一种自动的形式化验证技术一模型检测.pdfVIP

软件 时空 中文核心期刊 《微计算机信息》(管控一体化)2007年第23卷第11-3期 一 种 自动的形式化验证技术 一 模型检测 Mode／一Checking — AnAutomaticF0rmalVerificationTechniq’ue (1．江西省高性能计算技术重点实验室；2．江西师范大学)化志章 1,2揭安全 1,2薛锦云 1,2 HUA ZHIZHANG JIEANQUAN XUE JINYUN 摘要：模型检测是针对有限状态系统行为的逻辑性质的一种 自动验证技术，已有许多工业应用，其主要缺陷是空间爆炸问题． 本文通过一简单实例介绍其基本思想、检测步骤和相关理论，给 出一些处理状态空间爆炸问题的优化技术，并与其它验证方 法进行了比较，最后简单介绍了软件模型检测的新进展． 关键字：模型检测；形式验证；时态逻辑 中图分类号：TP301．1 文献标识码：A Abstract：Modelchecking isa techniqueofautomaticallyverifyinglogicalpropertiesofthebehavioroffinitestatesystems，which has manyapplicationsin industry．Itsmaindisadvantageisstatespaceexplosionproblem．Thebasicideas，applicationstepsandrelevant theoriesaboutmodel-checkingareoutlinedby asimpleexample． And someapproachesfordealingwith thestateexplosionproblem areintroduced，Atlast．wecomparedwithotherverification methods，andsomenew achievementsofsoftwaremodelcheckingaredis- cussedbriefly， KeyW ords：modelchecking,formalverification,temporallogic 径是计算 L(Ap)nL(ACD是否为空集，不为空则反例产生；时态逻 1 引言 辑模型检测用状态迁移系统S表示系统的行为,so是初始状态 计算机软硬件系统功能日渐强大，系统更趋复杂，同时也更 集(s0_cs)用模态／H寸序逻辑公式 F刻画系统的性质，通过计算找 脆弱，微小的错误，都可能引发灾难性的后果．对于有交互、实时、 到S中所有满足F的状态组成的集合S ，若S0_CS 则通过验 并发、分布等特色的系统，其行为有一定的不确定性，传统的测试 证．由于状态空间有限，可以确保检测能够终止．一个时态逻辑公 手段如跟踪调试、用例覆盖等技术难以发挥效果．模型检测是针 式可以转换为一个等价的自动机，Vardi和Wolper于 1986年实 对有限状态系统行为的逻辑性质的一种 自动验证技术．模型检测 现了将时态逻辑检测转变为 自动机模型检测，从而把这两种方 器在算法支持下可以自动执行，并能在系统不满足性质时提供反 法关联起来。 例路径．因此备受工业界关注．目前已成功地应用于芯片设计、通 模型检测一般包含建模 、规约、验证三步骤．下文将介绍时态 信协议 、控制系统等的分析与验证，产生了SMV、Spin、Uppaal等 逻辑模型检测方式。 一 批工具，Intel、IBM等公司已经将模型检测技术应用于产品的 2．2建模 (modeling) 开发过程中。 建模就是基于待测属性从系统中抽象出模型，作为分析和 本文首先探讨模型检测基本思想，通过简单实例展现应用步 检测的基础．模型一般用有限状态迁移系统表示，并使用状态变 骤．之后介绍应对空间爆炸问题问题的一些优化技术，并与其他 迁序列刻画系统的执行．合理的模型应完整无误地反映实际系 验证方法比较，最后