用形式化方法构建安全线程机制.pdfVIP

摘要 摘要 并发系统的安全性随着其流行程度的增加，显得日益重要。以往在这方面大 多数研究的重点是，在并发机制的实现(OS，线程库)已经安全的假定下，如何 保证并发程序本身的安全性。对于如何保证并发机制本身的安全性，目前的解决 方案不是不完整，就是非常复杂。到了如今，大多数并发机制的实现者仍然主要 依赖传统的动态测试方法来保证代码的安全性。 为了探索如何用形式化验证的方法来保证并发机制本身的安全，本文中设计 了一个类似GNU library的用户级别线程库，并用类MIPS的汇编语言编写了 pth 它的一个实现。与通常的线程库不同的是，该线程库携带了安全规范及其证明。 这些规范与证明保证，如果用户程序对该线程库API的调用始终满足规范，那么 线程库的代码必然可以安全执行。更重要的是，从这些规范与证明不仅能得到线 程库本身的安全性，还能得到线程库和用户程序交互的安全性。为了让本文的验 证方法可以用于更复杂的代码，文中还提出了一些简化程序规范和降低证明代价 的方法。 本文中的所有形式化工作，都是在证明辅助工具Coq上完成的。对于本文提 出的线程库，其安全性证明可以用机器检查。而