程序验证简介2 - 讲义.ppt

* * * * * * * * * * * * * 程序的形式验证 - 简介(2) 中国科学院软件研究所 张文辉 /~zwh/pv * 程序验证 给定一个程序和一些性质 用严格的方法 证明给定的程序是否满足给定的性质 程序 性质 * 程序验证 给定一个程序和一些性质 用严格的方法 证明给定的程序是否满足给定的性质 程序 运行结果 性质 程序 运行过程 * 程序验证 给定一个程序和一些性质 用严格的方法 证明给定的程序是否满足给定的性质 性质 程序 + 运行环境 软件系统 运行过程 * 运行环境：例子 默认环境 数值计算：32位/64位 人机交互：输入输出格式等 远程控制：通讯设施 网络环境：是否存在恶意攻击 * 程序验证 性质 软件 系统 运行过程 逻辑公式 抽象描述 或 模型 验证方法 * 运行过程描述：例子 s1: while (x==0) x=rand()%2; s2: while (true) skip; 变量初始值：x=0 或 x=1 * s=1,x=0 s=2,x=1 s=1,x=1 运行过程模型 x=0 x=1 skip skip * 运行过程描述 s1: while (x==0) x=y; s2: while (true) skip; 变量初始值：x=0 或 x=1 * y=0 y=1 运行环境 y=1 y=0 y=1 y=0 * 运行环境描述 t1: y=0; goto t2; t2: while (true) skip; 变量初始值：y=1 y=1 y=0 t=1,y=1 t=2,y=0 * 系统运行过程描述 s1: while (x==0) x=y; s2: while (true) skip; 变量初始值：x=0 或 x=1 t1: y=0; goto t2; t2: while (true) skip; 变量初始值：y=1 * s=1,x=0 s=2,x=1 s=1,x=1 系统运行过程模型 x=0 x=1 skip skip y=1 y=0 * s=1,x=0,y=1 s=2,x=1,y=1 s=1,x=1,y=1 系统运行过程模型 x=1 skip skip s=1,x=0,y=0 s=1,x=1,y=0 s=2,x=1,y=0 * 例子：互斥 进程1: 申请公共资源; 获得并使用公共资源; 释放公共资源; 要求1：使用公共资源的进程数 ? 1 进程2: 申请公共资源; 获得并使用公共资源; 释放公共资源; 要求2：若有进程申请则其后必有进程可以使用 * 程序验证的目的 给定一个程序和一些性质 用严格的方法 证明给定的程序是否满足给定的性质 程序 性质 抽象描述/模型 逻辑公式 验证方法 * 程序验证理论与方法 基础理论 形式语义 系统模型 时序逻辑 验证方法 对程序和系统描述进行推理分析 对系统模型进行基于图和算法的推理分析 * 逻辑推理：例子 (1) { x=0 } while (x==0) x=y { x=1 ? y=1 } (2) { y=1 } y =y-1 { y=0} (3) { x=0} while (x==0) x=y; y=y-1; { y=0 } * s=1,x=0,y=1 s=2,x=1,y=1 s=1,x=1,y=1 图和算法的推理：例子 x=1 skip skip s=1,x=0,y=0 s=1,x=1,y=0 s=2,x=1,y=0 系统肯定能到达s=2或者x=0?y=0的状态 * 相关内容 程序与系统模型 Kripke结构、符号迁移系统 ω-自动机、时间自动机、Petri网 程序性质与程序逻辑 命题逻辑、谓词逻辑 线性时序逻辑、分枝时序逻辑 分析验证方法 Hoare逻辑、可计算函数逻辑 基于状态的模型检测、基于路径的模型检测 * 数理逻辑 描述系统、性质 自动机理论 描述系统、性质 形式语义 系统运行模型 图论、数据结构、算法设计与分析 搜索方法、算法、复杂性 相关基础 参考文献 问题 ? * * * * * * * * * * * * * * * * * * * * * * * * * * * * *