xref: /openbsd/gnu/llvm/llvm/lib/Support/Z3Solver.cpp (revision d415bd75)
1 //== Z3Solver.cpp -----------------------------------------------*- C++ -*--==//
2 //
3 // Part of the LLVM Project, under the Apache License v2.0 with LLVM Exceptions.
4 // See https://llvm.org/LICENSE.txt for license information.
5 // SPDX-License-Identifier: Apache-2.0 WITH LLVM-exception
6 //
7 //===----------------------------------------------------------------------===//
8 
9 #include "llvm/Config/config.h"
10 #include "llvm/Support/SMTAPI.h"
11 
12 using namespace llvm;
13 
14 #if LLVM_WITH_Z3
15 
16 #include "llvm/ADT/SmallString.h"
17 #include "llvm/ADT/Twine.h"
18 
19 #include <set>
20 
21 #include <z3.h>
22 
23 namespace {
24 
25 /// Configuration class for Z3
26 class Z3Config {
27   friend class Z3Context;
28 
29   Z3_config Config;
30 
31 public:
Z3Config()32   Z3Config() : Config(Z3_mk_config()) {
33     // Enable model finding
34     Z3_set_param_value(Config, "model", "true");
35     // Disable proof generation
36     Z3_set_param_value(Config, "proof", "false");
37     // Set timeout to 15000ms = 15s
38     Z3_set_param_value(Config, "timeout", "15000");
39   }
40 
~Z3Config()41   ~Z3Config() { Z3_del_config(Config); }
42 }; // end class Z3Config
43 
44 // Function used to report errors
Z3ErrorHandler(Z3_context Context,Z3_error_code Error)45 void Z3ErrorHandler(Z3_context Context, Z3_error_code Error) {
46   llvm::report_fatal_error("Z3 error: " +
47                            llvm::Twine(Z3_get_error_msg(Context, Error)));
48 }
49 
50 /// Wrapper for Z3 context
51 class Z3Context {
52 public:
53   Z3_context Context;
54 
Z3Context()55   Z3Context() {
56     Context = Z3_mk_context_rc(Z3Config().Config);
57     // The error function is set here because the context is the first object
58     // created by the backend
59     Z3_set_error_handler(Context, Z3ErrorHandler);
60   }
61 
~Z3Context()62   virtual ~Z3Context() {
63     Z3_del_context(Context);
64     Context = nullptr;
65   }
66 }; // end class Z3Context
67 
68 /// Wrapper for Z3 Sort
69 class Z3Sort : public SMTSort {
70   friend class Z3Solver;
71 
72   Z3Context &Context;
73 
74   Z3_sort Sort;
75 
76 public:
77   /// Default constructor, mainly used by make_shared
Z3Sort(Z3Context & C,Z3_sort ZS)78   Z3Sort(Z3Context &C, Z3_sort ZS) : Context(C), Sort(ZS) {
79     Z3_inc_ref(Context.Context, reinterpret_cast<Z3_ast>(Sort));
80   }
81 
82   /// Override implicit copy constructor for correct reference counting.
Z3Sort(const Z3Sort & Other)83   Z3Sort(const Z3Sort &Other) : Context(Other.Context), Sort(Other.Sort) {
84     Z3_inc_ref(Context.Context, reinterpret_cast<Z3_ast>(Sort));
85   }
86 
87   /// Override implicit copy assignment constructor for correct reference
88   /// counting.
operator =(const Z3Sort & Other)89   Z3Sort &operator=(const Z3Sort &Other) {
90     Z3_inc_ref(Context.Context, reinterpret_cast<Z3_ast>(Other.Sort));
91     Z3_dec_ref(Context.Context, reinterpret_cast<Z3_ast>(Sort));
92     Sort = Other.Sort;
93     return *this;
94   }
95 
96   Z3Sort(Z3Sort &&Other) = delete;
97   Z3Sort &operator=(Z3Sort &&Other) = delete;
98 
~Z3Sort()99   ~Z3Sort() {
100     if (Sort)
101       Z3_dec_ref(Context.Context, reinterpret_cast<Z3_ast>(Sort));
102   }
103 
Profile(llvm::FoldingSetNodeID & ID) const104   void Profile(llvm::FoldingSetNodeID &ID) const override {
105     ID.AddInteger(
106         Z3_get_ast_id(Context.Context, reinterpret_cast<Z3_ast>(Sort)));
107   }
108 
isBitvectorSortImpl() const109   bool isBitvectorSortImpl() const override {
110     return (Z3_get_sort_kind(Context.Context, Sort) == Z3_BV_SORT);
111   }
112 
isFloatSortImpl() const113   bool isFloatSortImpl() const override {
114     return (Z3_get_sort_kind(Context.Context, Sort) == Z3_FLOATING_POINT_SORT);
115   }
116 
isBooleanSortImpl() const117   bool isBooleanSortImpl() const override {
118     return (Z3_get_sort_kind(Context.Context, Sort) == Z3_BOOL_SORT);
119   }
120 
getBitvectorSortSizeImpl() const121   unsigned getBitvectorSortSizeImpl() const override {
122     return Z3_get_bv_sort_size(Context.Context, Sort);
123   }
124 
getFloatSortSizeImpl() const125   unsigned getFloatSortSizeImpl() const override {
126     return Z3_fpa_get_ebits(Context.Context, Sort) +
127            Z3_fpa_get_sbits(Context.Context, Sort);
128   }
129 
equal_to(SMTSort const & Other) const130   bool equal_to(SMTSort const &Other) const override {
131     return Z3_is_eq_sort(Context.Context, Sort,
132                          static_cast<const Z3Sort &>(Other).Sort);
133   }
134 
print(raw_ostream & OS) const135   void print(raw_ostream &OS) const override {
136     OS << Z3_sort_to_string(Context.Context, Sort);
137   }
138 }; // end class Z3Sort
139 
toZ3Sort(const SMTSort & S)140 static const Z3Sort &toZ3Sort(const SMTSort &S) {
141   return static_cast<const Z3Sort &>(S);
142 }
143 
144 class Z3Expr : public SMTExpr {
145   friend class Z3Solver;
146 
147   Z3Context &Context;
148 
149   Z3_ast AST;
150 
151 public:
Z3Expr(Z3Context & C,Z3_ast ZA)152   Z3Expr(Z3Context &C, Z3_ast ZA) : SMTExpr(), Context(C), AST(ZA) {
153     Z3_inc_ref(Context.Context, AST);
154   }
155 
156   /// Override implicit copy constructor for correct reference counting.
Z3Expr(const Z3Expr & Copy)157   Z3Expr(const Z3Expr &Copy) : SMTExpr(), Context(Copy.Context), AST(Copy.AST) {
158     Z3_inc_ref(Context.Context, AST);
159   }
160 
161   /// Override implicit copy assignment constructor for correct reference
162   /// counting.
operator =(const Z3Expr & Other)163   Z3Expr &operator=(const Z3Expr &Other) {
164     Z3_inc_ref(Context.Context, Other.AST);
165     Z3_dec_ref(Context.Context, AST);
166     AST = Other.AST;
167     return *this;
168   }
169 
170   Z3Expr(Z3Expr &&Other) = delete;
171   Z3Expr &operator=(Z3Expr &&Other) = delete;
172 
~Z3Expr()173   ~Z3Expr() {
174     if (AST)
175       Z3_dec_ref(Context.Context, AST);
176   }
177 
Profile(llvm::FoldingSetNodeID & ID) const178   void Profile(llvm::FoldingSetNodeID &ID) const override {
179     ID.AddInteger(Z3_get_ast_id(Context.Context, AST));
180   }
181 
182   /// Comparison of AST equality, not model equivalence.
equal_to(SMTExpr const & Other) const183   bool equal_to(SMTExpr const &Other) const override {
184     assert(Z3_is_eq_sort(Context.Context, Z3_get_sort(Context.Context, AST),
185                          Z3_get_sort(Context.Context,
186                                      static_cast<const Z3Expr &>(Other).AST)) &&
187            "AST's must have the same sort");
188     return Z3_is_eq_ast(Context.Context, AST,
189                         static_cast<const Z3Expr &>(Other).AST);
190   }
191 
print(raw_ostream & OS) const192   void print(raw_ostream &OS) const override {
193     OS << Z3_ast_to_string(Context.Context, AST);
194   }
195 }; // end class Z3Expr
196 
toZ3Expr(const SMTExpr & E)197 static const Z3Expr &toZ3Expr(const SMTExpr &E) {
198   return static_cast<const Z3Expr &>(E);
199 }
200 
201 class Z3Model {
202   friend class Z3Solver;
203 
204   Z3Context &Context;
205 
206   Z3_model Model;
207 
208 public:
Z3Model(Z3Context & C,Z3_model ZM)209   Z3Model(Z3Context &C, Z3_model ZM) : Context(C), Model(ZM) {
210     Z3_model_inc_ref(Context.Context, Model);
211   }
212 
213   Z3Model(const Z3Model &Other) = delete;
214   Z3Model(Z3Model &&Other) = delete;
215   Z3Model &operator=(Z3Model &Other) = delete;
216   Z3Model &operator=(Z3Model &&Other) = delete;
217 
~Z3Model()218   ~Z3Model() {
219     if (Model)
220       Z3_model_dec_ref(Context.Context, Model);
221   }
222 
print(raw_ostream & OS) const223   void print(raw_ostream &OS) const {
224     OS << Z3_model_to_string(Context.Context, Model);
225   }
226 
dump() const227   LLVM_DUMP_METHOD void dump() const { print(llvm::errs()); }
228 }; // end class Z3Model
229 
230 /// Get the corresponding IEEE floating-point type for a given bitwidth.
getFloatSemantics(unsigned BitWidth)231 static const llvm::fltSemantics &getFloatSemantics(unsigned BitWidth) {
232   switch (BitWidth) {
233   default:
234     llvm_unreachable("Unsupported floating-point semantics!");
235     break;
236   case 16:
237     return llvm::APFloat::IEEEhalf();
238   case 32:
239     return llvm::APFloat::IEEEsingle();
240   case 64:
241     return llvm::APFloat::IEEEdouble();
242   case 128:
243     return llvm::APFloat::IEEEquad();
244   }
245 }
246 
247 // Determine whether two float semantics are equivalent
areEquivalent(const llvm::fltSemantics & LHS,const llvm::fltSemantics & RHS)248 static bool areEquivalent(const llvm::fltSemantics &LHS,
249                           const llvm::fltSemantics &RHS) {
250   return (llvm::APFloat::semanticsPrecision(LHS) ==
251           llvm::APFloat::semanticsPrecision(RHS)) &&
252          (llvm::APFloat::semanticsMinExponent(LHS) ==
253           llvm::APFloat::semanticsMinExponent(RHS)) &&
254          (llvm::APFloat::semanticsMaxExponent(LHS) ==
255           llvm::APFloat::semanticsMaxExponent(RHS)) &&
256          (llvm::APFloat::semanticsSizeInBits(LHS) ==
257           llvm::APFloat::semanticsSizeInBits(RHS));
258 }
259 
260 class Z3Solver : public SMTSolver {
261   friend class Z3ConstraintManager;
262 
263   Z3Context Context;
264 
265   Z3_solver Solver;
266 
267   // Cache Sorts
268   std::set<Z3Sort> CachedSorts;
269 
270   // Cache Exprs
271   std::set<Z3Expr> CachedExprs;
272 
273 public:
Z3Solver()274   Z3Solver() : Solver(Z3_mk_simple_solver(Context.Context)) {
275     Z3_solver_inc_ref(Context.Context, Solver);
276   }
277 
278   Z3Solver(const Z3Solver &Other) = delete;
279   Z3Solver(Z3Solver &&Other) = delete;
280   Z3Solver &operator=(Z3Solver &Other) = delete;
281   Z3Solver &operator=(Z3Solver &&Other) = delete;
282 
~Z3Solver()283   ~Z3Solver() {
284     if (Solver)
285       Z3_solver_dec_ref(Context.Context, Solver);
286   }
287 
addConstraint(const SMTExprRef & Exp) const288   void addConstraint(const SMTExprRef &Exp) const override {
289     Z3_solver_assert(Context.Context, Solver, toZ3Expr(*Exp).AST);
290   }
291 
292   // Given an SMTSort, adds/retrives it from the cache and returns
293   // an SMTSortRef to the SMTSort in the cache
newSortRef(const SMTSort & Sort)294   SMTSortRef newSortRef(const SMTSort &Sort) {
295     auto It = CachedSorts.insert(toZ3Sort(Sort));
296     return &(*It.first);
297   }
298 
299   // Given an SMTExpr, adds/retrives it from the cache and returns
300   // an SMTExprRef to the SMTExpr in the cache
newExprRef(const SMTExpr & Exp)301   SMTExprRef newExprRef(const SMTExpr &Exp) {
302     auto It = CachedExprs.insert(toZ3Expr(Exp));
303     return &(*It.first);
304   }
305 
getBoolSort()306   SMTSortRef getBoolSort() override {
307     return newSortRef(Z3Sort(Context, Z3_mk_bool_sort(Context.Context)));
308   }
309 
getBitvectorSort(unsigned BitWidth)310   SMTSortRef getBitvectorSort(unsigned BitWidth) override {
311     return newSortRef(
312         Z3Sort(Context, Z3_mk_bv_sort(Context.Context, BitWidth)));
313   }
314 
getSort(const SMTExprRef & Exp)315   SMTSortRef getSort(const SMTExprRef &Exp) override {
316     return newSortRef(
317         Z3Sort(Context, Z3_get_sort(Context.Context, toZ3Expr(*Exp).AST)));
318   }
319 
getFloat16Sort()320   SMTSortRef getFloat16Sort() override {
321     return newSortRef(Z3Sort(Context, Z3_mk_fpa_sort_16(Context.Context)));
322   }
323 
getFloat32Sort()324   SMTSortRef getFloat32Sort() override {
325     return newSortRef(Z3Sort(Context, Z3_mk_fpa_sort_32(Context.Context)));
326   }
327 
getFloat64Sort()328   SMTSortRef getFloat64Sort() override {
329     return newSortRef(Z3Sort(Context, Z3_mk_fpa_sort_64(Context.Context)));
330   }
331 
getFloat128Sort()332   SMTSortRef getFloat128Sort() override {
333     return newSortRef(Z3Sort(Context, Z3_mk_fpa_sort_128(Context.Context)));
334   }
335 
mkBVNeg(const SMTExprRef & Exp)336   SMTExprRef mkBVNeg(const SMTExprRef &Exp) override {
337     return newExprRef(
338         Z3Expr(Context, Z3_mk_bvneg(Context.Context, toZ3Expr(*Exp).AST)));
339   }
340 
mkBVNot(const SMTExprRef & Exp)341   SMTExprRef mkBVNot(const SMTExprRef &Exp) override {
342     return newExprRef(
343         Z3Expr(Context, Z3_mk_bvnot(Context.Context, toZ3Expr(*Exp).AST)));
344   }
345 
mkNot(const SMTExprRef & Exp)346   SMTExprRef mkNot(const SMTExprRef &Exp) override {
347     return newExprRef(
348         Z3Expr(Context, Z3_mk_not(Context.Context, toZ3Expr(*Exp).AST)));
349   }
350 
mkBVAdd(const SMTExprRef & LHS,const SMTExprRef & RHS)351   SMTExprRef mkBVAdd(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
352     return newExprRef(
353         Z3Expr(Context, Z3_mk_bvadd(Context.Context, toZ3Expr(*LHS).AST,
354                                     toZ3Expr(*RHS).AST)));
355   }
356 
mkBVSub(const SMTExprRef & LHS,const SMTExprRef & RHS)357   SMTExprRef mkBVSub(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
358     return newExprRef(
359         Z3Expr(Context, Z3_mk_bvsub(Context.Context, toZ3Expr(*LHS).AST,
360                                     toZ3Expr(*RHS).AST)));
361   }
362 
mkBVMul(const SMTExprRef & LHS,const SMTExprRef & RHS)363   SMTExprRef mkBVMul(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
364     return newExprRef(
365         Z3Expr(Context, Z3_mk_bvmul(Context.Context, toZ3Expr(*LHS).AST,
366                                     toZ3Expr(*RHS).AST)));
367   }
368 
mkBVSRem(const SMTExprRef & LHS,const SMTExprRef & RHS)369   SMTExprRef mkBVSRem(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
370     return newExprRef(
371         Z3Expr(Context, Z3_mk_bvsrem(Context.Context, toZ3Expr(*LHS).AST,
372                                      toZ3Expr(*RHS).AST)));
373   }
374 
mkBVURem(const SMTExprRef & LHS,const SMTExprRef & RHS)375   SMTExprRef mkBVURem(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
376     return newExprRef(
377         Z3Expr(Context, Z3_mk_bvurem(Context.Context, toZ3Expr(*LHS).AST,
378                                      toZ3Expr(*RHS).AST)));
379   }
380 
mkBVSDiv(const SMTExprRef & LHS,const SMTExprRef & RHS)381   SMTExprRef mkBVSDiv(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
382     return newExprRef(
383         Z3Expr(Context, Z3_mk_bvsdiv(Context.Context, toZ3Expr(*LHS).AST,
384                                      toZ3Expr(*RHS).AST)));
385   }
386 
mkBVUDiv(const SMTExprRef & LHS,const SMTExprRef & RHS)387   SMTExprRef mkBVUDiv(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
388     return newExprRef(
389         Z3Expr(Context, Z3_mk_bvudiv(Context.Context, toZ3Expr(*LHS).AST,
390                                      toZ3Expr(*RHS).AST)));
391   }
392 
mkBVShl(const SMTExprRef & LHS,const SMTExprRef & RHS)393   SMTExprRef mkBVShl(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
394     return newExprRef(
395         Z3Expr(Context, Z3_mk_bvshl(Context.Context, toZ3Expr(*LHS).AST,
396                                     toZ3Expr(*RHS).AST)));
397   }
398 
mkBVAshr(const SMTExprRef & LHS,const SMTExprRef & RHS)399   SMTExprRef mkBVAshr(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
400     return newExprRef(
401         Z3Expr(Context, Z3_mk_bvashr(Context.Context, toZ3Expr(*LHS).AST,
402                                      toZ3Expr(*RHS).AST)));
403   }
404 
mkBVLshr(const SMTExprRef & LHS,const SMTExprRef & RHS)405   SMTExprRef mkBVLshr(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
406     return newExprRef(
407         Z3Expr(Context, Z3_mk_bvlshr(Context.Context, toZ3Expr(*LHS).AST,
408                                      toZ3Expr(*RHS).AST)));
409   }
410 
mkBVXor(const SMTExprRef & LHS,const SMTExprRef & RHS)411   SMTExprRef mkBVXor(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
412     return newExprRef(
413         Z3Expr(Context, Z3_mk_bvxor(Context.Context, toZ3Expr(*LHS).AST,
414                                     toZ3Expr(*RHS).AST)));
415   }
416 
mkBVOr(const SMTExprRef & LHS,const SMTExprRef & RHS)417   SMTExprRef mkBVOr(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
418     return newExprRef(
419         Z3Expr(Context, Z3_mk_bvor(Context.Context, toZ3Expr(*LHS).AST,
420                                    toZ3Expr(*RHS).AST)));
421   }
422 
mkBVAnd(const SMTExprRef & LHS,const SMTExprRef & RHS)423   SMTExprRef mkBVAnd(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
424     return newExprRef(
425         Z3Expr(Context, Z3_mk_bvand(Context.Context, toZ3Expr(*LHS).AST,
426                                     toZ3Expr(*RHS).AST)));
427   }
428 
mkBVUlt(const SMTExprRef & LHS,const SMTExprRef & RHS)429   SMTExprRef mkBVUlt(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
430     return newExprRef(
431         Z3Expr(Context, Z3_mk_bvult(Context.Context, toZ3Expr(*LHS).AST,
432                                     toZ3Expr(*RHS).AST)));
433   }
434 
mkBVSlt(const SMTExprRef & LHS,const SMTExprRef & RHS)435   SMTExprRef mkBVSlt(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
436     return newExprRef(
437         Z3Expr(Context, Z3_mk_bvslt(Context.Context, toZ3Expr(*LHS).AST,
438                                     toZ3Expr(*RHS).AST)));
439   }
440 
mkBVUgt(const SMTExprRef & LHS,const SMTExprRef & RHS)441   SMTExprRef mkBVUgt(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
442     return newExprRef(
443         Z3Expr(Context, Z3_mk_bvugt(Context.Context, toZ3Expr(*LHS).AST,
444                                     toZ3Expr(*RHS).AST)));
445   }
446 
mkBVSgt(const SMTExprRef & LHS,const SMTExprRef & RHS)447   SMTExprRef mkBVSgt(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
448     return newExprRef(
449         Z3Expr(Context, Z3_mk_bvsgt(Context.Context, toZ3Expr(*LHS).AST,
450                                     toZ3Expr(*RHS).AST)));
451   }
452 
mkBVUle(const SMTExprRef & LHS,const SMTExprRef & RHS)453   SMTExprRef mkBVUle(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
454     return newExprRef(
455         Z3Expr(Context, Z3_mk_bvule(Context.Context, toZ3Expr(*LHS).AST,
456                                     toZ3Expr(*RHS).AST)));
457   }
458 
mkBVSle(const SMTExprRef & LHS,const SMTExprRef & RHS)459   SMTExprRef mkBVSle(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
460     return newExprRef(
461         Z3Expr(Context, Z3_mk_bvsle(Context.Context, toZ3Expr(*LHS).AST,
462                                     toZ3Expr(*RHS).AST)));
463   }
464 
mkBVUge(const SMTExprRef & LHS,const SMTExprRef & RHS)465   SMTExprRef mkBVUge(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
466     return newExprRef(
467         Z3Expr(Context, Z3_mk_bvuge(Context.Context, toZ3Expr(*LHS).AST,
468                                     toZ3Expr(*RHS).AST)));
469   }
470 
mkBVSge(const SMTExprRef & LHS,const SMTExprRef & RHS)471   SMTExprRef mkBVSge(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
472     return newExprRef(
473         Z3Expr(Context, Z3_mk_bvsge(Context.Context, toZ3Expr(*LHS).AST,
474                                     toZ3Expr(*RHS).AST)));
475   }
476 
mkAnd(const SMTExprRef & LHS,const SMTExprRef & RHS)477   SMTExprRef mkAnd(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
478     Z3_ast Args[2] = {toZ3Expr(*LHS).AST, toZ3Expr(*RHS).AST};
479     return newExprRef(Z3Expr(Context, Z3_mk_and(Context.Context, 2, Args)));
480   }
481 
mkOr(const SMTExprRef & LHS,const SMTExprRef & RHS)482   SMTExprRef mkOr(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
483     Z3_ast Args[2] = {toZ3Expr(*LHS).AST, toZ3Expr(*RHS).AST};
484     return newExprRef(Z3Expr(Context, Z3_mk_or(Context.Context, 2, Args)));
485   }
486 
mkEqual(const SMTExprRef & LHS,const SMTExprRef & RHS)487   SMTExprRef mkEqual(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
488     return newExprRef(
489         Z3Expr(Context, Z3_mk_eq(Context.Context, toZ3Expr(*LHS).AST,
490                                  toZ3Expr(*RHS).AST)));
491   }
492 
mkFPNeg(const SMTExprRef & Exp)493   SMTExprRef mkFPNeg(const SMTExprRef &Exp) override {
494     return newExprRef(
495         Z3Expr(Context, Z3_mk_fpa_neg(Context.Context, toZ3Expr(*Exp).AST)));
496   }
497 
mkFPIsInfinite(const SMTExprRef & Exp)498   SMTExprRef mkFPIsInfinite(const SMTExprRef &Exp) override {
499     return newExprRef(Z3Expr(
500         Context, Z3_mk_fpa_is_infinite(Context.Context, toZ3Expr(*Exp).AST)));
501   }
502 
mkFPIsNaN(const SMTExprRef & Exp)503   SMTExprRef mkFPIsNaN(const SMTExprRef &Exp) override {
504     return newExprRef(
505         Z3Expr(Context, Z3_mk_fpa_is_nan(Context.Context, toZ3Expr(*Exp).AST)));
506   }
507 
mkFPIsNormal(const SMTExprRef & Exp)508   SMTExprRef mkFPIsNormal(const SMTExprRef &Exp) override {
509     return newExprRef(Z3Expr(
510         Context, Z3_mk_fpa_is_normal(Context.Context, toZ3Expr(*Exp).AST)));
511   }
512 
mkFPIsZero(const SMTExprRef & Exp)513   SMTExprRef mkFPIsZero(const SMTExprRef &Exp) override {
514     return newExprRef(Z3Expr(
515         Context, Z3_mk_fpa_is_zero(Context.Context, toZ3Expr(*Exp).AST)));
516   }
517 
mkFPMul(const SMTExprRef & LHS,const SMTExprRef & RHS)518   SMTExprRef mkFPMul(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
519     SMTExprRef RoundingMode = getFloatRoundingMode();
520     return newExprRef(
521         Z3Expr(Context,
522                Z3_mk_fpa_mul(Context.Context, toZ3Expr(*RoundingMode).AST,
523                              toZ3Expr(*LHS).AST, toZ3Expr(*RHS).AST)));
524   }
525 
mkFPDiv(const SMTExprRef & LHS,const SMTExprRef & RHS)526   SMTExprRef mkFPDiv(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
527     SMTExprRef RoundingMode = getFloatRoundingMode();
528     return newExprRef(
529         Z3Expr(Context,
530                Z3_mk_fpa_div(Context.Context, toZ3Expr(*RoundingMode).AST,
531                              toZ3Expr(*LHS).AST, toZ3Expr(*RHS).AST)));
532   }
533 
mkFPRem(const SMTExprRef & LHS,const SMTExprRef & RHS)534   SMTExprRef mkFPRem(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
535     return newExprRef(
536         Z3Expr(Context, Z3_mk_fpa_rem(Context.Context, toZ3Expr(*LHS).AST,
537                                       toZ3Expr(*RHS).AST)));
538   }
539 
mkFPAdd(const SMTExprRef & LHS,const SMTExprRef & RHS)540   SMTExprRef mkFPAdd(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
541     SMTExprRef RoundingMode = getFloatRoundingMode();
542     return newExprRef(
543         Z3Expr(Context,
544                Z3_mk_fpa_add(Context.Context, toZ3Expr(*RoundingMode).AST,
545                              toZ3Expr(*LHS).AST, toZ3Expr(*RHS).AST)));
546   }
547 
mkFPSub(const SMTExprRef & LHS,const SMTExprRef & RHS)548   SMTExprRef mkFPSub(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
549     SMTExprRef RoundingMode = getFloatRoundingMode();
550     return newExprRef(
551         Z3Expr(Context,
552                Z3_mk_fpa_sub(Context.Context, toZ3Expr(*RoundingMode).AST,
553                              toZ3Expr(*LHS).AST, toZ3Expr(*RHS).AST)));
554   }
555 
mkFPLt(const SMTExprRef & LHS,const SMTExprRef & RHS)556   SMTExprRef mkFPLt(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
557     return newExprRef(
558         Z3Expr(Context, Z3_mk_fpa_lt(Context.Context, toZ3Expr(*LHS).AST,
559                                      toZ3Expr(*RHS).AST)));
560   }
561 
mkFPGt(const SMTExprRef & LHS,const SMTExprRef & RHS)562   SMTExprRef mkFPGt(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
563     return newExprRef(
564         Z3Expr(Context, Z3_mk_fpa_gt(Context.Context, toZ3Expr(*LHS).AST,
565                                      toZ3Expr(*RHS).AST)));
566   }
567 
mkFPLe(const SMTExprRef & LHS,const SMTExprRef & RHS)568   SMTExprRef mkFPLe(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
569     return newExprRef(
570         Z3Expr(Context, Z3_mk_fpa_leq(Context.Context, toZ3Expr(*LHS).AST,
571                                       toZ3Expr(*RHS).AST)));
572   }
573 
mkFPGe(const SMTExprRef & LHS,const SMTExprRef & RHS)574   SMTExprRef mkFPGe(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
575     return newExprRef(
576         Z3Expr(Context, Z3_mk_fpa_geq(Context.Context, toZ3Expr(*LHS).AST,
577                                       toZ3Expr(*RHS).AST)));
578   }
579 
mkFPEqual(const SMTExprRef & LHS,const SMTExprRef & RHS)580   SMTExprRef mkFPEqual(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
581     return newExprRef(
582         Z3Expr(Context, Z3_mk_fpa_eq(Context.Context, toZ3Expr(*LHS).AST,
583                                      toZ3Expr(*RHS).AST)));
584   }
585 
mkIte(const SMTExprRef & Cond,const SMTExprRef & T,const SMTExprRef & F)586   SMTExprRef mkIte(const SMTExprRef &Cond, const SMTExprRef &T,
587                    const SMTExprRef &F) override {
588     return newExprRef(
589         Z3Expr(Context, Z3_mk_ite(Context.Context, toZ3Expr(*Cond).AST,
590                                   toZ3Expr(*T).AST, toZ3Expr(*F).AST)));
591   }
592 
mkBVSignExt(unsigned i,const SMTExprRef & Exp)593   SMTExprRef mkBVSignExt(unsigned i, const SMTExprRef &Exp) override {
594     return newExprRef(Z3Expr(
595         Context, Z3_mk_sign_ext(Context.Context, i, toZ3Expr(*Exp).AST)));
596   }
597 
mkBVZeroExt(unsigned i,const SMTExprRef & Exp)598   SMTExprRef mkBVZeroExt(unsigned i, const SMTExprRef &Exp) override {
599     return newExprRef(Z3Expr(
600         Context, Z3_mk_zero_ext(Context.Context, i, toZ3Expr(*Exp).AST)));
601   }
602 
mkBVExtract(unsigned High,unsigned Low,const SMTExprRef & Exp)603   SMTExprRef mkBVExtract(unsigned High, unsigned Low,
604                          const SMTExprRef &Exp) override {
605     return newExprRef(Z3Expr(Context, Z3_mk_extract(Context.Context, High, Low,
606                                                     toZ3Expr(*Exp).AST)));
607   }
608 
609   /// Creates a predicate that checks for overflow in a bitvector addition
610   /// operation
mkBVAddNoOverflow(const SMTExprRef & LHS,const SMTExprRef & RHS,bool isSigned)611   SMTExprRef mkBVAddNoOverflow(const SMTExprRef &LHS, const SMTExprRef &RHS,
612                                bool isSigned) override {
613     return newExprRef(Z3Expr(
614         Context, Z3_mk_bvadd_no_overflow(Context.Context, toZ3Expr(*LHS).AST,
615                                          toZ3Expr(*RHS).AST, isSigned)));
616   }
617 
618   /// Creates a predicate that checks for underflow in a signed bitvector
619   /// addition operation
mkBVAddNoUnderflow(const SMTExprRef & LHS,const SMTExprRef & RHS)620   SMTExprRef mkBVAddNoUnderflow(const SMTExprRef &LHS,
621                                 const SMTExprRef &RHS) override {
622     return newExprRef(Z3Expr(
623         Context, Z3_mk_bvadd_no_underflow(Context.Context, toZ3Expr(*LHS).AST,
624                                           toZ3Expr(*RHS).AST)));
625   }
626 
627   /// Creates a predicate that checks for overflow in a signed bitvector
628   /// subtraction operation
mkBVSubNoOverflow(const SMTExprRef & LHS,const SMTExprRef & RHS)629   SMTExprRef mkBVSubNoOverflow(const SMTExprRef &LHS,
630                                const SMTExprRef &RHS) override {
631     return newExprRef(Z3Expr(
632         Context, Z3_mk_bvsub_no_overflow(Context.Context, toZ3Expr(*LHS).AST,
633                                          toZ3Expr(*RHS).AST)));
634   }
635 
636   /// Creates a predicate that checks for underflow in a bitvector subtraction
637   /// operation
mkBVSubNoUnderflow(const SMTExprRef & LHS,const SMTExprRef & RHS,bool isSigned)638   SMTExprRef mkBVSubNoUnderflow(const SMTExprRef &LHS, const SMTExprRef &RHS,
639                                 bool isSigned) override {
640     return newExprRef(Z3Expr(
641         Context, Z3_mk_bvsub_no_underflow(Context.Context, toZ3Expr(*LHS).AST,
642                                           toZ3Expr(*RHS).AST, isSigned)));
643   }
644 
645   /// Creates a predicate that checks for overflow in a signed bitvector
646   /// division/modulus operation
mkBVSDivNoOverflow(const SMTExprRef & LHS,const SMTExprRef & RHS)647   SMTExprRef mkBVSDivNoOverflow(const SMTExprRef &LHS,
648                                 const SMTExprRef &RHS) override {
649     return newExprRef(Z3Expr(
650         Context, Z3_mk_bvsdiv_no_overflow(Context.Context, toZ3Expr(*LHS).AST,
651                                           toZ3Expr(*RHS).AST)));
652   }
653 
654   /// Creates a predicate that checks for overflow in a bitvector negation
655   /// operation
mkBVNegNoOverflow(const SMTExprRef & Exp)656   SMTExprRef mkBVNegNoOverflow(const SMTExprRef &Exp) override {
657     return newExprRef(Z3Expr(
658         Context, Z3_mk_bvneg_no_overflow(Context.Context, toZ3Expr(*Exp).AST)));
659   }
660 
661   /// Creates a predicate that checks for overflow in a bitvector multiplication
662   /// operation
mkBVMulNoOverflow(const SMTExprRef & LHS,const SMTExprRef & RHS,bool isSigned)663   SMTExprRef mkBVMulNoOverflow(const SMTExprRef &LHS, const SMTExprRef &RHS,
664                                bool isSigned) override {
665     return newExprRef(Z3Expr(
666         Context, Z3_mk_bvmul_no_overflow(Context.Context, toZ3Expr(*LHS).AST,
667                                          toZ3Expr(*RHS).AST, isSigned)));
668   }
669 
670   /// Creates a predicate that checks for underflow in a signed bitvector
671   /// multiplication operation
mkBVMulNoUnderflow(const SMTExprRef & LHS,const SMTExprRef & RHS)672   SMTExprRef mkBVMulNoUnderflow(const SMTExprRef &LHS,
673                                 const SMTExprRef &RHS) override {
674     return newExprRef(Z3Expr(
675         Context, Z3_mk_bvmul_no_underflow(Context.Context, toZ3Expr(*LHS).AST,
676                                           toZ3Expr(*RHS).AST)));
677   }
678 
mkBVConcat(const SMTExprRef & LHS,const SMTExprRef & RHS)679   SMTExprRef mkBVConcat(const SMTExprRef &LHS, const SMTExprRef &RHS) override {
680     return newExprRef(
681         Z3Expr(Context, Z3_mk_concat(Context.Context, toZ3Expr(*LHS).AST,
682                                      toZ3Expr(*RHS).AST)));
683   }
684 
mkFPtoFP(const SMTExprRef & From,const SMTSortRef & To)685   SMTExprRef mkFPtoFP(const SMTExprRef &From, const SMTSortRef &To) override {
686     SMTExprRef RoundingMode = getFloatRoundingMode();
687     return newExprRef(Z3Expr(
688         Context,
689         Z3_mk_fpa_to_fp_float(Context.Context, toZ3Expr(*RoundingMode).AST,
690                               toZ3Expr(*From).AST, toZ3Sort(*To).Sort)));
691   }
692 
mkSBVtoFP(const SMTExprRef & From,const SMTSortRef & To)693   SMTExprRef mkSBVtoFP(const SMTExprRef &From, const SMTSortRef &To) override {
694     SMTExprRef RoundingMode = getFloatRoundingMode();
695     return newExprRef(Z3Expr(
696         Context,
697         Z3_mk_fpa_to_fp_signed(Context.Context, toZ3Expr(*RoundingMode).AST,
698                                toZ3Expr(*From).AST, toZ3Sort(*To).Sort)));
699   }
700 
mkUBVtoFP(const SMTExprRef & From,const SMTSortRef & To)701   SMTExprRef mkUBVtoFP(const SMTExprRef &From, const SMTSortRef &To) override {
702     SMTExprRef RoundingMode = getFloatRoundingMode();
703     return newExprRef(Z3Expr(
704         Context,
705         Z3_mk_fpa_to_fp_unsigned(Context.Context, toZ3Expr(*RoundingMode).AST,
706                                  toZ3Expr(*From).AST, toZ3Sort(*To).Sort)));
707   }
708 
mkFPtoSBV(const SMTExprRef & From,unsigned ToWidth)709   SMTExprRef mkFPtoSBV(const SMTExprRef &From, unsigned ToWidth) override {
710     SMTExprRef RoundingMode = getFloatRoundingMode();
711     return newExprRef(Z3Expr(
712         Context, Z3_mk_fpa_to_sbv(Context.Context, toZ3Expr(*RoundingMode).AST,
713                                   toZ3Expr(*From).AST, ToWidth)));
714   }
715 
mkFPtoUBV(const SMTExprRef & From,unsigned ToWidth)716   SMTExprRef mkFPtoUBV(const SMTExprRef &From, unsigned ToWidth) override {
717     SMTExprRef RoundingMode = getFloatRoundingMode();
718     return newExprRef(Z3Expr(
719         Context, Z3_mk_fpa_to_ubv(Context.Context, toZ3Expr(*RoundingMode).AST,
720                                   toZ3Expr(*From).AST, ToWidth)));
721   }
722 
mkBoolean(const bool b)723   SMTExprRef mkBoolean(const bool b) override {
724     return newExprRef(Z3Expr(Context, b ? Z3_mk_true(Context.Context)
725                                         : Z3_mk_false(Context.Context)));
726   }
727 
mkBitvector(const llvm::APSInt Int,unsigned BitWidth)728   SMTExprRef mkBitvector(const llvm::APSInt Int, unsigned BitWidth) override {
729     const Z3_sort Z3Sort = toZ3Sort(*getBitvectorSort(BitWidth)).Sort;
730 
731     // Slow path, when 64 bits are not enough.
732     if (LLVM_UNLIKELY(!Int.isRepresentableByInt64())) {
733       SmallString<40> Buffer;
734       Int.toString(Buffer, 10);
735       return newExprRef(Z3Expr(
736           Context, Z3_mk_numeral(Context.Context, Buffer.c_str(), Z3Sort)));
737     }
738 
739     const int64_t BitReprAsSigned = Int.getExtValue();
740     const uint64_t BitReprAsUnsigned =
741         reinterpret_cast<const uint64_t &>(BitReprAsSigned);
742 
743     Z3_ast Literal =
744         Int.isSigned()
745             ? Z3_mk_int64(Context.Context, BitReprAsSigned, Z3Sort)
746             : Z3_mk_unsigned_int64(Context.Context, BitReprAsUnsigned, Z3Sort);
747     return newExprRef(Z3Expr(Context, Literal));
748   }
749 
mkFloat(const llvm::APFloat Float)750   SMTExprRef mkFloat(const llvm::APFloat Float) override {
751     SMTSortRef Sort =
752         getFloatSort(llvm::APFloat::semanticsSizeInBits(Float.getSemantics()));
753 
754     llvm::APSInt Int = llvm::APSInt(Float.bitcastToAPInt(), false);
755     SMTExprRef Z3Int = mkBitvector(Int, Int.getBitWidth());
756     return newExprRef(Z3Expr(
757         Context, Z3_mk_fpa_to_fp_bv(Context.Context, toZ3Expr(*Z3Int).AST,
758                                     toZ3Sort(*Sort).Sort)));
759   }
760 
mkSymbol(const char * Name,SMTSortRef Sort)761   SMTExprRef mkSymbol(const char *Name, SMTSortRef Sort) override {
762     return newExprRef(
763         Z3Expr(Context, Z3_mk_const(Context.Context,
764                                     Z3_mk_string_symbol(Context.Context, Name),
765                                     toZ3Sort(*Sort).Sort)));
766   }
767 
getBitvector(const SMTExprRef & Exp,unsigned BitWidth,bool isUnsigned)768   llvm::APSInt getBitvector(const SMTExprRef &Exp, unsigned BitWidth,
769                             bool isUnsigned) override {
770     return llvm::APSInt(
771         llvm::APInt(BitWidth,
772                     Z3_get_numeral_string(Context.Context, toZ3Expr(*Exp).AST),
773                     10),
774         isUnsigned);
775   }
776 
getBoolean(const SMTExprRef & Exp)777   bool getBoolean(const SMTExprRef &Exp) override {
778     return Z3_get_bool_value(Context.Context, toZ3Expr(*Exp).AST) == Z3_L_TRUE;
779   }
780 
getFloatRoundingMode()781   SMTExprRef getFloatRoundingMode() override {
782     // TODO: Don't assume nearest ties to even rounding mode
783     return newExprRef(Z3Expr(Context, Z3_mk_fpa_rne(Context.Context)));
784   }
785 
toAPFloat(const SMTSortRef & Sort,const SMTExprRef & AST,llvm::APFloat & Float,bool useSemantics)786   bool toAPFloat(const SMTSortRef &Sort, const SMTExprRef &AST,
787                  llvm::APFloat &Float, bool useSemantics) {
788     assert(Sort->isFloatSort() && "Unsupported sort to floating-point!");
789 
790     llvm::APSInt Int(Sort->getFloatSortSize(), true);
791     const llvm::fltSemantics &Semantics =
792         getFloatSemantics(Sort->getFloatSortSize());
793     SMTSortRef BVSort = getBitvectorSort(Sort->getFloatSortSize());
794     if (!toAPSInt(BVSort, AST, Int, true)) {
795       return false;
796     }
797 
798     if (useSemantics && !areEquivalent(Float.getSemantics(), Semantics)) {
799       assert(false && "Floating-point types don't match!");
800       return false;
801     }
802 
803     Float = llvm::APFloat(Semantics, Int);
804     return true;
805   }
806 
toAPSInt(const SMTSortRef & Sort,const SMTExprRef & AST,llvm::APSInt & Int,bool useSemantics)807   bool toAPSInt(const SMTSortRef &Sort, const SMTExprRef &AST,
808                 llvm::APSInt &Int, bool useSemantics) {
809     if (Sort->isBitvectorSort()) {
810       if (useSemantics && Int.getBitWidth() != Sort->getBitvectorSortSize()) {
811         assert(false && "Bitvector types don't match!");
812         return false;
813       }
814 
815       // FIXME: This function is also used to retrieve floating-point values,
816       // which can be 16, 32, 64 or 128 bits long. Bitvectors can be anything
817       // between 1 and 64 bits long, which is the reason we have this weird
818       // guard. In the future, we need proper calls in the backend to retrieve
819       // floating-points and its special values (NaN, +/-infinity, +/-zero),
820       // then we can drop this weird condition.
821       if (Sort->getBitvectorSortSize() <= 64 ||
822           Sort->getBitvectorSortSize() == 128) {
823         Int = getBitvector(AST, Int.getBitWidth(), Int.isUnsigned());
824         return true;
825       }
826 
827       assert(false && "Bitwidth not supported!");
828       return false;
829     }
830 
831     if (Sort->isBooleanSort()) {
832       if (useSemantics && Int.getBitWidth() < 1) {
833         assert(false && "Boolean type doesn't match!");
834         return false;
835       }
836 
837       Int = llvm::APSInt(llvm::APInt(Int.getBitWidth(), getBoolean(AST)),
838                          Int.isUnsigned());
839       return true;
840     }
841 
842     llvm_unreachable("Unsupported sort to integer!");
843   }
844 
getInterpretation(const SMTExprRef & Exp,llvm::APSInt & Int)845   bool getInterpretation(const SMTExprRef &Exp, llvm::APSInt &Int) override {
846     Z3Model Model(Context, Z3_solver_get_model(Context.Context, Solver));
847     Z3_func_decl Func = Z3_get_app_decl(
848         Context.Context, Z3_to_app(Context.Context, toZ3Expr(*Exp).AST));
849     if (Z3_model_has_interp(Context.Context, Model.Model, Func) != Z3_L_TRUE)
850       return false;
851 
852     SMTExprRef Assign = newExprRef(
853         Z3Expr(Context,
854                Z3_model_get_const_interp(Context.Context, Model.Model, Func)));
855     SMTSortRef Sort = getSort(Assign);
856     return toAPSInt(Sort, Assign, Int, true);
857   }
858 
getInterpretation(const SMTExprRef & Exp,llvm::APFloat & Float)859   bool getInterpretation(const SMTExprRef &Exp, llvm::APFloat &Float) override {
860     Z3Model Model(Context, Z3_solver_get_model(Context.Context, Solver));
861     Z3_func_decl Func = Z3_get_app_decl(
862         Context.Context, Z3_to_app(Context.Context, toZ3Expr(*Exp).AST));
863     if (Z3_model_has_interp(Context.Context, Model.Model, Func) != Z3_L_TRUE)
864       return false;
865 
866     SMTExprRef Assign = newExprRef(
867         Z3Expr(Context,
868                Z3_model_get_const_interp(Context.Context, Model.Model, Func)));
869     SMTSortRef Sort = getSort(Assign);
870     return toAPFloat(Sort, Assign, Float, true);
871   }
872 
check() const873   std::optional<bool> check() const override {
874     Z3_lbool res = Z3_solver_check(Context.Context, Solver);
875     if (res == Z3_L_TRUE)
876       return true;
877 
878     if (res == Z3_L_FALSE)
879       return false;
880 
881     return std::nullopt;
882   }
883 
push()884   void push() override { return Z3_solver_push(Context.Context, Solver); }
885 
pop(unsigned NumStates=1)886   void pop(unsigned NumStates = 1) override {
887     assert(Z3_solver_get_num_scopes(Context.Context, Solver) >= NumStates);
888     return Z3_solver_pop(Context.Context, Solver, NumStates);
889   }
890 
isFPSupported()891   bool isFPSupported() override { return true; }
892 
893   /// Reset the solver and remove all constraints.
reset()894   void reset() override { Z3_solver_reset(Context.Context, Solver); }
895 
print(raw_ostream & OS) const896   void print(raw_ostream &OS) const override {
897     OS << Z3_solver_to_string(Context.Context, Solver);
898   }
899 }; // end class Z3Solver
900 
901 } // end anonymous namespace
902 
903 #endif
904 
CreateZ3Solver()905 llvm::SMTSolverRef llvm::CreateZ3Solver() {
906 #if LLVM_WITH_Z3
907   return std::make_unique<Z3Solver>();
908 #else
909   llvm::report_fatal_error("LLVM was not compiled with Z3 support, rebuild "
910                            "with -DLLVM_ENABLE_Z3_SOLVER=ON",
911                            false);
912   return nullptr;
913 #endif
914 }
915 
dump() const916 LLVM_DUMP_METHOD void SMTSort::dump() const { print(llvm::errs()); }
dump() const917 LLVM_DUMP_METHOD void SMTExpr::dump() const { print(llvm::errs()); }
dump() const918 LLVM_DUMP_METHOD void SMTSolver::dump() const { print(llvm::errs()); }
919