java -ea -Xmx8000000000 -Xss4m -jar ./plugins/org.eclipse.equinox.launcher_1.3.100.v20150511-1540.jar -data @noDefault -ultimatedata ./data -tc ../../../trunk/examples/toolchains/AutomizerBplInline.xml -s ../../../trunk/examples/settings/ai/array-bench/reach_32bit_array_oct.epf -i ../../../trunk/examples/programs/toy/tooDifficultLoopInvariant/PointerIncrement-simplified03.bpl -------------------------------------------------------------------------------- This is Ultimate 0.1.24-824f902 [2018-12-19 12:29:07,957 INFO L170 SettingsManager]: Resetting all preferences to default values... [2018-12-19 12:29:07,959 INFO L174 SettingsManager]: Resetting UltimateCore preferences to default values [2018-12-19 12:29:07,971 INFO L177 SettingsManager]: Ultimate Commandline Interface provides no preferences, ignoring... [2018-12-19 12:29:07,971 INFO L174 SettingsManager]: Resetting Boogie Preprocessor preferences to default values [2018-12-19 12:29:07,973 INFO L174 SettingsManager]: Resetting Boogie Procedure Inliner preferences to default values [2018-12-19 12:29:07,974 INFO L174 SettingsManager]: Resetting Abstract Interpretation preferences to default values [2018-12-19 12:29:07,976 INFO L174 SettingsManager]: Resetting LassoRanker preferences to default values [2018-12-19 12:29:07,977 INFO L174 SettingsManager]: Resetting Reaching Definitions preferences to default values [2018-12-19 12:29:07,978 INFO L174 SettingsManager]: Resetting SyntaxChecker preferences to default values [2018-12-19 12:29:07,979 INFO L177 SettingsManager]: Büchi Program Product provides no preferences, ignoring... [2018-12-19 12:29:07,979 INFO L174 SettingsManager]: Resetting LTL2Aut preferences to default values [2018-12-19 12:29:07,980 INFO L174 SettingsManager]: Resetting PEA to Boogie preferences to default values [2018-12-19 12:29:07,981 INFO L174 SettingsManager]: Resetting BlockEncodingV2 preferences to default values [2018-12-19 12:29:07,983 INFO L174 SettingsManager]: Resetting ChcToBoogie preferences to default values [2018-12-19 12:29:07,984 INFO L174 SettingsManager]: Resetting AutomataScriptInterpreter preferences to default values [2018-12-19 12:29:07,984 INFO L174 SettingsManager]: Resetting BuchiAutomizer preferences to default values [2018-12-19 12:29:07,986 INFO L174 SettingsManager]: Resetting CACSL2BoogieTranslator preferences to default values [2018-12-19 12:29:07,988 INFO L174 SettingsManager]: Resetting CodeCheck preferences to default values [2018-12-19 12:29:07,990 INFO L174 SettingsManager]: Resetting InvariantSynthesis preferences to default values [2018-12-19 12:29:07,991 INFO L174 SettingsManager]: Resetting RCFGBuilder preferences to default values [2018-12-19 12:29:07,992 INFO L174 SettingsManager]: Resetting TraceAbstraction preferences to default values [2018-12-19 12:29:07,995 INFO L177 SettingsManager]: TraceAbstractionConcurrent provides no preferences, ignoring... [2018-12-19 12:29:07,995 INFO L177 SettingsManager]: TraceAbstractionWithAFAs provides no preferences, ignoring... [2018-12-19 12:29:07,996 INFO L174 SettingsManager]: Resetting TreeAutomizer preferences to default values [2018-12-19 12:29:07,997 INFO L174 SettingsManager]: Resetting IcfgTransformer preferences to default values [2018-12-19 12:29:07,998 INFO L174 SettingsManager]: Resetting Boogie Printer preferences to default values [2018-12-19 12:29:07,999 INFO L174 SettingsManager]: Resetting ReqPrinter preferences to default values [2018-12-19 12:29:08,000 INFO L174 SettingsManager]: Resetting Witness Printer preferences to default values [2018-12-19 12:29:08,001 INFO L177 SettingsManager]: Boogie PL CUP Parser provides no preferences, ignoring... [2018-12-19 12:29:08,001 INFO L174 SettingsManager]: Resetting CDTParser preferences to default values [2018-12-19 12:29:08,002 INFO L177 SettingsManager]: AutomataScriptParser provides no preferences, ignoring... [2018-12-19 12:29:08,002 INFO L177 SettingsManager]: ReqParser provides no preferences, ignoring... [2018-12-19 12:29:08,002 INFO L174 SettingsManager]: Resetting SmtParser preferences to default values [2018-12-19 12:29:08,003 INFO L174 SettingsManager]: Resetting Witness Parser preferences to default values [2018-12-19 12:29:08,004 INFO L181 SettingsManager]: Finished resetting all preferences to default values... [2018-12-19 12:29:08,004 INFO L98 SettingsManager]: Beginning loading settings from /storage/repos/ultimate/releaseScripts/default/UAutomizer-linux/../../../trunk/examples/settings/ai/array-bench/reach_32bit_array_oct.epf [2018-12-19 12:29:08,017 INFO L110 SettingsManager]: Loading preferences was successful [2018-12-19 12:29:08,018 INFO L112 SettingsManager]: Preferences different from defaults after loading the file: [2018-12-19 12:29:08,019 INFO L131 SettingsManager]: Preferences of Boogie Preprocessor differ from their defaults: [2018-12-19 12:29:08,019 INFO L133 SettingsManager]: * Show backtranslation warnings=false [2018-12-19 12:29:08,019 INFO L131 SettingsManager]: Preferences of Boogie Procedure Inliner differ from their defaults: [2018-12-19 12:29:08,019 INFO L133 SettingsManager]: * User list type=DISABLED [2018-12-19 12:29:08,019 INFO L133 SettingsManager]: * Inline calls to unimplemented procedures=true [2018-12-19 12:29:08,020 INFO L131 SettingsManager]: Preferences of Abstract Interpretation differ from their defaults: [2018-12-19 12:29:08,020 INFO L133 SettingsManager]: * Abstract domain for RCFG-of-the-future=PoormanAbstractDomain [2018-12-19 12:29:08,020 INFO L133 SettingsManager]: * Underlying domain=OctagonDomain [2018-12-19 12:29:08,020 INFO L133 SettingsManager]: * Abstract domain=ArrayDomain [2018-12-19 12:29:08,020 INFO L133 SettingsManager]: * Check feasibility of abstract posts with an SMT solver=true [2018-12-19 12:29:08,021 INFO L133 SettingsManager]: * Interval Domain=false [2018-12-19 12:29:08,021 INFO L131 SettingsManager]: Preferences of BlockEncodingV2 differ from their defaults: [2018-12-19 12:29:08,021 INFO L133 SettingsManager]: * Create parallel compositions if possible=false [2018-12-19 12:29:08,022 INFO L133 SettingsManager]: * Use SBE=true [2018-12-19 12:29:08,022 INFO L131 SettingsManager]: Preferences of CACSL2BoogieTranslator differ from their defaults: [2018-12-19 12:29:08,022 INFO L133 SettingsManager]: * sizeof long=4 [2018-12-19 12:29:08,022 INFO L133 SettingsManager]: * Overapproximate operations on floating types=true [2018-12-19 12:29:08,022 INFO L133 SettingsManager]: * sizeof POINTER=4 [2018-12-19 12:29:08,023 INFO L133 SettingsManager]: * Check division by zero=IGNORE [2018-12-19 12:29:08,023 INFO L133 SettingsManager]: * Pointer to allocated memory at dereference=IGNORE [2018-12-19 12:29:08,023 INFO L133 SettingsManager]: * If two pointers are subtracted or compared they have the same base address=IGNORE [2018-12-19 12:29:08,023 INFO L133 SettingsManager]: * Check array bounds for arrays that are off heap=IGNORE [2018-12-19 12:29:08,023 INFO L133 SettingsManager]: * sizeof long double=12 [2018-12-19 12:29:08,024 INFO L133 SettingsManager]: * Check if freed pointer was valid=false [2018-12-19 12:29:08,024 INFO L133 SettingsManager]: * Pointer base address is valid at dereference=IGNORE [2018-12-19 12:29:08,024 INFO L131 SettingsManager]: Preferences of RCFGBuilder differ from their defaults: [2018-12-19 12:29:08,024 INFO L133 SettingsManager]: * Size of a code block=SequenceOfStatements [2018-12-19 12:29:08,024 INFO L133 SettingsManager]: * SMT solver=External_DefaultMode [2018-12-19 12:29:08,025 INFO L133 SettingsManager]: * Command for external solver=z3 SMTLIB2_COMPLIANT=true -memory:2024 -smt2 -in -t:2000 [2018-12-19 12:29:08,025 INFO L131 SettingsManager]: Preferences of TraceAbstraction differ from their defaults: [2018-12-19 12:29:08,025 INFO L133 SettingsManager]: * Compute Interpolants along a Counterexample=FPandBP [2018-12-19 12:29:08,025 INFO L133 SettingsManager]: * Positions where we compute the Hoare Annotation=LoopsAndPotentialCycles [2018-12-19 12:29:08,025 INFO L133 SettingsManager]: * Trace refinement strategy=TAIPAN [2018-12-19 12:29:08,026 INFO L133 SettingsManager]: * SMT solver=External_ModelsAndUnsatCoreMode [2018-12-19 12:29:08,026 INFO L133 SettingsManager]: * Command for external solver=z3 SMTLIB2_COMPLIANT=true -memory:2024 -smt2 -in [2018-12-19 12:29:08,026 INFO L133 SettingsManager]: * Compute Hoare Annotation of negated interpolant automaton, abstraction and CFG=true [2018-12-19 12:29:08,026 INFO L133 SettingsManager]: * Abstract interpretation Mode=USE_PREDICATES [2018-12-19 12:29:08,057 INFO L81 nceAwareModelManager]: Repository-Root is: /tmp [2018-12-19 12:29:08,069 INFO L258 ainManager$Toolchain]: [Toolchain 1]: Applicable parser(s) successfully (re)initialized [2018-12-19 12:29:08,073 INFO L214 ainManager$Toolchain]: [Toolchain 1]: Toolchain selected. [2018-12-19 12:29:08,074 INFO L271 PluginConnector]: Initializing Boogie PL CUP Parser... [2018-12-19 12:29:08,075 INFO L276 PluginConnector]: Boogie PL CUP Parser initialized [2018-12-19 12:29:08,075 INFO L418 ainManager$Toolchain]: [Toolchain 1]: Parsing single file: /storage/repos/ultimate/releaseScripts/default/UAutomizer-linux/../../../trunk/examples/programs/toy/tooDifficultLoopInvariant/PointerIncrement-simplified03.bpl [2018-12-19 12:29:08,076 INFO L111 BoogieParser]: Parsing: '/storage/repos/ultimate/releaseScripts/default/UAutomizer-linux/../../../trunk/examples/programs/toy/tooDifficultLoopInvariant/PointerIncrement-simplified03.bpl' [2018-12-19 12:29:08,123 INFO L296 ainManager$Toolchain]: ####################### [Toolchain 1] ####################### [2018-12-19 12:29:08,126 INFO L131 ToolchainWalker]: Walking toolchain with 4 elements. [2018-12-19 12:29:08,126 INFO L113 PluginConnector]: ------------------------Boogie Procedure Inliner---------------------------- [2018-12-19 12:29:08,129 INFO L271 PluginConnector]: Initializing Boogie Procedure Inliner... [2018-12-19 12:29:08,129 INFO L276 PluginConnector]: Boogie Procedure Inliner initialized [2018-12-19 12:29:08,149 INFO L185 PluginConnector]: Executing the observer TypeChecker from plugin Boogie Procedure Inliner for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:29:08" (1/1) ... [2018-12-19 12:29:08,167 INFO L185 PluginConnector]: Executing the observer Inliner from plugin Boogie Procedure Inliner for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:29:08" (1/1) ... [2018-12-19 12:29:08,178 WARN L165 Inliner]: Program contained no entry procedure! [2018-12-19 12:29:08,178 WARN L168 Inliner]: Missing entry procedures: [ULTIMATE.start] [2018-12-19 12:29:08,179 WARN L175 Inliner]: Fallback enabled. All procedures will be processed. [2018-12-19 12:29:08,201 INFO L132 PluginConnector]: ------------------------ END Boogie Procedure Inliner---------------------------- [2018-12-19 12:29:08,202 INFO L113 PluginConnector]: ------------------------Boogie Preprocessor---------------------------- [2018-12-19 12:29:08,203 INFO L271 PluginConnector]: Initializing Boogie Preprocessor... [2018-12-19 12:29:08,203 INFO L276 PluginConnector]: Boogie Preprocessor initialized [2018-12-19 12:29:08,216 INFO L185 PluginConnector]: Executing the observer EnsureBoogieModelObserver from plugin Boogie Preprocessor for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:29:08" (1/1) ... [2018-12-19 12:29:08,216 INFO L185 PluginConnector]: Executing the observer TypeChecker from plugin Boogie Preprocessor for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:29:08" (1/1) ... [2018-12-19 12:29:08,218 INFO L185 PluginConnector]: Executing the observer ConstExpander from plugin Boogie Preprocessor for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:29:08" (1/1) ... [2018-12-19 12:29:08,218 INFO L185 PluginConnector]: Executing the observer StructExpander from plugin Boogie Preprocessor for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:29:08" (1/1) ... [2018-12-19 12:29:08,225 INFO L185 PluginConnector]: Executing the observer UnstructureCode from plugin Boogie Preprocessor for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:29:08" (1/1) ... [2018-12-19 12:29:08,233 INFO L185 PluginConnector]: Executing the observer FunctionInliner from plugin Boogie Preprocessor for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:29:08" (1/1) ... [2018-12-19 12:29:08,234 INFO L185 PluginConnector]: Executing the observer BoogieSymbolTableConstructor from plugin Boogie Preprocessor for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:29:08" (1/1) ... [2018-12-19 12:29:08,236 INFO L132 PluginConnector]: ------------------------ END Boogie Preprocessor---------------------------- [2018-12-19 12:29:08,237 INFO L113 PluginConnector]: ------------------------RCFGBuilder---------------------------- [2018-12-19 12:29:08,237 INFO L271 PluginConnector]: Initializing RCFGBuilder... [2018-12-19 12:29:08,237 INFO L276 PluginConnector]: RCFGBuilder initialized [2018-12-19 12:29:08,241 INFO L185 PluginConnector]: Executing the observer RCFGBuilderObserver from plugin RCFGBuilder for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:29:08" (1/1) ... No working directory specified, using /storage/repos/ultimate/releaseScripts/default/UAutomizer-linux/z3 Starting monitored process 1 with z3 SMTLIB2_COMPLIANT=true -memory:2024 -smt2 -in -t:2000 (exit command is (exit), workingDir is null) Waiting until toolchain timeout for monitored process 1 with z3 SMTLIB2_COMPLIANT=true -memory:2024 -smt2 -in -t:2000 [2018-12-19 12:29:08,297 INFO L130 BoogieDeclarations]: Found specification of procedure main [2018-12-19 12:29:08,297 INFO L138 BoogieDeclarations]: Found implementation of procedure main [2018-12-19 12:29:08,298 INFO L130 BoogieDeclarations]: Found specification of procedure ~malloc [2018-12-19 12:29:08,591 INFO L272 CfgBuilder]: Using library mode [2018-12-19 12:29:08,592 INFO L280 CfgBuilder]: Removed 3 assue(true) statements. [2018-12-19 12:29:08,592 INFO L202 PluginConnector]: Adding new model PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.plugins.generator.rcfgbuilder CFG 19.12 12:29:08 BoogieIcfgContainer [2018-12-19 12:29:08,592 INFO L132 PluginConnector]: ------------------------ END RCFGBuilder---------------------------- [2018-12-19 12:29:08,594 INFO L113 PluginConnector]: ------------------------TraceAbstraction---------------------------- [2018-12-19 12:29:08,594 INFO L271 PluginConnector]: Initializing TraceAbstraction... [2018-12-19 12:29:08,601 INFO L276 PluginConnector]: TraceAbstraction initialized [2018-12-19 12:29:08,602 INFO L185 PluginConnector]: Executing the observer TraceAbstractionObserver from plugin TraceAbstraction for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.boogie.parser AST 19.12 12:29:08" (1/2) ... [2018-12-19 12:29:08,603 INFO L205 PluginConnector]: Invalid model from TraceAbstraction for observer de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionObserver@39bb5820 and model type PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction AST 19.12 12:29:08, skipping insertion in model container [2018-12-19 12:29:08,603 INFO L185 PluginConnector]: Executing the observer TraceAbstractionObserver from plugin TraceAbstraction for "PointerIncrement-simplified03.bpl de.uni_freiburg.informatik.ultimate.plugins.generator.rcfgbuilder CFG 19.12 12:29:08" (2/2) ... [2018-12-19 12:29:08,609 INFO L112 eAbstractionObserver]: Analyzing ICFG PointerIncrement-simplified03.bpl [2018-12-19 12:29:08,628 INFO L156 ceAbstractionStarter]: Automizer settings: Hoare:true NWA Interpolation:FPandBP Determinization: PREDICATE_ABSTRACTION [2018-12-19 12:29:08,642 INFO L168 ceAbstractionStarter]: Appying trace abstraction to program that has 1 error locations. [2018-12-19 12:29:08,666 INFO L257 AbstractCegarLoop]: Starting to check reachability of 1 error locations. [2018-12-19 12:29:08,717 INFO L382 AbstractCegarLoop]: Interprodecural is true [2018-12-19 12:29:08,717 INFO L383 AbstractCegarLoop]: Hoare is true [2018-12-19 12:29:08,718 INFO L384 AbstractCegarLoop]: Compute interpolants for FPandBP [2018-12-19 12:29:08,718 INFO L385 AbstractCegarLoop]: Backedges is STRAIGHT_LINE [2018-12-19 12:29:08,718 INFO L386 AbstractCegarLoop]: Determinization is PREDICATE_ABSTRACTION [2018-12-19 12:29:08,718 INFO L387 AbstractCegarLoop]: Difference is false [2018-12-19 12:29:08,718 INFO L388 AbstractCegarLoop]: Minimize is MINIMIZE_SEVPA [2018-12-19 12:29:08,720 INFO L393 AbstractCegarLoop]: ======== Iteration 0==of CEGAR loop == AllErrorsAtOnce======== [2018-12-19 12:29:08,739 INFO L276 IsEmpty]: Start isEmpty. Operand 7 states. [2018-12-19 12:29:08,747 INFO L282 IsEmpty]: Finished isEmpty. Found accepting run of length 4 [2018-12-19 12:29:08,748 INFO L394 BasicCegarLoop]: Found error trace [2018-12-19 12:29:08,749 INFO L402 BasicCegarLoop]: trace histogram [1, 1, 1] [2018-12-19 12:29:08,752 INFO L423 AbstractCegarLoop]: === Iteration 1 === [mainErr0ASSERT_VIOLATIONASSERT]=== [2018-12-19 12:29:08,761 INFO L144 PredicateUnifier]: Initialized classic predicate unifier [2018-12-19 12:29:08,762 INFO L82 PathProgramCache]: Analyzing trace with hash 29984, now seen corresponding path program 1 times [2018-12-19 12:29:08,766 INFO L69 tionRefinementEngine]: Using refinement strategy TaipanRefinementStrategy [2018-12-19 12:29:08,820 INFO L119 rtionOrderModulation]: Craig_TreeInterpolation forces the order to NOT_INCREMENTALLY [2018-12-19 12:29:08,821 INFO L103 rtionOrderModulation]: Keeping assertion order NOT_INCREMENTALLY [2018-12-19 12:29:08,821 INFO L119 rtionOrderModulation]: Craig_TreeInterpolation forces the order to NOT_INCREMENTALLY [2018-12-19 12:29:08,821 INFO L289 anRefinementStrategy]: Using traceCheck mode SMTINTERPOL with AssertCodeBlockOrder NOT_INCREMENTALLY (IT: Craig_TreeInterpolation) [2018-12-19 12:29:08,870 INFO L136 AnnotateAndAsserter]: Conjunction of SSA is unsat [2018-12-19 12:29:09,001 INFO L273 TraceCheckUtils]: 0: Hoare triple {10#true} ~malloc_old_#length, ~malloc_old_#valid := #length, #valid;~malloc_~size := 400;havoc ~malloc_#res.base, ~malloc_#res.offset;havoc #valid, #length;assume ~malloc_old_#valid[~malloc_#res.base] == false;assume #valid == ~malloc_old_#valid[~malloc_#res.base := true];assume ~malloc_#res.offset == 0;assume ~malloc_#res.base != 0;assume #length == ~malloc_old_#length[~malloc_#res.base := ~malloc_~size];p.base, p.offset := ~malloc_#res.base, ~malloc_#res.offset;q.base, q.offset := p.base, p.offset; {12#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-19 12:29:09,006 INFO L273 TraceCheckUtils]: 1: Hoare triple {12#(<= (+ main_q.offset 400) (select |#length| main_q.base))} assume q.offset < p.offset + 400; {12#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-19 12:29:09,008 INFO L273 TraceCheckUtils]: 2: Hoare triple {12#(<= (+ main_q.offset 400) (select |#length| main_q.base))} assume !(4 + q.offset <= #length[q.base]); {11#false} is VALID [2018-12-19 12:29:09,010 INFO L134 CoverageAnalysis]: Checked inductivity of 0 backedges. 0 proven. 0 refuted. 0 times theorem prover too weak. 0 trivial. 0 not checked. [2018-12-19 12:29:09,012 INFO L312 seRefinementStrategy]: Constructing automaton from 1 perfect and 0 imperfect interpolant sequences. [2018-12-19 12:29:09,012 INFO L327 seRefinementStrategy]: Number of different interpolants: perfect sequences [1] imperfect sequences [] total 1 [2018-12-19 12:29:09,012 INFO L257 anRefinementStrategy]: Using the first perfect interpolant sequence [2018-12-19 12:29:09,018 INFO L78 Accepts]: Start accepts. Automaton has 3 states. Word has length 3 [2018-12-19 12:29:09,020 INFO L84 Accepts]: Finished accepts. word is accepted. [2018-12-19 12:29:09,023 INFO L86 InductivityCheck]: Starting indutivity check of a Floyd-Hoare automaton with 3 states. [2018-12-19 12:29:09,056 INFO L119 InductivityCheck]: Floyd-Hoare automaton has 3 edges. 3 inductive. 0 not inductive. 0 times theorem prover too weak to decide inductivity. [2018-12-19 12:29:09,057 INFO L459 AbstractCegarLoop]: Interpolant automaton has 3 states [2018-12-19 12:29:09,066 INFO L142 InterpolantAutomaton]: Constructing interpolant automaton starting with 3 interpolants. [2018-12-19 12:29:09,067 INFO L144 InterpolantAutomaton]: CoverageRelationStatistics Valid=3, Invalid=3, Unknown=0, NotChecked=0, Total=6 [2018-12-19 12:29:09,070 INFO L87 Difference]: Start difference. First operand 7 states. Second operand 3 states. [2018-12-19 12:29:09,253 INFO L144 Difference]: Subtrahend was deterministic. Have not used determinization. [2018-12-19 12:29:09,253 INFO L93 Difference]: Finished difference Result 15 states and 16 transitions. [2018-12-19 12:29:09,253 INFO L142 InterpolantAutomaton]: Switched to read-only mode: deterministic interpolant automaton has 3 states. [2018-12-19 12:29:09,253 INFO L78 Accepts]: Start accepts. Automaton has 3 states. Word has length 3 [2018-12-19 12:29:09,254 INFO L84 Accepts]: Finished accepts. some prefix is accepted. [2018-12-19 12:29:09,255 INFO L82 GeneralOperation]: Start removeUnreachable. Operand 3 states. [2018-12-19 12:29:09,260 INFO L88 GeneralOperation]: Finished removeUnreachable. Reduced from 3 states to 3 states and 16 transitions. [2018-12-19 12:29:09,260 INFO L82 GeneralOperation]: Start removeUnreachable. Operand 3 states. [2018-12-19 12:29:09,263 INFO L88 GeneralOperation]: Finished removeUnreachable. Reduced from 3 states to 3 states and 16 transitions. [2018-12-19 12:29:09,263 INFO L86 InductivityCheck]: Starting indutivity check of a Floyd-Hoare automaton with 3 states and 16 transitions. [2018-12-19 12:29:09,353 INFO L119 InductivityCheck]: Floyd-Hoare automaton has 16 edges. 16 inductive. 0 not inductive. 0 times theorem prover too weak to decide inductivity. [2018-12-19 12:29:09,363 INFO L225 Difference]: With dead ends: 15 [2018-12-19 12:29:09,364 INFO L226 Difference]: Without dead ends: 8 [2018-12-19 12:29:09,367 INFO L631 BasicCegarLoop]: 0 DeclaredPredicates, 1 GetRequests, 0 SyntacticMatches, 0 SemanticMatches, 1 ConstructedPredicates, 0 IntricatePredicates, 0 DeprecatedPredicates, 0 ImplicationChecksByTransitivity, 0.0s TimeCoverageRelationStatistics Valid=3, Invalid=3, Unknown=0, NotChecked=0, Total=6 [2018-12-19 12:29:09,387 INFO L82 GeneralOperation]: Start minimizeSevpa. Operand 8 states. [2018-12-19 12:29:09,440 INFO L88 GeneralOperation]: Finished minimizeSevpa. Reduced states from 8 to 7. [2018-12-19 12:29:09,440 INFO L214 AbstractMinimizeNwa]: Start testing correctness of minimizeSevpa [2018-12-19 12:29:09,441 INFO L82 GeneralOperation]: Start isEquivalent. First operand 8 states. Second operand 7 states. [2018-12-19 12:29:09,442 INFO L74 IsIncluded]: Start isIncluded. First operand 8 states. Second operand 7 states. [2018-12-19 12:29:09,442 INFO L87 Difference]: Start difference. First operand 8 states. Second operand 7 states. [2018-12-19 12:29:09,444 INFO L144 Difference]: Subtrahend was deterministic. Have not used determinization. [2018-12-19 12:29:09,444 INFO L93 Difference]: Finished difference Result 8 states and 8 transitions. [2018-12-19 12:29:09,445 INFO L276 IsEmpty]: Start isEmpty. Operand 8 states and 8 transitions. [2018-12-19 12:29:09,445 INFO L282 IsEmpty]: Finished isEmpty. No accepting run. [2018-12-19 12:29:09,445 INFO L83 IsIncluded]: Finished isIncluded. Language is included [2018-12-19 12:29:09,445 INFO L74 IsIncluded]: Start isIncluded. First operand 7 states. Second operand 8 states. [2018-12-19 12:29:09,446 INFO L87 Difference]: Start difference. First operand 7 states. Second operand 8 states. [2018-12-19 12:29:09,447 INFO L144 Difference]: Subtrahend was deterministic. Have not used determinization. [2018-12-19 12:29:09,448 INFO L93 Difference]: Finished difference Result 8 states and 8 transitions. [2018-12-19 12:29:09,448 INFO L276 IsEmpty]: Start isEmpty. Operand 8 states and 8 transitions. [2018-12-19 12:29:09,448 INFO L282 IsEmpty]: Finished isEmpty. No accepting run. [2018-12-19 12:29:09,448 INFO L83 IsIncluded]: Finished isIncluded. Language is included [2018-12-19 12:29:09,449 INFO L88 GeneralOperation]: Finished isEquivalent. [2018-12-19 12:29:09,449 INFO L221 AbstractMinimizeNwa]: Finished testing correctness of minimizeSevpa [2018-12-19 12:29:09,449 INFO L82 GeneralOperation]: Start removeUnreachable. Operand 7 states. [2018-12-19 12:29:09,450 INFO L88 GeneralOperation]: Finished removeUnreachable. Reduced from 7 states to 7 states and 7 transitions. [2018-12-19 12:29:09,452 INFO L78 Accepts]: Start accepts. Automaton has 7 states and 7 transitions. Word has length 3 [2018-12-19 12:29:09,453 INFO L84 Accepts]: Finished accepts. word is rejected. [2018-12-19 12:29:09,453 INFO L480 AbstractCegarLoop]: Abstraction has 7 states and 7 transitions. [2018-12-19 12:29:09,453 INFO L481 AbstractCegarLoop]: Interpolant automaton has 3 states. [2018-12-19 12:29:09,453 INFO L276 IsEmpty]: Start isEmpty. Operand 7 states and 7 transitions. [2018-12-19 12:29:09,454 INFO L282 IsEmpty]: Finished isEmpty. Found accepting run of length 7 [2018-12-19 12:29:09,454 INFO L394 BasicCegarLoop]: Found error trace [2018-12-19 12:29:09,454 INFO L402 BasicCegarLoop]: trace histogram [2, 1, 1, 1, 1] [2018-12-19 12:29:09,454 INFO L423 AbstractCegarLoop]: === Iteration 2 === [mainErr0ASSERT_VIOLATIONASSERT]=== [2018-12-19 12:29:09,455 INFO L144 PredicateUnifier]: Initialized classic predicate unifier [2018-12-19 12:29:09,455 INFO L82 PathProgramCache]: Analyzing trace with hash 893294860, now seen corresponding path program 1 times [2018-12-19 12:29:09,455 INFO L69 tionRefinementEngine]: Using refinement strategy TaipanRefinementStrategy [2018-12-19 12:29:09,456 INFO L119 rtionOrderModulation]: Craig_TreeInterpolation forces the order to NOT_INCREMENTALLY [2018-12-19 12:29:09,457 INFO L103 rtionOrderModulation]: Keeping assertion order NOT_INCREMENTALLY [2018-12-19 12:29:09,457 INFO L119 rtionOrderModulation]: Craig_TreeInterpolation forces the order to NOT_INCREMENTALLY [2018-12-19 12:29:09,457 INFO L289 anRefinementStrategy]: Using traceCheck mode SMTINTERPOL with AssertCodeBlockOrder NOT_INCREMENTALLY (IT: Craig_TreeInterpolation) [2018-12-19 12:29:09,472 INFO L136 AnnotateAndAsserter]: Conjunction of SSA is unsat [2018-12-19 12:29:09,818 INFO L273 TraceCheckUtils]: 0: Hoare triple {57#true} ~malloc_old_#length, ~malloc_old_#valid := #length, #valid;~malloc_~size := 400;havoc ~malloc_#res.base, ~malloc_#res.offset;havoc #valid, #length;assume ~malloc_old_#valid[~malloc_#res.base] == false;assume #valid == ~malloc_old_#valid[~malloc_#res.base := true];assume ~malloc_#res.offset == 0;assume ~malloc_#res.base != 0;assume #length == ~malloc_old_#length[~malloc_#res.base := ~malloc_~size];p.base, p.offset := ~malloc_#res.base, ~malloc_#res.offset;q.base, q.offset := p.base, p.offset; {59#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-19 12:29:09,819 INFO L273 TraceCheckUtils]: 1: Hoare triple {59#(<= (+ main_q.offset 400) (select |#length| main_q.base))} assume q.offset < p.offset + 400; {59#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-19 12:29:09,819 INFO L273 TraceCheckUtils]: 2: Hoare triple {59#(<= (+ main_q.offset 400) (select |#length| main_q.base))} assume 4 + q.offset <= #length[q.base]; {59#(<= (+ main_q.offset 400) (select |#length| main_q.base))} is VALID [2018-12-19 12:29:09,829 INFO L273 TraceCheckUtils]: 3: Hoare triple {59#(<= (+ main_q.offset 400) (select |#length| main_q.base))} q.base, q.offset := q.base, q.offset + 4; {60#(<= (+ main_q.offset 396) (select |#length| main_q.base))} is VALID [2018-12-19 12:29:09,845 INFO L273 TraceCheckUtils]: 4: Hoare triple {60#(<= (+ main_q.offset 396) (select |#length| main_q.base))} assume q.offset < p.offset + 400; {60#(<= (+ main_q.offset 396) (select |#length| main_q.base))} is VALID [2018-12-19 12:29:09,854 INFO L273 TraceCheckUtils]: 5: Hoare triple {60#(<= (+ main_q.offset 396) (select |#length| main_q.base))} assume !(4 + q.offset <= #length[q.base]); {58#false} is VALID [2018-12-19 12:29:09,856 INFO L134 CoverageAnalysis]: Checked inductivity of 2 backedges. 0 proven. 2 refuted. 0 times theorem prover too weak. 0 trivial. 0 not checked. [2018-12-19 12:29:09,856 INFO L300 seRefinementStrategy]: The current sequences of interpolants are not accepted, trying to find more. [2018-12-19 12:29:09,856 INFO L193 anRefinementStrategy]: Switched to InterpolantGenerator mode ABSTRACT_INTERPRETATION [2018-12-19 12:29:09,857 INFO L205 CegarAbsIntRunner]: Running AI on error trace of length 7 with the following transitions: [2018-12-19 12:29:09,859 INFO L207 CegarAbsIntRunner]: [0], [6], [7], [8], [12] [2018-12-19 12:29:09,916 INFO L148 AbstractInterpreter]: Using domain ArrayDomain [2018-12-19 12:29:09,916 INFO L101 FixpointEngine]: Starting fixpoint engine with domain ArrayDomain (maxUnwinding=3, maxParallelStates=2) [2018-12-19 12:29:13,084 WARN L212 ngHoareTripleChecker]: Soundness check inconclusive for the following hoare triple [2018-12-19 12:29:13,085 WARN L217 ngHoareTripleChecker]: Expected: VALID Actual: UNKNOWN [2018-12-19 12:29:13,085 WARN L219 ngHoareTripleChecker]: Solver was "Z3" in version "4.8.3" [2018-12-19 12:29:13,086 WARN L223 ngHoareTripleChecker]: -- [2018-12-19 12:29:13,087 WARN L224 ngHoareTripleChecker]: Pre: {2147483639#(exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- v_b_13_1 c_main_q.base) 1) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- (- c_main_q.offset) v_v_27_1) (- 4)) (<= (- (- v_b_13_1) (- c_main_q.base)) (- 1)) (<= (- c_main_q.offset v_v_27_1) (- 4)) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 0) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (forall ((v_idx_78 Int) (v_idx_79 Int) (v_idx_77 Int) (v_idx_74 Int) (v_idx_75 Int) (v_idx_73 Int)) (or (<= v_b_12_1 v_idx_77) (and (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_78)) (- 404)) (select |c_#valid| v_idx_74) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_78)) (- 4)) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_78)) (- 4)) (<= (- c_main_q.offset (select |c_#length| v_idx_78)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_78)) 396) (<= (- c_main_p.offset (select |c_#length| v_idx_78)) (- 4)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_78)) (- 4)) (<= (- (- (select |c_#length| v_idx_78)) (select |c_#length| v_idx_78)) (- 8)) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_78)) (- 4))) (<= v_b_5_1 v_idx_74) (< v_idx_78 v_b_12_1) (< v_idx_74 v_b_4_1) (<= v_b_13_1 v_idx_78) (< v_idx_75 v_b_5_1) (< v_idx_79 v_b_13_1) (<= v_b_4_1 v_idx_73))) (<= (- (- c_main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_q.offset)) 0) (<= (- c_main_p.offset v_v_27_1) (- 4)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- (- v_b_12_1) (- c_main_q.base)) 0) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- c_main_q.offset c_main_~malloc_~size) (- 400)) (<= (- c_main_~malloc_~size v_v_27_1) 396) (<= (- (- c_main_p.offset) v_v_27_1) (- 4)) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_p.offset (- c_main_q.offset)) 0) (<= (- v_b_12_1 c_main_q.base) 0) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| v_v_27_1) (- 4))))} [2018-12-19 12:29:13,087 WARN L228 ngHoareTripleChecker]: Action: q.base, q.offset := q.base, q.offset + 4; [2018-12-19 12:29:13,088 WARN L184 hOps$ForEachOp$OfRef]: ActionStr: (and (= c_main_q.offset_primed (+ c_main_q.offset 4)) (= c_main_q.base_primed c_main_q.base)) [2018-12-19 12:29:13,089 WARN L230 ngHoareTripleChecker]: Post: {2147483638#(exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) (- 4)) (<= (- c_main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- (- c_main_p.offset) c_main_q.offset) (- 4)) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- c_main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (forall ((v_idx_89 Int) (v_idx_87 Int) (v_idx_88 Int) (v_idx_85 Int) (v_idx_83 Int) (v_idx_84 Int)) (or (<= v_b_4_1 v_idx_83) (< v_idx_84 v_b_4_1) (< v_idx_85 v_b_5_1) (< v_idx_89 v_b_13_1) (<= v_b_5_1 v_idx_84) (<= v_b_12_1 v_idx_87) (<= v_b_13_1 v_idx_88) (< v_idx_88 v_b_12_1) (and (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_88)) (- 404)) (select |c_#valid| v_idx_84) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_88)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_88)) 396) (<= (- c_main_p.offset (select |c_#length| v_idx_88)) (- 4)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_88)) (- 4)) (<= (- c_main_q.offset (select |c_#length| v_idx_88)) 0) (<= (- (- (select |c_#length| v_idx_88)) (select |c_#length| v_idx_88)) (- 8)) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_88)) (- 4)) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_88)) (- 8))))) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- c_main_p.offset v_v_27_1) (- 4)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 404)) (<= (- (- c_main_q.offset) c_main_q.offset) (- 8)) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) (- 4)) (<= (- c_main_p.offset c_main_q.offset) (- 4)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 396) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- c_main_~malloc_~size v_v_27_1) 396) (<= (- (- c_main_p.offset) v_v_27_1) (- 4)) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- (- c_main_q.offset) v_v_27_1) (- 8)) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396))))} [2018-12-19 12:29:13,089 WARN L263 ngHoareTripleChecker]: unsat core / model generation is disabled, enable it to get more details [2018-12-19 12:29:13,092 WARN L268 ngHoareTripleChecker]: -- [2018-12-19 12:29:13,093 WARN L269 ngHoareTripleChecker]: Simplified triple [2018-12-19 12:29:14,080 WARN L138 XnfTransformerHelper]: expecting exponential blowup for input size 10 [2018-12-19 12:29:14,348 WARN L270 ngHoareTripleChecker]: Pre: {2147483639#(or (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (exists ((v_b_4_1 Int) (v_b_5_1 Int)) (and (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (< v_b_5_1 (+ v_b_4_1 1)) (forall ((v_idx_74 Int)) (or (<= v_b_5_1 v_idx_74) (< v_idx_74 v_b_4_1) (select |#valid| v_idx_74))) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0))) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset main_q.offset) 0) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- main_q.offset)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (exists ((v_b_12_1 Int) (v_b_13_1 Int)) (and (forall ((v_prenex_4 Int)) (or (<= (- (- main_~malloc_~size) (select |#length| v_prenex_4)) (- 404)) (<= v_b_13_1 v_prenex_4) (< v_prenex_4 v_b_12_1))) (forall ((v_prenex_2 Int)) (or (< v_prenex_2 v_b_12_1) (<= v_b_13_1 v_prenex_2) (<= (- (- (select |#length| v_prenex_2)) (select |#length| v_prenex_2)) (- 8)))) (forall ((v_prenex_8 Int)) (or (<= (- main_~malloc_~size (select |#length| v_prenex_8)) 396) (<= v_b_13_1 v_prenex_8) (< v_prenex_8 v_b_12_1))) (forall ((v_prenex_3 Int)) (or (< v_prenex_3 v_b_12_1) (<= (- |main_~malloc_#res.offset| (select |#length| v_prenex_3)) (- 4)) (<= v_b_13_1 v_prenex_3))) (<= (- (- v_b_12_1) (- main_q.base)) 0) (<= (- v_b_13_1 main_q.base) 1) (forall ((v_prenex_6 Int)) (or (<= v_b_13_1 v_prenex_6) (< v_prenex_6 v_b_12_1) (<= (- main_q.offset (select |#length| v_prenex_6)) (- 4)))) (forall ((v_prenex_7 Int)) (or (< v_prenex_7 v_b_12_1) (<= v_b_13_1 v_prenex_7) (<= (- (- main_p.offset) (select |#length| v_prenex_7)) (- 4)))) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (forall ((v_idx_78 Int)) (or (< v_idx_78 v_b_12_1) (<= (- main_p.offset (select |#length| v_idx_78)) (- 4)) (<= v_b_13_1 v_idx_78))) (forall ((v_prenex_1 Int)) (or (<= v_b_13_1 v_prenex_1) (< v_prenex_1 v_b_12_1) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_prenex_1)) (- 4)))) (< v_b_13_1 (+ v_b_12_1 1)) (<= (- v_b_12_1 main_q.base) 0) (forall ((v_prenex_5 Int)) (or (< v_prenex_5 v_b_12_1) (<= v_b_13_1 v_prenex_5) (<= (- (- main_q.offset) (select |#length| v_prenex_5)) (- 4)))) (<= (- (- v_b_13_1) (- main_q.base)) (- 1)) (<= (- v_b_12_1 v_b_13_1) (- 1)))) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset main_q.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- main_q.offset)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)) (and (exists ((v_b_12_1 Int) (v_b_13_1 Int)) (and (forall ((v_prenex_4 Int)) (or (<= (- (- main_~malloc_~size) (select |#length| v_prenex_4)) (- 404)) (<= v_b_13_1 v_prenex_4) (< v_prenex_4 v_b_12_1))) (forall ((v_prenex_2 Int)) (or (< v_prenex_2 v_b_12_1) (<= v_b_13_1 v_prenex_2) (<= (- (- (select |#length| v_prenex_2)) (select |#length| v_prenex_2)) (- 8)))) (forall ((v_prenex_8 Int)) (or (<= (- main_~malloc_~size (select |#length| v_prenex_8)) 396) (<= v_b_13_1 v_prenex_8) (< v_prenex_8 v_b_12_1))) (forall ((v_prenex_3 Int)) (or (< v_prenex_3 v_b_12_1) (<= (- |main_~malloc_#res.offset| (select |#length| v_prenex_3)) (- 4)) (<= v_b_13_1 v_prenex_3))) (<= (- (- v_b_12_1) (- main_q.base)) 0) (<= (- v_b_13_1 main_q.base) 1) (forall ((v_prenex_6 Int)) (or (<= v_b_13_1 v_prenex_6) (< v_prenex_6 v_b_12_1) (<= (- main_q.offset (select |#length| v_prenex_6)) (- 4)))) (forall ((v_prenex_7 Int)) (or (< v_prenex_7 v_b_12_1) (<= v_b_13_1 v_prenex_7) (<= (- (- main_p.offset) (select |#length| v_prenex_7)) (- 4)))) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (forall ((v_idx_78 Int)) (or (< v_idx_78 v_b_12_1) (<= (- main_p.offset (select |#length| v_idx_78)) (- 4)) (<= v_b_13_1 v_idx_78))) (forall ((v_prenex_1 Int)) (or (<= v_b_13_1 v_prenex_1) (< v_prenex_1 v_b_12_1) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_prenex_1)) (- 4)))) (<= (- v_b_12_1 main_q.base) 0) (forall ((v_prenex_5 Int)) (or (< v_prenex_5 v_b_12_1) (<= v_b_13_1 v_prenex_5) (<= (- (- main_q.offset) (select |#length| v_prenex_5)) (- 4)))) (<= (- (- v_b_13_1) (- main_q.base)) (- 1)) (<= (- v_b_12_1 v_b_13_1) (- 1)))) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset main_q.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- main_q.offset)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (exists ((v_b_4_1 Int) (v_b_5_1 Int)) (and (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (forall ((v_idx_74 Int)) (or (<= v_b_5_1 v_idx_74) (< v_idx_74 v_b_4_1) (select |#valid| v_idx_74))) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0))) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)))} [2018-12-19 12:29:14,348 WARN L274 ngHoareTripleChecker]: Action: q.base, q.offset := q.base, q.offset + 4; [2018-12-19 12:29:14,350 WARN L184 hOps$ForEachOp$OfRef]: ActionStr: (and (= c_main_q.offset_primed (+ c_main_q.offset 4)) (= c_main_q.base_primed c_main_q.base)) [2018-12-19 12:29:16,836 WARN L138 XnfTransformerHelper]: expecting exponential blowup for input size 10 [2018-12-19 12:29:17,005 WARN L276 ngHoareTripleChecker]: Post: {2147483638#(or (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (exists ((v_b_4_1 Int) (v_b_5_1 Int)) (and (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (< v_b_5_1 (+ v_b_4_1 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (forall ((v_idx_84 Int)) (or (select |#valid| v_idx_84) (< v_idx_84 v_b_4_1) (<= v_b_5_1 v_idx_84))) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0))) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (exists ((v_b_4_1 Int) (v_b_5_1 Int)) (and (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (<= (- v_b_4_1 v_b_5_1) (- 1)) (forall ((v_idx_84 Int)) (or (select |#valid| v_idx_84) (< v_idx_84 v_b_4_1) (<= v_b_5_1 v_idx_84))) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0))) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (exists ((v_b_12_1 Int) (v_b_13_1 Int)) (and (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (forall ((v_prenex_9 Int)) (or (< v_prenex_9 v_b_12_1) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_prenex_9)) (- 4)) (<= v_b_13_1 v_prenex_9))) (forall ((v_idx_88 Int)) (or (<= v_b_13_1 v_idx_88) (< v_idx_88 v_b_12_1) (<= (- (- main_~malloc_~size) (select |#length| v_idx_88)) (- 404)))) (forall ((v_prenex_14 Int)) (or (<= (- |main_~malloc_#res.offset| (select |#length| v_prenex_14)) (- 4)) (< v_prenex_14 v_b_12_1) (<= v_b_13_1 v_prenex_14))) (forall ((v_prenex_10 Int)) (or (< v_prenex_10 v_b_12_1) (<= v_b_13_1 v_prenex_10) (<= (- main_~malloc_~size (select |#length| v_prenex_10)) 396))) (forall ((v_prenex_15 Int)) (or (<= v_b_13_1 v_prenex_15) (<= (- main_q.offset (select |#length| v_prenex_15)) 0) (< v_prenex_15 v_b_12_1))) (forall ((v_prenex_13 Int)) (or (<= (- (- main_q.offset) (select |#length| v_prenex_13)) (- 8)) (<= v_b_13_1 v_prenex_13) (< v_prenex_13 v_b_12_1))) (forall ((v_prenex_12 Int)) (or (<= (- (- (select |#length| v_prenex_12)) (select |#length| v_prenex_12)) (- 8)) (<= v_b_13_1 v_prenex_12) (< v_prenex_12 v_b_12_1))) (forall ((v_prenex_11 Int)) (or (< v_prenex_11 v_b_12_1) (<= (- (- main_p.offset) (select |#length| v_prenex_11)) (- 4)) (<= v_b_13_1 v_prenex_11))) (forall ((v_prenex_16 Int)) (or (<= v_b_13_1 v_prenex_16) (<= (- main_p.offset (select |#length| v_prenex_16)) (- 4)) (< v_prenex_16 v_b_12_1))) (<= (- v_b_12_1 v_b_13_1) (- 1)))) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (exists ((v_b_12_1 Int) (v_b_13_1 Int)) (and (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (forall ((v_prenex_9 Int)) (or (< v_prenex_9 v_b_12_1) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_prenex_9)) (- 4)) (<= v_b_13_1 v_prenex_9))) (forall ((v_idx_88 Int)) (or (<= v_b_13_1 v_idx_88) (< v_idx_88 v_b_12_1) (<= (- (- main_~malloc_~size) (select |#length| v_idx_88)) (- 404)))) (< v_b_13_1 (+ v_b_12_1 1)) (forall ((v_prenex_14 Int)) (or (<= (- |main_~malloc_#res.offset| (select |#length| v_prenex_14)) (- 4)) (< v_prenex_14 v_b_12_1) (<= v_b_13_1 v_prenex_14))) (forall ((v_prenex_10 Int)) (or (< v_prenex_10 v_b_12_1) (<= v_b_13_1 v_prenex_10) (<= (- main_~malloc_~size (select |#length| v_prenex_10)) 396))) (forall ((v_prenex_15 Int)) (or (<= v_b_13_1 v_prenex_15) (<= (- main_q.offset (select |#length| v_prenex_15)) 0) (< v_prenex_15 v_b_12_1))) (forall ((v_prenex_13 Int)) (or (<= (- (- main_q.offset) (select |#length| v_prenex_13)) (- 8)) (<= v_b_13_1 v_prenex_13) (< v_prenex_13 v_b_12_1))) (forall ((v_prenex_12 Int)) (or (<= (- (- (select |#length| v_prenex_12)) (select |#length| v_prenex_12)) (- 8)) (<= v_b_13_1 v_prenex_12) (< v_prenex_12 v_b_12_1))) (forall ((v_prenex_11 Int)) (or (< v_prenex_11 v_b_12_1) (<= (- (- main_p.offset) (select |#length| v_prenex_11)) (- 4)) (<= v_b_13_1 v_prenex_11))) (forall ((v_prenex_16 Int)) (or (<= v_b_13_1 v_prenex_16) (<= (- main_p.offset (select |#length| v_prenex_16)) (- 4)) (< v_prenex_16 v_b_12_1))) (<= (- v_b_12_1 v_b_13_1) (- 1)))) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4)))} [2018-12-19 12:29:20,652 WARN L212 ngHoareTripleChecker]: Soundness check inconclusive for the following hoare triple [2018-12-19 12:29:20,652 WARN L217 ngHoareTripleChecker]: Expected: VALID Actual: UNKNOWN [2018-12-19 12:29:20,653 WARN L219 ngHoareTripleChecker]: Solver was "Z3" in version "4.8.3" [2018-12-19 12:29:20,653 WARN L223 ngHoareTripleChecker]: -- [2018-12-19 12:29:20,654 WARN L224 ngHoareTripleChecker]: Pre: {2147483637#(or (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- c_main_p.offset) (- v_v_21_1)) 400) (<= (- c_main_~malloc_~size v_v_21_1) 0) (<= (- c_main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_~malloc_~size) v_v_21_1) (- 800)) (forall ((v_idx_98 Int) (v_idx_99 Int) (v_idx_97 Int) (v_idx_94 Int) (v_idx_95 Int) (v_idx_93 Int)) (or (< v_idx_99 v_b_9_1) (and (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_98)) (- 400)) (<= (- c_main_~malloc_~size (- (select |c_#length| v_idx_98))) 800) (<= (- |c_main_~malloc_#res.offset| (- (select |c_#length| v_idx_98))) 400) (<= (- (- c_main_~malloc_~size) (- (select |c_#length| v_idx_98))) 0) (<= (- (- c_main_p.offset) (- (select |c_#length| v_idx_98))) 400) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_98)) 0) (<= (- c_main_p.offset (- (select |c_#length| v_idx_98))) 400) (<= (- (select |c_#length| v_idx_98) (- (select |c_#length| v_idx_98))) 800) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_98)) (- 400)) (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_98)) (- 800)) (select |c_#valid| v_idx_94) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_98)) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) (- (select |c_#length| v_idx_98))) 400) (<= (- (- (select |c_#length| v_idx_98)) (select |c_#length| v_idx_98)) (- 800)) (<= (- (- c_main_q.offset) (- (select |c_#length| v_idx_98))) 400) (<= (- c_main_q.offset (select |c_#length| v_idx_98)) (- 400)) (<= (- c_main_q.offset (- (select |c_#length| v_idx_98))) 400) (<= (- c_main_p.offset (select |c_#length| v_idx_98)) (- 400)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_98)) (- 400))) (<= v_b_4_1 v_idx_93) (< v_idx_98 v_b_8_1) (<= v_b_8_1 v_idx_97) (< v_idx_95 v_b_5_1) (<= v_b_9_1 v_idx_98) (<= v_b_5_1 v_idx_94) (< v_idx_94 v_b_4_1))) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- |c_main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 0) (<= (- c_main_q.offset v_v_21_1) (- 400)) (<= (- c_main_q.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- v_b_9_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- c_main_~malloc_~size) (- v_v_21_1)) 0) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- c_main_q.offset) (- v_v_21_1)) 400) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) v_v_21_1) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- c_main_~malloc_~size (- v_v_21_1)) 800) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- c_main_q.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_p.offset (- c_main_q.offset)) 0) (<= (- (- c_main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- c_main_p.offset v_v_21_1) (- 400)))) (exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) (- 4)) (<= (- c_main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- (- c_main_p.offset) c_main_q.offset) (- 4)) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- c_main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- c_main_p.offset v_v_27_1) (- 4)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 404)) (<= (- (- c_main_q.offset) c_main_q.offset) (- 8)) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) (- 4)) (<= (- c_main_p.offset c_main_q.offset) (- 4)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 396) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- c_main_~malloc_~size v_v_27_1) 396) (<= (- (- c_main_p.offset) v_v_27_1) (- 4)) (forall ((v_idx_104 Int) (v_idx_105 Int) (v_idx_103 Int) (v_idx_108 Int) (v_idx_109 Int) (v_idx_107 Int)) (or (<= v_b_13_1 v_idx_108) (<= v_b_12_1 v_idx_107) (< v_idx_109 v_b_13_1) (< v_idx_108 v_b_12_1) (and (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_108)) (- 404)) (select |c_#valid| v_idx_104) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_108)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_108)) 396) (<= (- c_main_p.offset (select |c_#length| v_idx_108)) (- 4)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_108)) (- 4)) (<= (- c_main_q.offset (select |c_#length| v_idx_108)) 0) (<= (- (- (select |c_#length| v_idx_108)) (select |c_#length| v_idx_108)) (- 8)) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_108)) (- 4)) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_108)) (- 8))) (< v_idx_104 v_b_4_1) (<= v_b_5_1 v_idx_104) (< v_idx_105 v_b_5_1) (<= v_b_4_1 v_idx_103))) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- (- c_main_q.offset) v_v_27_1) (- 8)) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396)))))} [2018-12-19 12:29:20,654 WARN L228 ngHoareTripleChecker]: Action: assume q.offset < p.offset + 400; [2018-12-19 12:29:20,654 WARN L184 hOps$ForEachOp$OfRef]: ActionStr: (< c_main_q.offset (+ c_main_p.offset 400)) [2018-12-19 12:29:20,655 WARN L230 ngHoareTripleChecker]: Post: {2147483636#(or (exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) (- 4)) (<= (- c_main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- (- c_main_p.offset) c_main_q.offset) (- 4)) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- c_main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (forall ((v_idx_127 Int) (v_idx_124 Int) (v_idx_125 Int) (v_idx_128 Int) (v_idx_129 Int) (v_idx_123 Int)) (or (<= v_b_12_1 v_idx_127) (and (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_128)) (- 404)) (select |c_#valid| v_idx_124) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_128)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_128)) 396) (<= (- c_main_p.offset (select |c_#length| v_idx_128)) (- 4)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_128)) (- 4)) (<= (- c_main_q.offset (select |c_#length| v_idx_128)) 0) (<= (- (- (select |c_#length| v_idx_128)) (select |c_#length| v_idx_128)) (- 8)) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_128)) (- 4)) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_128)) (- 8))) (<= v_b_13_1 v_idx_128) (< v_idx_125 v_b_5_1) (< v_idx_128 v_b_12_1) (< v_idx_124 v_b_4_1) (<= v_b_5_1 v_idx_124) (< v_idx_129 v_b_13_1) (<= v_b_4_1 v_idx_123))) (<= (- c_main_p.offset v_v_27_1) (- 4)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 404)) (<= (- (- c_main_q.offset) c_main_q.offset) (- 8)) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) (- 4)) (<= (- c_main_p.offset c_main_q.offset) (- 4)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 396) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- c_main_~malloc_~size v_v_27_1) 396) (<= (- (- c_main_p.offset) v_v_27_1) (- 4)) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- (- c_main_q.offset) v_v_27_1) (- 8)) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396)))) (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- c_main_p.offset) (- v_v_21_1)) 400) (<= (- c_main_~malloc_~size v_v_21_1) 0) (<= (- c_main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_~malloc_~size) v_v_21_1) (- 800)) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- |c_main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 0) (<= (- c_main_q.offset v_v_21_1) (- 400)) (<= (- c_main_q.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- v_b_9_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- c_main_~malloc_~size) (- v_v_21_1)) 0) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- c_main_q.offset) (- v_v_21_1)) 400) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) v_v_21_1) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- c_main_~malloc_~size (- v_v_21_1)) 800) (forall ((v_idx_115 Int) (v_idx_113 Int) (v_idx_114 Int) (v_idx_119 Int) (v_idx_117 Int) (v_idx_118 Int)) (or (<= v_b_8_1 v_idx_117) (< v_idx_118 v_b_8_1) (<= v_b_9_1 v_idx_118) (<= v_b_4_1 v_idx_113) (< v_idx_114 v_b_4_1) (and (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_118)) (- 400)) (<= (- c_main_~malloc_~size (- (select |c_#length| v_idx_118))) 800) (<= (- |c_main_~malloc_#res.offset| (- (select |c_#length| v_idx_118))) 400) (<= (- (- c_main_~malloc_~size) (- (select |c_#length| v_idx_118))) 0) (<= (- (- c_main_p.offset) (- (select |c_#length| v_idx_118))) 400) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_118)) 0) (<= (- c_main_p.offset (- (select |c_#length| v_idx_118))) 400) (<= (- (select |c_#length| v_idx_118) (- (select |c_#length| v_idx_118))) 800) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_118)) (- 400)) (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_118)) (- 800)) (select |c_#valid| v_idx_114) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_118)) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) (- (select |c_#length| v_idx_118))) 400) (<= (- (- (select |c_#length| v_idx_118)) (select |c_#length| v_idx_118)) (- 800)) (<= (- (- c_main_q.offset) (- (select |c_#length| v_idx_118))) 400) (<= (- c_main_q.offset (select |c_#length| v_idx_118)) (- 400)) (<= (- c_main_q.offset (- (select |c_#length| v_idx_118))) 400) (<= (- c_main_p.offset (select |c_#length| v_idx_118)) (- 400)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_118)) (- 400))) (< v_idx_119 v_b_9_1) (< v_idx_115 v_b_5_1) (<= v_b_5_1 v_idx_114))) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- c_main_q.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_p.offset (- c_main_q.offset)) 0) (<= (- (- c_main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- c_main_p.offset v_v_21_1) (- 400)))))} [2018-12-19 12:29:20,655 WARN L263 ngHoareTripleChecker]: unsat core / model generation is disabled, enable it to get more details [2018-12-19 12:29:20,660 WARN L268 ngHoareTripleChecker]: -- [2018-12-19 12:29:20,661 WARN L269 ngHoareTripleChecker]: Simplified triple [2018-12-19 12:29:20,735 WARN L270 ngHoareTripleChecker]: Pre: {2147483637#(or (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- v_v_21_1)) 400) (<= (- main_~malloc_~size v_v_21_1) 0) (<= (- main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- main_~malloc_~size) v_v_21_1) (- 800)) (forall ((v_idx_98 Int) (v_idx_99 Int) (v_idx_97 Int) (v_idx_94 Int) (v_idx_95 Int) (v_idx_93 Int)) (or (< v_idx_99 v_b_9_1) (and (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_98)) (- 400)) (<= (- main_~malloc_~size (- (select |#length| v_idx_98))) 800) (<= (- |main_~malloc_#res.offset| (- (select |#length| v_idx_98))) 400) (<= (- (- main_~malloc_~size) (- (select |#length| v_idx_98))) 0) (<= (- (- main_p.offset) (- (select |#length| v_idx_98))) 400) (<= (- main_~malloc_~size (select |#length| v_idx_98)) 0) (<= (- main_p.offset (- (select |#length| v_idx_98))) 400) (<= (- (select |#length| v_idx_98) (- (select |#length| v_idx_98))) 800) (<= (- (- main_q.offset) (select |#length| v_idx_98)) (- 400)) (<= (- (- main_~malloc_~size) (select |#length| v_idx_98)) (- 800)) (select |#valid| v_idx_94) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_98)) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- (select |#length| v_idx_98))) 400) (<= (- (- (select |#length| v_idx_98)) (select |#length| v_idx_98)) (- 800)) (<= (- (- main_q.offset) (- (select |#length| v_idx_98))) 400) (<= (- main_q.offset (select |#length| v_idx_98)) (- 400)) (<= (- main_q.offset (- (select |#length| v_idx_98))) 400) (<= (- main_p.offset (select |#length| v_idx_98)) (- 400)) (<= (- (- main_p.offset) (select |#length| v_idx_98)) (- 400))) (<= v_b_4_1 v_idx_93) (< v_idx_98 v_b_8_1) (<= v_b_8_1 v_idx_97) (< v_idx_95 v_b_5_1) (<= v_b_9_1 v_idx_98) (<= v_b_5_1 v_idx_94) (< v_idx_94 v_b_4_1))) v_v_15_1 (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset main_q.offset) 0) (<= (- (- |main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- main_p.offset) (- main_q.offset)) 0) (<= (- main_q.offset v_v_21_1) (- 400)) (<= (- main_q.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- v_b_9_1 |main_~malloc_#res.base|) 1) (<= (- |main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- main_~malloc_~size) (- v_v_21_1)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |main_~malloc_#res.base|) 0) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- main_q.offset) (- v_v_21_1)) 400) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) v_v_21_1) (- 400)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- main_~malloc_~size (- v_v_21_1)) 800) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- (- main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- main_p.offset v_v_21_1) (- 400)))) (exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- main_p.offset) main_p.offset) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- main_p.offset v_v_27_1) (- 4)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_~malloc_~size v_v_27_1) 396) (<= (- (- main_p.offset) v_v_27_1) (- 4)) (forall ((v_idx_104 Int) (v_idx_105 Int) (v_idx_103 Int) (v_idx_108 Int) (v_idx_109 Int) (v_idx_107 Int)) (or (<= v_b_13_1 v_idx_108) (<= v_b_12_1 v_idx_107) (< v_idx_109 v_b_13_1) (< v_idx_108 v_b_12_1) (and (<= (- (- main_~malloc_~size) (select |#length| v_idx_108)) (- 404)) (select |#valid| v_idx_104) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_108)) (- 4)) (<= (- main_~malloc_~size (select |#length| v_idx_108)) 396) (<= (- main_p.offset (select |#length| v_idx_108)) (- 4)) (<= (- (- main_p.offset) (select |#length| v_idx_108)) (- 4)) (<= (- main_q.offset (select |#length| v_idx_108)) 0) (<= (- (- (select |#length| v_idx_108)) (select |#length| v_idx_108)) (- 8)) (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_108)) (- 4)) (<= (- (- main_q.offset) (select |#length| v_idx_108)) (- 8))) (< v_idx_104 v_b_4_1) (<= v_b_5_1 v_idx_104) (< v_idx_105 v_b_5_1) (<= v_b_4_1 v_idx_103))) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0) (<= (- (- main_q.offset) v_v_27_1) (- 8)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- |main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- main_q.offset main_~malloc_~size) (- 396)))))} [2018-12-19 12:29:20,735 WARN L274 ngHoareTripleChecker]: Action: assume q.offset < p.offset + 400; [2018-12-19 12:29:20,736 WARN L184 hOps$ForEachOp$OfRef]: ActionStr: (< c_main_q.offset (+ c_main_p.offset 400)) [2018-12-19 12:29:20,814 WARN L276 ngHoareTripleChecker]: Post: {2147483636#(or (exists ((v_b_12_1 Int) (v_b_4_1 Int) (v_b_5_1 Int) (v_b_13_1 Int) (v_v_15_1 Bool) (v_v_27_1 Int)) (and (<= (- (- main_q.offset) |main_~malloc_#res.offset|) (- 4)) (<= (- main_q.offset v_v_27_1) 0) (<= (- (- v_v_27_1) v_v_27_1) (- 8)) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) v_v_15_1 (<= (- (- main_p.offset) main_p.offset) 0) (<= (- (- main_p.offset) main_q.offset) (- 4)) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- main_~malloc_~size) v_v_27_1) (- 404)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- v_b_12_1) (- v_b_13_1)) 1) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (forall ((v_idx_127 Int) (v_idx_124 Int) (v_idx_125 Int) (v_idx_128 Int) (v_idx_129 Int) (v_idx_123 Int)) (or (<= v_b_12_1 v_idx_127) (and (<= (- (- main_~malloc_~size) (select |#length| v_idx_128)) (- 404)) (select |#valid| v_idx_124) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_128)) (- 4)) (<= (- main_~malloc_~size (select |#length| v_idx_128)) 396) (<= (- main_p.offset (select |#length| v_idx_128)) (- 4)) (<= (- (- main_p.offset) (select |#length| v_idx_128)) (- 4)) (<= (- main_q.offset (select |#length| v_idx_128)) 0) (<= (- (- (select |#length| v_idx_128)) (select |#length| v_idx_128)) (- 8)) (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_128)) (- 4)) (<= (- (- main_q.offset) (select |#length| v_idx_128)) (- 8))) (<= v_b_13_1 v_idx_128) (< v_idx_125 v_b_5_1) (< v_idx_128 v_b_12_1) (< v_idx_124 v_b_4_1) (<= v_b_5_1 v_idx_124) (< v_idx_129 v_b_13_1) (<= v_b_4_1 v_idx_123))) (<= (- main_p.offset v_v_27_1) (- 4)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_27_1) (- 4)) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_q.offset) main_~malloc_~size) (- 404)) (<= (- (- main_q.offset) main_q.offset) (- 8)) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- v_b_12_1 v_b_13_1) (- 1)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) (- 4)) (<= (- main_p.offset main_q.offset) (- 4)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 396) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_~malloc_~size v_v_27_1) 396) (<= (- (- main_p.offset) v_v_27_1) (- 4)) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0) (<= (- (- main_q.offset) v_v_27_1) (- 8)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- |main_~malloc_#res.offset| v_v_27_1) (- 4)) (<= (- main_q.offset main_~malloc_~size) (- 396)))) (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- v_v_21_1)) 400) (<= (- main_~malloc_~size v_v_21_1) 0) (<= (- main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- main_~malloc_~size) v_v_21_1) (- 800)) v_v_15_1 (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset main_q.offset) 0) (<= (- (- |main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- main_p.offset) (- main_q.offset)) 0) (<= (- main_q.offset v_v_21_1) (- 400)) (<= (- main_q.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- v_b_9_1 |main_~malloc_#res.base|) 1) (<= (- |main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- main_~malloc_~size) (- v_v_21_1)) 0) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |main_~malloc_#res.base|) 0) (<= (- main_q.offset (- main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- main_q.offset) (- v_v_21_1)) 400) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400) (<= (- |main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) v_v_21_1) (- 400)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- main_~malloc_~size (- v_v_21_1)) 800) (forall ((v_idx_115 Int) (v_idx_113 Int) (v_idx_114 Int) (v_idx_119 Int) (v_idx_117 Int) (v_idx_118 Int)) (or (<= v_b_8_1 v_idx_117) (< v_idx_118 v_b_8_1) (<= v_b_9_1 v_idx_118) (<= v_b_4_1 v_idx_113) (< v_idx_114 v_b_4_1) (and (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_118)) (- 400)) (<= (- main_~malloc_~size (- (select |#length| v_idx_118))) 800) (<= (- |main_~malloc_#res.offset| (- (select |#length| v_idx_118))) 400) (<= (- (- main_~malloc_~size) (- (select |#length| v_idx_118))) 0) (<= (- (- main_p.offset) (- (select |#length| v_idx_118))) 400) (<= (- main_~malloc_~size (select |#length| v_idx_118)) 0) (<= (- main_p.offset (- (select |#length| v_idx_118))) 400) (<= (- (select |#length| v_idx_118) (- (select |#length| v_idx_118))) 800) (<= (- (- main_q.offset) (select |#length| v_idx_118)) (- 400)) (<= (- (- main_~malloc_~size) (select |#length| v_idx_118)) (- 800)) (select |#valid| v_idx_114) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_118)) (- 400)) (<= (- (- |main_~malloc_#res.offset|) (- (select |#length| v_idx_118))) 400) (<= (- (- (select |#length| v_idx_118)) (select |#length| v_idx_118)) (- 800)) (<= (- (- main_q.offset) (- (select |#length| v_idx_118))) 400) (<= (- main_q.offset (select |#length| v_idx_118)) (- 400)) (<= (- main_q.offset (- (select |#length| v_idx_118))) 400) (<= (- main_p.offset (select |#length| v_idx_118)) (- 400)) (<= (- (- main_p.offset) (select |#length| v_idx_118)) (- 400))) (< v_idx_119 v_b_9_1) (< v_idx_115 v_b_5_1) (<= v_b_5_1 v_idx_114))) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- main_q.offset main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |main_~malloc_#res.base|) 0) (<= (- main_p.offset (- main_q.offset)) 0) (<= (- (- main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- main_q.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |main_~malloc_#res.base|) 1) (<= (- main_p.offset v_v_21_1) (- 400)))))} [2018-12-19 12:29:25,593 FATAL L214 ngHoareTripleChecker]: Soundness check failed for the following hoare triple [2018-12-19 12:29:25,593 FATAL L217 ngHoareTripleChecker]: Expected: VALID Actual: INVALID [2018-12-19 12:29:25,594 FATAL L219 ngHoareTripleChecker]: Solver was "Z3" in version "4.8.3" [2018-12-19 12:29:25,594 FATAL L223 ngHoareTripleChecker]: -- [2018-12-19 12:29:25,594 FATAL L224 ngHoareTripleChecker]: Pre: {2147483635#(or (exists ((v_b_14_1 Int) (v_b_16_1 Int) (v_b_15_1 Int) (v_b_17_1 Int) (v_v_206_1 Int) (v_v_202_1 Bool)) (and (<= (- c_main_~malloc_~size v_v_206_1) 396) (<= (- (- c_main_~malloc_~size) v_v_206_1) (- 404)) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- v_b_15_1 |c_main_~malloc_#res.base|) 1) (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset v_v_206_1) (- 4)) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- v_b_15_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- c_main_q.offset) v_v_206_1) (- 8)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) v_v_202_1 (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (forall ((v_idx_148 Int) (v_idx_149 Int) (v_idx_147 Int) (v_idx_144 Int) (v_idx_145 Int) (v_idx_143 Int)) (or (<= v_b_14_1 v_idx_143) (< v_idx_145 v_b_15_1) (< v_idx_149 v_b_17_1) (<= v_b_16_1 v_idx_147) (< v_idx_144 v_b_14_1) (and (<= (- (- c_main_q.offset) (select |c_#length| v_idx_148)) (- 8)) (<= (- (- (select |c_#length| v_idx_148)) (select |c_#length| v_idx_148)) (- 8)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_148)) (- 4)) (<= (- c_main_p.offset (select |c_#length| v_idx_148)) (- 4)) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_148)) 396) (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_148)) (- 404)) (select |c_#valid| v_idx_144) (<= (- c_main_q.offset (select |c_#length| v_idx_148)) 0) (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_148)) (- 4)) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_148)) (- 4))) (<= v_b_15_1 v_idx_144) (<= v_b_17_1 v_idx_148) (< v_idx_148 v_b_16_1))) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_14_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- |c_main_~malloc_#res.offset| v_v_206_1) (- 4)) (<= (- (- v_v_206_1) v_v_206_1) (- 8)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) v_v_206_1) (- 4)) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- v_b_14_1 |c_main_~malloc_#res.base|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396)) (<= (- c_main_q.offset v_v_206_1) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_206_1) (- 4)))) (exists ((v_b_4_1 Int) (v_b_5_1 Int) (v_v_21_1 Int) (v_v_15_1 Bool) (v_b_8_1 Int) (v_b_9_1 Int)) (and (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- v_b_8_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- c_main_p.offset) (- v_v_21_1)) 400) (<= (- c_main_~malloc_~size v_v_21_1) 0) (<= (- c_main_p.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_~malloc_~size) v_v_21_1) (- 800)) v_v_15_1 (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- |c_main_~malloc_#res.offset|) (- v_v_21_1)) 400) (<= (- v_b_4_1 v_b_9_1) (- 1)) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 0) (<= (- c_main_q.offset v_v_21_1) (- 400)) (<= (- c_main_q.offset (- v_v_21_1)) 400) (<= (- (- v_b_4_1) (- v_b_5_1)) 1) (<= (- (- v_b_5_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_9_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- v_b_4_1 v_b_5_1) (- 1)) (<= (- v_b_8_1 v_b_9_1) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- v_b_9_1 |c_main_~malloc_#res.base|) 1) (<= (- |c_main_~malloc_#res.offset| (- v_v_21_1)) 400) (<= (- (- c_main_~malloc_~size) (- v_v_21_1)) 0) (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- v_v_21_1 (- v_v_21_1)) 800) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- v_b_8_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 0) (<= (- (- v_v_21_1) v_v_21_1) (- 800)) (<= (- (- c_main_q.offset) (- v_v_21_1)) 400) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- |c_main_~malloc_#res.offset| v_v_21_1) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (forall ((v_idx_137 Int) (v_idx_138 Int) (v_idx_135 Int) (v_idx_139 Int) (v_idx_133 Int) (v_idx_134 Int)) (or (< v_idx_138 v_b_8_1) (< v_idx_134 v_b_4_1) (< v_idx_135 v_b_5_1) (<= v_b_5_1 v_idx_134) (and (<= (- |c_main_~malloc_#res.offset| (select |c_#length| v_idx_138)) (- 400)) (<= (- c_main_~malloc_~size (- (select |c_#length| v_idx_138))) 800) (<= (- |c_main_~malloc_#res.offset| (- (select |c_#length| v_idx_138))) 400) (<= (- (- c_main_~malloc_~size) (- (select |c_#length| v_idx_138))) 0) (<= (- (- c_main_p.offset) (- (select |c_#length| v_idx_138))) 400) (<= (- c_main_~malloc_~size (select |c_#length| v_idx_138)) 0) (<= (- c_main_p.offset (- (select |c_#length| v_idx_138))) 400) (<= (- (select |c_#length| v_idx_138) (- (select |c_#length| v_idx_138))) 800) (<= (- (- c_main_q.offset) (select |c_#length| v_idx_138)) (- 400)) (<= (- (- c_main_~malloc_~size) (select |c_#length| v_idx_138)) (- 800)) (select |c_#valid| v_idx_134) (<= (- (- |c_main_~malloc_#res.offset|) (select |c_#length| v_idx_138)) (- 400)) (<= (- (- |c_main_~malloc_#res.offset|) (- (select |c_#length| v_idx_138))) 400) (<= (- (- (select |c_#length| v_idx_138)) (select |c_#length| v_idx_138)) (- 800)) (<= (- (- c_main_q.offset) (- (select |c_#length| v_idx_138))) 400) (<= (- c_main_q.offset (select |c_#length| v_idx_138)) (- 400)) (<= (- c_main_q.offset (- (select |c_#length| v_idx_138))) 400) (<= (- c_main_p.offset (select |c_#length| v_idx_138)) (- 400)) (<= (- (- c_main_p.offset) (select |c_#length| v_idx_138)) (- 400))) (<= v_b_9_1 v_idx_138) (< v_idx_139 v_b_9_1) (<= v_b_4_1 v_idx_133) (<= v_b_8_1 v_idx_137))) (<= (- (- v_b_5_1) (- v_b_9_1)) 0) (<= (- (- v_b_4_1) (- v_b_9_1)) 1) (<= (- v_b_5_1 v_b_8_1) 1) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_4_1) (- v_b_8_1)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) v_v_21_1) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- c_main_~malloc_~size (- v_v_21_1)) 800) (<= (- (- v_b_5_1) (- v_b_8_1)) (- 1)) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- c_main_q.offset c_main_~malloc_~size) (- 400)) (<= (- (- v_b_8_1) (- v_b_9_1)) 1) (<= (- v_b_4_1 |c_main_~malloc_#res.base|) 0) (<= (- c_main_p.offset (- c_main_q.offset)) 0) (<= (- (- c_main_q.offset) v_v_21_1) (- 400)) (<= (- v_b_4_1 v_b_8_1) 0) (<= (- (- |c_main_~malloc_#res.offset|) v_v_21_1) (- 400)) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- v_b_5_1 v_b_9_1) 0) (<= (- v_b_5_1 |c_main_~malloc_#res.base|) 1) (<= (- c_main_p.offset v_v_21_1) (- 400)))))} [2018-12-19 12:29:25,595 FATAL L228 ngHoareTripleChecker]: Action: assume !(4 + q.offset <= #length[q.base]); [2018-12-19 12:29:25,595 FATAL L184 hOps$ForEachOp$OfRef]: ActionStr: (not (<= (+ c_main_q.offset 4) (select |c_#length| c_main_q.base))) [2018-12-19 12:29:25,595 FATAL L230 ngHoareTripleChecker]: Post: {2147483634#(exists ((v_b_14_1 Int) (v_v_213_1 Int) (v_b_15_1 Int) (v_v_202_1 Bool) (v_b_21_1 Int) (v_b_20_1 Int)) (and (<= (- (- |c_main_~malloc_#res.offset|) (- v_v_213_1)) 7) (<= (- v_v_213_1 (- v_v_213_1)) 14) (<= (- (- |c_main_~malloc_#res.offset|) c_main_~malloc_~size) (- 400)) (<= (- |c_main_~malloc_#res.offset| (- c_main_~malloc_~size)) 400) (<= (- (- c_main_~malloc_~size) (- v_v_213_1)) (- 393)) (<= (- v_b_15_1 |c_main_~malloc_#res.base|) 1) (<= (- v_b_20_1 v_b_21_1) (- 1)) (<= (- v_b_20_1 c_main_q.base) 0) (<= (- (- c_main_p.offset) c_main_p.offset) 0) (<= (- c_main_p.offset c_main_q.offset) 0) (<= (- (- v_b_15_1) (- |c_main_~malloc_#res.base|)) (- 1)) (<= (- (- |c_main_~malloc_#res.offset|) (- c_main_~malloc_~size)) 400) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) (<= (- (- c_main_q.offset) (- v_v_213_1)) 3) v_v_202_1 (<= (- c_main_p.offset c_main_~malloc_~size) (- 400)) (<= (- (- c_main_p.offset) c_main_q.offset) 0) (<= (- c_main_p.offset (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_p.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset (- |c_main_~malloc_#res.offset|)) 4) (<= (- |c_main_~malloc_#res.offset| c_main_~malloc_~size) (- 400)) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- c_main_q.offset) (- |c_main_~malloc_#res.offset|)) 0) (forall ((v_idx_159 Int) (v_idx_157 Int) (v_idx_158 Int) (v_idx_155 Int) (v_idx_153 Int) (v_idx_154 Int)) (or (<= v_b_14_1 v_idx_153) (< v_idx_159 v_b_21_1) (< v_idx_155 v_b_15_1) (and (<= (- (- |c_main_~malloc_#res.offset|) (- (select |c_#length| v_idx_158))) 7) (<= (- c_main_~malloc_~size (- (select |c_#length| v_idx_158))) 407) (<= (- (- c_main_~malloc_~size) (- (select |c_#length| v_idx_158))) (- 393)) (<= (- |c_main_~malloc_#res.offset| (- (select |c_#length| v_idx_158))) 7) (<= (- (- c_main_p.offset) (- (select |c_#length| v_idx_158))) 7) (<= (- (select |c_#length| v_idx_158) (- (select |c_#length| v_idx_158))) 14) (<= (- (- c_main_q.offset) (- (select |c_#length| v_idx_158))) 3) (select |c_#valid| v_idx_154) (<= (- c_main_q.offset (- (select |c_#length| v_idx_158))) 11) (<= (- c_main_p.offset (- (select |c_#length| v_idx_158))) 7)) (<= v_b_20_1 v_idx_157) (< v_idx_154 v_b_14_1) (<= v_b_15_1 v_idx_154) (< v_idx_158 v_b_20_1) (<= v_b_21_1 v_idx_158))) (<= (- c_main_q.offset |c_main_~malloc_#res.offset|) 4) (<= (- (- c_main_q.offset) (- c_main_~malloc_~size)) 400) (<= (- (- |c_main_~malloc_#res.offset|) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_p.offset) (- v_v_213_1)) 7) (<= (- c_main_q.offset (- c_main_~malloc_~size)) 404) (<= (- c_main_q.offset (- v_v_213_1)) 11) (<= (- c_main_p.offset (- c_main_q.offset)) 4) (<= (- v_b_21_1 c_main_q.base) 1) (<= (- c_main_p.offset (- c_main_~malloc_~size)) 400) (<= (- c_main_~malloc_~size (- c_main_~malloc_~size)) 800) (<= (- c_main_p.offset (- c_main_p.offset)) 0) (<= (- c_main_q.offset (- c_main_q.offset)) 8) (<= (- (- c_main_~malloc_~size) c_main_~malloc_~size) (- 800)) (<= (- (- c_main_p.offset) (- c_main_~malloc_~size)) 400) (<= (- c_main_p.offset |c_main_~malloc_#res.offset|) 0) (<= (- (- v_b_20_1) (- c_main_q.base)) 0) (<= (- (- v_b_14_1) (- |c_main_~malloc_#res.base|)) 0) (<= (- (- c_main_q.offset) |c_main_~malloc_#res.offset|) 0) (<= (- |c_main_~malloc_#res.offset| (- |c_main_~malloc_#res.offset|)) 0) (<= (- |c_main_~malloc_#res.offset| (- v_v_213_1)) 7) (<= (- (- v_b_20_1) (- v_b_21_1)) 1) (<= (- (- c_main_p.offset) |c_main_~malloc_#res.offset|) 0) (<= (- (- c_main_q.offset) c_main_q.offset) 0) (<= (- (- c_main_p.offset) (- c_main_q.offset)) 4) (<= (- (- v_b_21_1) (- c_main_q.base)) (- 1)) (<= (- c_main_~malloc_~size (- v_v_213_1)) 407) (<= (- v_b_14_1 |c_main_~malloc_#res.base|) 0) (<= (- (- c_main_p.offset) (- |c_main_~malloc_#res.offset|)) 0) (<= (- (- c_main_q.offset) c_main_~malloc_~size) (- 400)) (<= (- c_main_q.offset c_main_~malloc_~size) (- 396)) (<= (- c_main_p.offset (- v_v_213_1)) 7)))} [2018-12-19 12:29:25,596 FATAL L263 ngHoareTripleChecker]: unsat core / model generation is disabled, enable it to get more details [2018-12-19 12:29:25,596 FATAL L268 ngHoareTripleChecker]: -- [2018-12-19 12:29:25,597 FATAL L269 ngHoareTripleChecker]: Simplified triple [2018-12-19 12:29:25,669 FATAL L270 ngHoareTripleChecker]: Pre: {2147483635#(exists ((v_b_14_1 Int) (v_b_16_1 Int) (v_b_15_1 Int) (v_b_17_1 Int) (v_v_206_1 Int) (v_v_202_1 Bool)) (and (<= (- main_~malloc_~size v_v_206_1) 396) (<= (- (- main_~malloc_~size) v_v_206_1) (- 404)) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- v_b_15_1 |main_~malloc_#res.base|) 1) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_p.offset v_v_206_1) (- 4)) (<= (- main_p.offset main_q.offset) 0) (<= (- (- v_b_15_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- main_q.offset) v_v_206_1) (- 8)) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) v_v_202_1 (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400) (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (forall ((v_idx_148 Int) (v_idx_149 Int) (v_idx_147 Int) (v_idx_144 Int) (v_idx_145 Int) (v_idx_143 Int)) (or (<= v_b_14_1 v_idx_143) (< v_idx_145 v_b_15_1) (< v_idx_149 v_b_17_1) (<= v_b_16_1 v_idx_147) (< v_idx_144 v_b_14_1) (and (<= (- (- main_q.offset) (select |#length| v_idx_148)) (- 8)) (<= (- (- (select |#length| v_idx_148)) (select |#length| v_idx_148)) (- 8)) (<= (- (- main_p.offset) (select |#length| v_idx_148)) (- 4)) (<= (- main_p.offset (select |#length| v_idx_148)) (- 4)) (<= (- main_~malloc_~size (select |#length| v_idx_148)) 396) (<= (- (- main_~malloc_~size) (select |#length| v_idx_148)) (- 404)) (select |#valid| v_idx_144) (<= (- main_q.offset (select |#length| v_idx_148)) 0) (<= (- |main_~malloc_#res.offset| (select |#length| v_idx_148)) (- 4)) (<= (- (- |main_~malloc_#res.offset|) (select |#length| v_idx_148)) (- 4))) (<= v_b_15_1 v_idx_144) (<= v_b_17_1 v_idx_148) (< v_idx_148 v_b_16_1))) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- v_b_14_1) (- |main_~malloc_#res.base|)) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| v_v_206_1) (- 4)) (<= (- (- v_v_206_1) v_v_206_1) (- 8)) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) v_v_206_1) (- 4)) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- v_b_14_1 |main_~malloc_#res.base|) 0) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset v_v_206_1) 0) (<= (- (- |main_~malloc_#res.offset|) v_v_206_1) (- 4))))} [2018-12-19 12:29:25,670 FATAL L274 ngHoareTripleChecker]: Action: assume !(4 + q.offset <= #length[q.base]); [2018-12-19 12:29:25,670 FATAL L184 hOps$ForEachOp$OfRef]: ActionStr: (not (<= (+ c_main_q.offset 4) (select |c_#length| c_main_q.base))) [2018-12-19 12:29:26,030 WARN L138 XnfTransformerHelper]: expecting exponential blowup for input size 10 [2018-12-19 12:29:26,131 FATAL L276 ngHoareTripleChecker]: Post: {2147483634#(or (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- main_p.offset main_q.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- main_q.offset)) 4) (exists ((v_b_21_1 Int) (v_b_20_1 Int)) (and (forall ((v_prenex_20 Int)) (or (<= v_b_21_1 v_prenex_20) (< v_prenex_20 v_b_20_1) (<= (- (- main_p.offset) (- (select |#length| v_prenex_20))) 7))) (forall ((v_prenex_21 Int)) (or (< v_prenex_21 v_b_20_1) (<= (- |main_~malloc_#res.offset| (- (select |#length| v_prenex_21))) 7) (<= v_b_21_1 v_prenex_21))) (forall ((v_prenex_24 Int)) (or (< v_prenex_24 v_b_20_1) (<= (- main_q.offset (- (select |#length| v_prenex_24))) 11) (<= v_b_21_1 v_prenex_24))) (<= (- (- v_b_20_1) (- v_b_21_1)) 1) (forall ((v_idx_158 Int)) (or (<= (- main_p.offset (- (select |#length| v_idx_158))) 7) (< v_idx_158 v_b_20_1) (<= v_b_21_1 v_idx_158))) (forall ((v_prenex_19 Int)) (or (< v_prenex_19 v_b_20_1) (<= (- (- main_~malloc_~size) (- (select |#length| v_prenex_19))) (- 393)) (<= v_b_21_1 v_prenex_19))) (forall ((v_prenex_17 Int)) (or (<= v_b_21_1 v_prenex_17) (<= (- (- |main_~malloc_#res.offset|) (- (select |#length| v_prenex_17))) 7) (< v_prenex_17 v_b_20_1))) (<= (- (- v_b_21_1) (- main_q.base)) (- 1)) (forall ((v_prenex_18 Int)) (or (< v_prenex_18 v_b_20_1) (<= v_b_21_1 v_prenex_18) (<= (- (select |#length| v_prenex_18) (- (select |#length| v_prenex_18))) 14))) (<= (- v_b_21_1 main_q.base) 1) (<= (- v_b_20_1 v_b_21_1) (- 1)) (forall ((v_prenex_23 Int)) (or (<= v_b_21_1 v_prenex_23) (<= (- (- main_q.offset) (- (select |#length| v_prenex_23))) 3) (< v_prenex_23 v_b_20_1))) (<= (- v_b_20_1 main_q.base) 0) (< v_b_21_1 (+ v_b_20_1 1)) (<= (- (- v_b_20_1) (- main_q.base)) 0) (forall ((v_prenex_22 Int)) (or (< v_prenex_22 v_b_20_1) (<= (- main_~malloc_~size (- (select |#length| v_prenex_22))) 407) (<= v_b_21_1 v_prenex_22))))) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- (- main_p.offset) main_p.offset) 0) (exists ((v_b_14_1 Int) (v_b_15_1 Int)) (and (< v_b_15_1 (+ v_b_14_1 1)) (<= (- v_b_15_1 |main_~malloc_#res.base|) 1) (<= (- v_b_14_1 |main_~malloc_#res.base|) 0) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) (forall ((v_idx_154 Int)) (or (select |#valid| v_idx_154) (< v_idx_154 v_b_14_1) (<= v_b_15_1 v_idx_154))) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- v_b_15_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_14_1) (- |main_~malloc_#res.base|)) 0))) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset main_q.offset) 0) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)) (and (<= (- (- |main_~malloc_#res.offset|) |main_~malloc_#res.offset|) 0) (<= (- main_q.offset (- main_~malloc_~size)) 404) (<= (- (- |main_~malloc_#res.offset|) main_~malloc_~size) (- 400)) (<= (- |main_~malloc_#res.offset| (- main_~malloc_~size)) 400) (exists ((v_b_21_1 Int) (v_b_20_1 Int)) (and (forall ((v_prenex_20 Int)) (or (<= v_b_21_1 v_prenex_20) (< v_prenex_20 v_b_20_1) (<= (- (- main_p.offset) (- (select |#length| v_prenex_20))) 7))) (forall ((v_prenex_21 Int)) (or (< v_prenex_21 v_b_20_1) (<= (- |main_~malloc_#res.offset| (- (select |#length| v_prenex_21))) 7) (<= v_b_21_1 v_prenex_21))) (forall ((v_prenex_24 Int)) (or (< v_prenex_24 v_b_20_1) (<= (- main_q.offset (- (select |#length| v_prenex_24))) 11) (<= v_b_21_1 v_prenex_24))) (<= (- (- v_b_20_1) (- v_b_21_1)) 1) (forall ((v_idx_158 Int)) (or (<= (- main_p.offset (- (select |#length| v_idx_158))) 7) (< v_idx_158 v_b_20_1) (<= v_b_21_1 v_idx_158))) (forall ((v_prenex_19 Int)) (or (< v_prenex_19 v_b_20_1) (<= (- (- main_~malloc_~size) (- (select |#length| v_prenex_19))) (- 393)) (<= v_b_21_1 v_prenex_19))) (forall ((v_prenex_17 Int)) (or (<= v_b_21_1 v_prenex_17) (<= (- (- |main_~malloc_#res.offset|) (- (select |#length| v_prenex_17))) 7) (< v_prenex_17 v_b_20_1))) (<= (- (- v_b_21_1) (- main_q.base)) (- 1)) (forall ((v_prenex_18 Int)) (or (< v_prenex_18 v_b_20_1) (<= v_b_21_1 v_prenex_18) (<= (- (select |#length| v_prenex_18) (- (select |#length| v_prenex_18))) 14))) (<= (- v_b_21_1 main_q.base) 1) (<= (- v_b_20_1 v_b_21_1) (- 1)) (forall ((v_prenex_23 Int)) (or (<= v_b_21_1 v_prenex_23) (<= (- (- main_q.offset) (- (select |#length| v_prenex_23))) 3) (< v_prenex_23 v_b_20_1))) (<= (- v_b_20_1 main_q.base) 0) (<= (- (- v_b_20_1) (- main_q.base)) 0) (forall ((v_prenex_22 Int)) (or (< v_prenex_22 v_b_20_1) (<= (- main_~malloc_~size (- (select |#length| v_prenex_22))) 407) (<= v_b_21_1 v_prenex_22))))) (<= (- main_p.offset (- main_q.offset)) 4) (<= (- main_p.offset (- main_~malloc_~size)) 400) (<= (- main_~malloc_~size (- main_~malloc_~size)) 800) (<= (- main_p.offset (- main_p.offset)) 0) (<= (- (- main_p.offset) main_p.offset) 0) (<= (- main_q.offset (- main_q.offset)) 8) (<= (- main_p.offset main_q.offset) 0) (<= (- (- main_~malloc_~size) main_~malloc_~size) (- 800)) (<= (- (- main_p.offset) (- main_~malloc_~size)) 400) (<= (- main_p.offset |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) |main_~malloc_#res.offset|) 0) (<= (- |main_~malloc_#res.offset| (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) |main_~malloc_#res.offset|) 0) (<= (- (- main_q.offset) main_q.offset) 0) (<= (- (- |main_~malloc_#res.offset|) (- main_~malloc_~size)) 400) (<= (- (- main_p.offset) (- main_q.offset)) 4) (<= (- main_p.offset main_~malloc_~size) (- 400)) (<= (- (- main_p.offset) main_q.offset) 0) (<= (- main_p.offset (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_p.offset) main_~malloc_~size) (- 400)) (<= (- main_q.offset (- |main_~malloc_#res.offset|)) 4) (<= (- |main_~malloc_#res.offset| main_~malloc_~size) (- 400)) (exists ((v_b_14_1 Int) (v_b_15_1 Int)) (and (<= (- v_b_15_1 |main_~malloc_#res.base|) 1) (<= (- v_b_14_1 |main_~malloc_#res.base|) 0) (<= (- (- v_b_14_1) (- v_b_15_1)) 1) (forall ((v_idx_154 Int)) (or (select |#valid| v_idx_154) (< v_idx_154 v_b_14_1) (<= v_b_15_1 v_idx_154))) (<= (- v_b_14_1 v_b_15_1) (- 1)) (<= (- (- v_b_15_1) (- |main_~malloc_#res.base|)) (- 1)) (<= (- (- v_b_14_1) (- |main_~malloc_#res.base|)) 0))) (<= (- (- main_p.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- (- main_q.offset) main_~malloc_~size) (- 400)) (<= (- (- main_q.offset) (- |main_~malloc_#res.offset|)) 0) (<= (- main_q.offset main_~malloc_~size) (- 396)) (<= (- main_q.offset |main_~malloc_#res.offset|) 4) (<= (- (- main_q.offset) (- main_~malloc_~size)) 400)))} [2018-12-19 12:29:26,131 FATAL L272 FixpointEngine]: Post is unsound because the term-transformation of the following triple is not valid: [2018-12-19 12:29:26,134 FATAL L273 FixpointEngine]: PreBL : #2{Arrays: {[#length] -> [-inf_0] v_20 [b_8] v_21 [b_9] v_22 [inf_0], [#valid] -> [-inf_0] v_14 [b_4] v_15 [b_5] v_16 [inf_0], [main_~malloc_old_#length] -> [-inf_0] v_3 [inf_0], [main_~malloc_old_#valid] -> [-inf_0] v_8 [inf_0], [old(#length)] -> [-inf_0] v_4 [inf_0], [old(#valid)] -> [-inf_0] v_2 [inf_0], }, Substate: {ints: {main_~malloc_#res.offset = [0; 0]; main_p.offset = [0; 0]; main_q.offset = [0; 0]; main_~malloc_~size = [400; 400]; v_21 = [400; 400]}, 11 vars top, relations: {b_8 - main_~malloc_#res.base = [0; 0]; b_9 - main_~malloc_#res.base = [1; 1]; b_4 - main_~malloc_#res.base = [0; 0]; b_5 - main_~malloc_#res.base = [1; 1]; main_p.offset + main_~malloc_#res.offset = [0; 0]; main_p.offset - main_~malloc_#res.offset = [0; 0]; b_4 - b_8 = [0; 0]; b_5 - b_8 = [1; 1]; main_p.offset - main_q.offset = [-399; inf]; main_~malloc_#res.offset + main_~malloc_~size = [400; 400]; main_~malloc_#res.offset - main_~malloc_~size = [-400; -400]; main_p.offset + main_~malloc_~size = [400; 400]; main_p.offset - main_~malloc_~size = [-400; -400]; b_8 - b_9 = [-1; -1]; b_4 - b_9 = [-1; -1]; b_5 - b_9 = [0; 0]; main_~malloc_#res.offset + v_21 = [400; 400]; main_~malloc_#res.offset - v_21 = [-400; -400]; main_p.offset + v_21 = [400; 400]; main_p.offset - v_21 = [-400; -400]; main_~malloc_~size + v_21 = [800; 800]; main_~malloc_~size - v_21 = [0; 0]; b_4 - b_5 = [-1; -1]}, bools: {v_16=TOP, v_2=TOP, v_14=TOP, v_8=TOP, v_15=TRUE}}}, {Arrays: {[#length] -> [-inf_0] v_205 [b_16] v_206 [b_17] v_207 [inf_0], [#valid] -> [-inf_0] v_201 [b_14] v_202 [b_15] v_203 [inf_0], [main_~malloc_old_#length] -> [-inf_0] v_199 [inf_0], [main_~malloc_old_#valid] -> [-inf_0] v_208 [inf_0], [old(#length)] -> [-inf_0] v_204 [inf_0], [old(#valid)] -> [-inf_0] v_200 [inf_0], }, Substate: {ints: {main_~malloc_#res.offset = [0; 0]; main_p.offset = [0; 0]; main_q.offset = [0; 4]; main_~malloc_~size = [400; 400]; v_206 = [4; inf]}, 11 vars top, relations: {b_14 - main_~malloc_#res.base = [0; 0]; b_15 - main_~malloc_#res.base = [1; 1]; main_p.offset + main_~malloc_#res.offset = [0; 0]; main_p.offset - main_~malloc_#res.offset = [0; 0]; main_q.offset + main_~malloc_#res.offset = [0; 4]; main_q.offset - main_~malloc_#res.offset = [0; 4]; main_p.offset + main_q.offset = [0; 4]; main_p.offset - main_q.offset = [-4; 0]; main_~malloc_#res.offset + main_~malloc_~size = [400; 400]; main_~malloc_#res.offset - main_~malloc_~size = [-400; -400]; main_p.offset + main_~malloc_~size = [400; 400]; main_p.offset - main_~malloc_~size = [-400; -400]; main_q.offset + main_~malloc_~size = [400; 404]; main_q.offset - main_~malloc_~size = [-400; -396]; main_~malloc_#res.offset + v_206 = [4; inf]; main_~malloc_#res.offset - v_206 = [-inf; -4]; main_p.offset + v_206 = [4; inf]; main_p.offset - v_206 = [-inf; -4]; main_q.offset + v_206 = [8; inf]; main_q.offset - v_206 = [-inf; 0]; main_~malloc_~size + v_206 = [404; inf]; main_~malloc_~size - v_206 = [-inf; 396]}, bools: {v_201=TOP, v_203=TOP, v_208=TOP, v_200=TOP, v_202=TRUE}}} [2018-12-19 12:29:26,135 FATAL L274 FixpointEngine]: PreH : #1{Arrays: {[#length] -> [-inf_0] v_3 [inf_0], [#valid] -> [-inf_0] v_1 [inf_0], [main_~malloc_old_#length] -> [-inf_0] v_0 [inf_0], [main_~malloc_old_#valid] -> [-inf_0] v_5 [inf_0], [old(#length)] -> [-inf_0] v_4 [inf_0], [old(#valid)] -> [-inf_0] v_2 [inf_0], }, Substate: {10 vars top, bools: {v_2=TOP, v_5=TOP, v_1=TOP}}} [2018-12-19 12:29:26,135 FATAL L278 FixpointEngine]: Action: assume !(4 + q.offset <= #length[q.base]); (to main) [2018-12-19 12:29:26,135 FATAL L282 FixpointEngine]: Post : #1{Arrays: {[#length] -> [-inf_0] v_212 [b_20] v_213 [b_21] v_214 [inf_0], [#valid] -> [-inf_0] v_201 [b_14] v_202 [b_15] v_203 [inf_0], [main_~malloc_old_#length] -> [-inf_0] v_199 [inf_0], [main_~malloc_old_#valid] -> [-inf_0] v_208 [inf_0], [old(#length)] -> [-inf_0] v_204 [inf_0], [old(#valid)] -> [-inf_0] v_200 [inf_0], }, Substate: {ints: {main_~malloc_#res.offset = [0; 0]; main_p.offset = [0; 0]; main_q.offset = [0; 4]; main_~malloc_~size = [400; 400]; v_213 = [-inf; 7]}, 11 vars top, relations: {b_14 - main_~malloc_#res.base = [0; 0]; b_15 - main_~malloc_#res.base = [1; 1]; main_p.offset + main_~malloc_#res.offset = [0; 0]; main_p.offset - main_~malloc_#res.offset = [0; 0]; main_q.offset + main_~malloc_#res.offset = [0; 4]; main_q.offset - main_~malloc_#res.offset = [0; 4]; main_p.offset + main_q.offset = [0; 4]; main_p.offset - main_q.offset = [-4; 0]; main_~malloc_#res.offset + main_~malloc_~size = [400; 400]; main_~malloc_#res.offset - main_~malloc_~size = [-400; -400]; main_p.offset + main_~malloc_~size = [400; 400]; main_p.offset - main_~malloc_~size = [-400; -400]; main_q.offset + main_~malloc_~size = [400; 404]; main_q.offset - main_~malloc_~size = [-400; -396]; b_14 - b_15 = [-1; -1]; b_20 - main_q.base = [0; 0]; b_21 - main_q.base = [1; 1]; main_~malloc_#res.offset + v_213 = [-inf; 7]; main_~malloc_#res.offset - v_213 = [-7; inf]; main_p.offset + v_213 = [-inf; 7]; main_p.offset - v_213 = [-7; inf]; main_q.offset + v_213 = [-inf; 11]; main_q.offset - v_213 = [-3; inf]; main_~malloc_~size + v_213 = [-inf; 407]; main_~malloc_~size - v_213 = [393; inf]; b_20 - b_21 = [-1; -1]}, bools: {v_201=TOP, v_203=TOP, v_208=TOP, v_200=TOP, v_202=TRUE}}} [2018-12-19 12:29:26,136 FATAL L292 ToolchainWalker]: The Plugin de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction has thrown an exception: java.lang.AssertionError: Post is unsound at de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.algorithm.FixpointEngine.calculateAbstractPost(FixpointEngine.java:255) at de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.algorithm.FixpointEngine.calculateFixpoint(FixpointEngine.java:134) at de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.algorithm.FixpointEngine.run(FixpointEngine.java:105) at de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.tool.AbstractInterpreter.runWithoutTimeoutAndResults(AbstractInterpreter.java:149) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.CegarAbsIntRunner.generateFixpoints(CegarAbsIntRunner.java:222) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseTaipanRefinementStrategy.constructInterpolantGenerator(BaseTaipanRefinementStrategy.java:382) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseTaipanRefinementStrategy.getInterpolantGenerator(BaseTaipanRefinementStrategy.java:225) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseRefinementStrategy.extractInterpolants(BaseRefinementStrategy.java:380) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseRefinementStrategy.handleInfeasibleCase(BaseRefinementStrategy.java:296) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.BaseRefinementStrategy.executeStrategy(BaseRefinementStrategy.java:206) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.tracehandling.TraceAbstractionRefinementEngine.(TraceAbstractionRefinementEngine.java:70) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.BasicCegarLoop.isCounterexampleFeasible(BasicCegarLoop.java:456) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.AbstractCegarLoop.iterateInternal(AbstractCegarLoop.java:434) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.AbstractCegarLoop.iterate(AbstractCegarLoop.java:376) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionStarter.iterate(TraceAbstractionStarter.java:334) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionStarter.runCegarLoops(TraceAbstractionStarter.java:174) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionStarter.(TraceAbstractionStarter.java:126) at de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction.TraceAbstractionObserver.finish(TraceAbstractionObserver.java:123) at de.uni_freiburg.informatik.ultimate.core.coreplugin.PluginConnector.runObserver(PluginConnector.java:168) at de.uni_freiburg.informatik.ultimate.core.coreplugin.PluginConnector.runTool(PluginConnector.java:151) at de.uni_freiburg.informatik.ultimate.core.coreplugin.PluginConnector.run(PluginConnector.java:128) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainWalker.executePluginConnector(ToolchainWalker.java:232) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainWalker.processPlugin(ToolchainWalker.java:226) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainWalker.walkUnprotected(ToolchainWalker.java:142) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainWalker.walk(ToolchainWalker.java:104) at de.uni_freiburg.informatik.ultimate.core.coreplugin.ToolchainManager$Toolchain.processToolchain(ToolchainManager.java:316) at de.uni_freiburg.informatik.ultimate.core.coreplugin.toolchain.DefaultToolchainJob.run(DefaultToolchainJob.java:145) at org.eclipse.core.internal.jobs.Worker.run(Worker.java:55) [2018-12-19 12:29:26,140 INFO L168 Benchmark]: Toolchain (without parser) took 18015.98 ms. Allocated memory was 1.5 GB in the beginning and 2.4 GB in the end (delta: 818.9 MB). Free memory was 1.5 GB in the beginning and 2.3 GB in the end (delta: -847.0 MB). Peak memory consumption was 583.1 MB. Max. memory is 7.1 GB. [2018-12-19 12:29:26,142 INFO L168 Benchmark]: Boogie PL CUP Parser took 0.22 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. [2018-12-19 12:29:26,143 INFO L168 Benchmark]: Boogie Procedure Inliner took 75.54 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. [2018-12-19 12:29:26,143 INFO L168 Benchmark]: Boogie Preprocessor took 33.72 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. [2018-12-19 12:29:26,144 INFO L168 Benchmark]: RCFGBuilder took 356.00 ms. Allocated memory is still 1.5 GB. Free memory was 1.5 GB in the beginning and 1.5 GB in the end (delta: 21.1 MB). Peak memory consumption was 21.1 MB. Max. memory is 7.1 GB. [2018-12-19 12:29:26,144 INFO L168 Benchmark]: TraceAbstraction took 17545.07 ms. Allocated memory was 1.5 GB in the beginning and 2.4 GB in the end (delta: 818.9 MB). Free memory was 1.5 GB in the beginning and 2.3 GB in the end (delta: -868.2 MB). Peak memory consumption was 562.0 MB. Max. memory is 7.1 GB. [2018-12-19 12:29:26,149 INFO L336 ainManager$Toolchain]: ####################### End [Toolchain 1] ####################### --- Results --- * Results from de.uni_freiburg.informatik.ultimate.core: - GenericResult: Assertions are enabled Assertions are enabled - StatisticsResult: Toolchain Benchmarks Benchmark results are: * Boogie PL CUP Parser took 0.22 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. * Boogie Procedure Inliner took 75.54 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. * Boogie Preprocessor took 33.72 ms. Allocated memory is still 1.5 GB. Free memory is still 1.5 GB. There was no memory consumed. Max. memory is 7.1 GB. * RCFGBuilder took 356.00 ms. Allocated memory is still 1.5 GB. Free memory was 1.5 GB in the beginning and 1.5 GB in the end (delta: 21.1 MB). Peak memory consumption was 21.1 MB. Max. memory is 7.1 GB. * TraceAbstraction took 17545.07 ms. Allocated memory was 1.5 GB in the beginning and 2.4 GB in the end (delta: 818.9 MB). Free memory was 1.5 GB in the beginning and 2.3 GB in the end (delta: -868.2 MB). Peak memory consumption was 562.0 MB. Max. memory is 7.1 GB. * Results from de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction: - ExceptionOrErrorResult: AssertionError: Post is unsound de.uni_freiburg.informatik.ultimate.plugins.generator.traceabstraction: AssertionError: Post is unsound: de.uni_freiburg.informatik.ultimate.plugins.analysis.abstractinterpretationv2.algorithm.FixpointEngine.calculateAbstractPost(FixpointEngine.java:255) RESULT: Ultimate could not prove your program: Toolchain returned no result. Received shutdown request...