基于JPF的Java序验证_肖美华.docVIP

基于ＪＰＦ的Ｊａｖａ程序验证 肖美华1,2,尹传文1,舒良春1,胡波2,邹芳红1 南昌大学信息工程学院,江西南昌330031;1.先锋软件股份有限公司,江西南昌330041) 摘要:形式化方法是提高并发系统的安全性与可靠性的重要手段。ＪＰＦ(ＪａｖａＰａｔｈｆｉｎｄｅｒ)是一种精确的Ｊａｖａ字 节码状态模型检测工具。在阐述ＪＰＦ工作原理的基础上,提出了一种适用于ＪＰＦ的Ｊａｖａ程序模型检测方法,包括 Ｊａｖａ程序模型的建立、状态空间搜索算法的扩展和配置,开发了Ｊａｖａ程序反例轨迹轻量级的输出监听器。对Ｊａｖａ 程序实例进行验证,结果表明:该方法能有效地检测出多线程Ｊａｖａ应用程序中难以检测到的并行漏洞。 关键词:形式化方法;模型检测;Ｊａｖａ路径探测器;深度优先搜索;启发式搜索 中图分类号:ＴＰ301.2　　　　文献标识码:Ａ ＶｅｒｉｆｉｃａｔｉｏｎｏｆＪａｖａＰｒｏｇｒａｍ ＵｓｉｎｇＪＰＦ ＸＩＡＯ ｍｅｉ-ｈｕａ1,2,ＹＩＮ ｃｈｕａｎ-ｗｅｎ1,ＳＨＵ ｌｉａｎｇ-ｃｈｕｎ1,ＨＵ Ｂｏ2,ＺＯＵ ｆａｎｇ-ｈｏｎｇ2 (1.ＳｃｈｏｏｌｏｆＩｎｆｏｒｍａｔｉｏｎＥｎｇｉｎｅｅｒｉｎｇ,ＮａｎｃｈａｎｇＵｎｉｖｅｒｓｉｔｙ,Ｎａｎｃｈａｎｇ330031,Ｃｈｉｎａ; 2.Ａｈｅａｄｓｏｆｔｗａｒｅｃｏ.,Ｌｔｄ.,Ｎａｎｃｈａｎｇ330041,Ｃｈｉｎａ) Ａｂｓｔｒａｃｔ:Ｆｏｒｍａｌｍｅｔｈｏｄｓｉｓｏｎｅｏｆｔｈｅｍｏｓｔｉｍｐｏｒｔａｎｔｗａｙｓｔｏｐｒｏｍｏｔｅｔｈｅｓａｆｅｔｙａｎｄｒｅｌｉａｂｉｌｉｔｙｏｆｃｏｎｃｕｒｒｅｎｔ ｓｙｓｔｅｍ.ＪＰＦ(ＪａｖａＰａｔｈｆｉｎｄｅｒ)ｉｓａｋｉｎｄｏｆｅｘｐｌｉｃｉｔｓｔａｔｅｍｏｄｅｌｃｈｅｃｋｅｒｆｏｒＪａｖａｂｙｔｅｃｏｄｅ.Ｂａｓｅｄｏｎｔｈｅｉｎｔｒｏｄｕｃｔｉｏｎ ｏｆｔｈｅｗｏｒｋｉｎｇｐｒｉｎｃｉｐｌｅｓｏｆＪＰＦ,ｔｈｉｓｐａｐｅｒｐｒｏｐｏｓｅｄａｎａｐｐｒｏａｃｈｆｏｒｍｏｄｅｌｃｈｅｃｋｉｎｇｔｏｖｅｒｉｆｙＪａｖａｐｒｏｇｒａｍｓｕｓｅｄ ｉｎＪＰＦ,ｉｎｃｌｕｄｉｎｇｈｏｗｔｏｂｕｉｌｄＪａｖａｐｒｏｇｒａｍ ｍｏｄｅｌ,ｅｘｔｅｎｄａｎｄｃｏｎｆｉｇｕｒｅｔｈｅａｌｇｏｒｉｔｈｍｓｆｏｒｓｔａｔｅｓｐａｃｅｓｅａｒｃｈｉｎｇ, ａｎｄｄｅｖｅｌｏｐａｌｉｇｈｔｗｅｉｇｈｔｌｉｓｔｅｎｅｒｆｏｒＪＰＦｔｏｏｕｔｐｕｔｔｈｅＪａｖａｐｒｏｇｒａｍ ｃｏｕｎｔｅｒｅｘａｍｐｌｅｔｒａｃｅｓ.ＴｈｒｏｕｇｈｖｅｒｉｆｙｉｎｇａＪａ- ｖａｐｒｏｇｒａｍ ｂｙｕｓｉｎｇｔｈｅｍｏｄｅｌｃｈｅｃｋｉｎｇｐｒｏｃｅｄｕｒｅｓｍｅｎｔｉｏｎｅｄａｂｏｖｅ,ｔｈｅｒｅｓｕｌｔｓｈｏｗｓｔｈａｔｔｈｉｓｍｅｔｈｏｄｃａｎｆｉｎｄｔｈｅ ｐａｒａｌｌｅｌｂｕｇｓｉｎｔｈｅｍｕｌｔｉｔｈｒｅａｄｅｄＪａｖａａｐｐｌｉｃａｔｉｏｎｓｅｆｆｅｃｔｉｖｅｌｙ,ｗｈｉｃｈｉｓｈａｒｄｔｏｂｅｄｅｔｅｃｔｅｄｉｎｎｏｒｍａｌｗａｙｓ. ＫｅｙＷｏｒｄｓ:ｆｏｒｍａｌｍｅｔｈｏｄｓ;ｍｏｄｅｌｃｈｅｃｋｉｎｇ;Ｊａｖｅｐａｔｈｆｉｎｄｅｒ;ｄｅｐｔｈｆｉｒｓｔｓｅａｒｃｈ;ｈｅｕｒｉｓｔｉｃｓｅａｒｃｈ 　　形式化方法是提高软件系统,特别是ｓａｆｅｔｙ-ｃｒｉｔ- ｉｃａｌ系统的安全性与可靠性的重要手段。形式化方 法在软件验证的应用大致从串行程序验证开始,随 后运用于反应式系统(ｆｉｎｉｔｅ-ｓｔａｔｅｒｅａｃｔｉｖｅｓｙｓｔｅｍ)、 并发系统、实时系统中。模型检测(ＭｏｄｅｌＣｈｅｃ- ｋｉｎｇ)[1]是形式化验证方法中的一种,此概念源于 上个世纪80年代,是用于验证有限状态反应系统的 一种自动化技术。模型检测中用来描述系统性质的 常见时态逻辑有ＬＴＬ、ＣＴＬ、ＣＴＬ＊等。该技术已被 广泛应用于时序电路设计和通信协议设计,并取得 了很大的成绩。真正将模型检测技术引入到软件的 验证只有短短的几年历史,该技术目前正处于研究 阶段。 随着模型检测技术的发展,陆续出现了一些优 秀的模型检测工具,如ＳＭＶ、ＳＰＩＮ、ＶｅｒｉＳｏｆｔ、ＳＬＡＭ、 ＢＬＡＳＴ、ＭＡＧＩＣ等。ＪＰＦ是美国ＮＡＳＡ军事研究中 心的Ｒｏｂｕｓｔ软件工程小组开发的,它是一种用来验 证ＪＡＶＡ字节码程序的系统,可以检测出死锁、未处 理异常等性质冲突。早期版本的ＪＰＦ的内核是基于 ＳＰＩＮ[2]的,相当于一个翻译器,将ＪＡＶＡ翻译成 ＰＲＯＭＥＬＡ[3],然后使用ＳＰＩＮ来进行验证。现在, ＪＰＦ基于ＳＰＩＮ做了许多改进(如处理无界数据),它 可以直接运行字节码,拥有自己的垃圾回收机制,可 以存储访问过的状态和当前路径,给用户提供了一 些方法来优化验证。ＪＰＦ与其他调试工具最大的区 别在于,它可以