安全C语言程序验证器原型的研发经验与成果.pptVIP

* * * * * * * * * * * * * * * * * * 中国科大 安全C语言程序验证器的研发 报告人：陈意云 中国科学技术大学 0551 yiyun@ /~yiyun/ 程序验证器简介 对一个.c文件(称为模块)验证的数据流程图 对各模块连接 验证的有用信息 语法分析和 类型检查 代码和标注 的中间表示 代码及其注 释中的标注 验证条件 验证条件 生成器 自动定理 证明器 验证条件及其证明情况 1. 各验证条件是否得证 2. 有助于排错的信息 用户界面 工具 简单的验证实例：二分查找 int m = 100; typedef int array[100]; array a; /*@requires m==100(\forall integer n:[0..m-2]. a[n]a[n+1]); ensures m == 100 -1 = \result \result = m-1 (\result = 0 a[\result] == val || \result == -1 (\forall integer n:[0.. m-1]. a[n] != val)); */ int bsearch(int val){ int i, j, k; i = 0; j = m-1; /*@loop invariant m==100 0 =i= m -1= j =m-1 (\forall integer n:[0..m-2].a[n] a[n+1]) (j-i = -1 (\forall integer n:[j+1..m-1]. val a[n]) (\forall integer n:[0..i-1]. val a[n]) || j-i == -2 k == i-1 val == a[k]) ; */ while(i = j) { k = i + (j - i)/2; if(val = a[k]) j = k -1; if(val = a[k]) i = k + 1;} if(j - i == -1) k = -1; return k; } * 代码：白色，标注：绿色 初步的辅助排错功能 int m = 100; typedef int array[100]; array a; /*@requires m==100(\forall integer n:[0..m-2]. a[n]a[n+1]); ensures m == 100 -1 = \result \result = m-1 (\result = 0 a[\result] == val || \result == -1 (\forall integer n:[0.. m-1]. a[n] != val)); */ // 改动代码 int bsearch(int val){ int i, j, k; i = 0; j = m-0; // 原是j = m-1 /*@loop invariant m==100 0 =i= m -1= j =m-1 (\forall integer n:[0..m-2].a[n] a[n+1]) (j-i = -1 (\forall integer n:[j+1..m-1]. val a[n]) (\forall integer n:[0..i-1]. val a[n]) || j-i == -2 k == i-1 val == a[k]) ; */ while(i = j) { k = i + (j - i)/2; if(val = a[k]) j = k -1; if(val = a[k]) i = k + 1;} if(j - i == -1) k = -1; return k; } * 初步的辅助排错功能 int m = 100; typedef int array[100]; array a; /*@requires m==100(\forall integer n:[0..m-2]. a[n]a[n+1]); ensures m == 100 -1 = \result \result = m-1