~malloc_#res.offset + main_~malloc_~size = [400; 400]; main_~malloc_#res.offset - main_~malloc_~size = [-400; -400]; main_p.offset + main_~malloc_~size = [400; 400]; main_p.offset - main_~malloc_~size = [-400; -400]; main_q.offset + main_~malloc_~size = [400; 404]; main_q.offset - main_~malloc_~size = [-400; -396]; b_20 - main_q.base = [0; 0]; b_21 - main_q.base = [1; 1]; b_20 - b_21 = [-1; -1]; b_14 - b_15 = [-1; -1]}, bools: {v_198=TOP, v_190=TOP, v_193=TOP, main_#t~short2=TRUE, v_191=TOP, v_192=TRUE}}} [2018-12-19 12:29:11,605 FATAL L292 ToolchainWalker]: The Plugin de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction has thrown an exception: java.lang.AssertionError: Post is unsound at de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.algorithm.FixpointEngine.calculateAbstractPost(FixpointEngine.java:255) at de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.algorithm.FixpointEngine.calculateFixpoint(FixpointEngine.java:134) at de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.algorithm.FixpointEngine.run(FixpointEngine.java:105) at de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.tool.AbstractInterpreter.runWithoutTimeoutAndResults(AbstractInterpreter.java:149) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.CegarAbsIntRunner.generateFixpoints(CegarAbsIntRunner.java:222) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseTaipanRefinementStrategy.constructInterpolantGenerator(BaseTaipanRefinementStrategy.java:382) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseTaipanRefinementStrategy.getInterpolantGenerator(BaseTaipanRefinementStrategy.java:225) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseRefinementStrategy.extractInterpolants(BaseRefinementStrategy.java:380) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseRefinementStrategy.handleInfeasibleCase(BaseRefinementStrategy.java:296) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseRefinementStrategy.executeStrategy(BaseRefinementStrategy.java:206) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.TraceAbstractionRefinementEngine.(TraceAbstractionRefinementEngine.java:70) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.BasicCegarLoop.isCounterexampleFeasible(BasicCegarLoop.java:456) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.AbstractCegarLoop.iterateInternal(AbstractCegarLoop.java:434) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.AbstractCegarLoop.iterate(AbstractCegarLoop.java:376) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionStarter.iterate(TraceAbstractionStarter.java:334) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionStarter.runCegarLoops(TraceAbstractionStarter.java:174) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionStarter.(TraceAbstractionStarter.java:126) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionObserver.finish(TraceAbstractionObserver.java:123) at de.uni_freiburg.informatik.ultimate.core.coreplugin.PluginConnector.runObserver(PluginConnector.java:168) at de.uni_freiburg.informatik.ultimate.core.coreplugin.PluginConnector.runTool(PluginConnector.java:151) at de.uni_freiburg.informatik.ultimate.core.coreplugin.PluginConnector.run(PluginConnector.java:128) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainWalker.executePluginConnector(ToolchainWalker.java:232) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainWalker.processPlugin(ToolchainWalker.java:226) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainWalker.walkUnprotected(ToolchainWalker.java:142) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainWalker.walk(ToolchainWalker.java:104) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainManager$Toolchain.processToolchain(ToolchainManager.java:316) at de.uni_freiburg.informatik.ultimate.core.coreplugin.toolchain.DefaultToolchainJob.run(DefaultToolchainJob.java:145) at org.eclipse.core.internal.jobs.Worker.run(Worker.java:55) [2018-12-19 12:29:11,609 INFO L168 Benchmark]: Toolchain (without parser) took 19190.67 ms. Allocated memory was 1.5 GB in the beginning and 2.4 GB in the end (delta: 817.9 MB). Free memory was 1.5 GB in the beginning and 2.3 GB in the end (delta: -833.7 MB). Peak memory consumption was 581.4 MB. Max. memory is 7.1 GB. [2018-12-19 12:29:11,612 INFO L168 Benchmark]: Boogie PL CUP Parser took 0.21 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. [2018-12-19 12:29:11,612 INFO L168 Benchmark]: Boogie Procedure Inliner took 69.31 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. [2018-12-19 12:29:11,613 INFO L168 Benchmark]: Boogie Preprocessor took 33.89 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. [2018-12-19 12:29:11,614 INFO L168 Benchmark]: RCFGBuilder took 534.68 ms. Allocated memory is still 1.5 GB. Free memory was 1.5 GB in the beginning and 1.5 GB in the end (delta: 21.1 MB). Peak memory consumption was 21.1 MB. Max. memory is 7.1 GB. [2018-12-19 12:29:11,614 INFO L168 Benchmark]: TraceAbstraction took 18547.39 ms. Allocated memory was 1.5 GB in the beginning and 2.4 GB in the end (delta: 817.9 MB). Free memory was 1.5 GB in the beginning and 2.3 GB in the end (delta: -854.8 MB). Peak memory consumption was 560.2 MB. Max. memory is 7.1 GB. [2018-12-19 12:29:11,619 INFO L336 ainManager$Toolchain]: ####################### End [Toolchain 1] ####################### --- Results --- * Results from de.uni_freiburg.informatik.ultimate.core: - GenericResult: Assertions are enabled Assertions are enabled - StatisticsResult: Toolchain Benchmarks Benchmark results are: * Boogie PL CUP Parser took 0.21 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. * Boogie Procedure Inliner took 69.31 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. * Boogie Preprocessor took 33.89 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. * RCFGBuilder took 534.68 ms. Allocated memory is still 1.5 GB. Free memory was 1.5 GB in the beginning and 1.5 GB in the end (delta: 21.1 MB). Peak memory consumption was 21.1 MB. Max. memory is 7.1 GB. * TraceAbstraction took 18547.39 ms. Allocated memory was 1.5 GB in the beginning and 2.4 GB in the end (delta: 817.9 MB). Free memory was 1.5 GB in the beginning and 2.3 GB in the end (delta: -854.8 MB). Peak memory consumption was 560.2 MB. Max. memory is 7.1 GB. * Results from de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction: - ExceptionOrErrorResult: AssertionError: Post is unsound de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction: AssertionError: Post is unsound: de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.algorithm.FixpointEngine.calculateAbstractPost(FixpointEngine.java:255) RESULT: Ultimate could not prove your program: Toolchain returned no result. Received shutdown request...