探索未来编程:CBMC - 深入理解代码的静态验证器

最新推荐文章于 2024-04-18 09:44:24 发布
最新推荐文章于 2024-04-18 09:44:24 发布
阅读量661 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00017/article/details/137767543
版权

探索未来编程:CBMC - 深入理解代码的静态验证器

去发现同类优质开源项目:https://gitcode.com/

项目简介

是一个强大的、开源的工具,用于对C和C++程序进行形式化验证。它的核心功能是检查代码是否满足预定义的属性,例如是否存在内存泄漏、空指针解引用或除零错误等。通过自动证明源代码的正确性,CBMC帮助开发者在软件发布之前发现并消除潜在的错误。

技术分析

CBMC基于模型检查的技术,它将源代码转换为一种数学模型,然后通过符号执行来探索所有可能的程序路径。关键在于“有限状态机”的概念,CBMC会尝试遍历程序中所有可能的控制流和数据流路径,直到达到预定的深度或者找到违反指定条件的路径。

  • 符号执行:CBMC不实际运行代码,而是使用数学符号来代表变量和表达式,这使得它可以处理非常大的状态空间。

  • 数组和结构体的抽象:CBMC采用了一种称为“边界值分析”的方法,可以处理C语言中的数组和结构体,即使它们的大小是动态的。

  • 自动定理证明:CBMC内置了自动定理证明器,用于证明程序是否符合给定的性质。如果无法证明,它也会指出可能导致错误的部分。

应用场景

  • 安全性要求高的领域:如航空航天、医疗设备、军事系统等,CBMC可以确保代码在这些关键领域的正确性和可靠性。

  • 软件测试:在测试阶段,CBMC可以帮助检测出常规单元测试难以发现的深层次缺陷。

  • 教学与研究:对于形式化方法的学习者和研究人员,CBMC是一个实用的实验平台,可以实践和验证理论知识。

特点

  1. 高效性:尽管模型检查通常是计算密集型的,但CBMC采用了各种优化策略以提高性能,如剪枝不必要的路径、部分验证等。

  2. 易用性:CBMC可以通过命令行接口或集成到其他工具链中,支持多种输入格式,包括直接读取源代码和使用goto语句的中间表示。

  3. 社区支持:CBMC是Diffblue公司的开源项目,有活跃的开发团队和用户社区,不断更新和完善。

  4. 丰富的扩展性:CBMC支持插件架构,允许添加新的分析和验证技术。

结论

CBMC是实现软件质量飞跃的关键工具之一,它能帮助我们对代码进行深入的分析,确保其在复杂环境下的安全可靠。如果你是C/C++开发者,对代码验证感兴趣,或者需要提升你的软件的安全性,那么 CBMC 值得你一试。立即访问,开始你的形式化验证之旅吧!

去发现同类优质开源项目:https://gitcode.com/

赵鹰伟Meadow
关注
CBMC使用注意事项
weixin_30773135的博客
03-15 1524
最近在使用CBMC来分析一系列的C文件,在使用过程中碰到很多微妙的问题,参数选取的好坏直接影响了最终分析结果的完整性和准确性。下面讲解一下个人的使用经验,仅供参考。 我们先考虑单文件的情况 下面做的所有实验是针对我自己编写的一个简单的充满Bug的C程序来进行的。该文件内容如下: #include <string.h> int singleFunc...
试运行CBMC-GC-2
qq_38224196的博客
09-28 582
编译运行CBMC-GC-2下载下载依赖编译运行 下载 直接git clone https://gitlab.com/securityengineering/CBMC-GC-2.git下载下来 下载依赖 需要的依赖有bison和flex,这俩都可以直接apt下载 apt-get install bison apt-get install flex 编译运行 make minisat2-download make 到这都没什么问题。 但在运行 make test和make run-test的时候 在make
cbmc:C绑定模型检查
02-12
关于 CBMC是用于C和C ++程序的绑定模型检查。 它支持C89,C99,大多数C11和gcc和Visual Studio提供的大多数编译扩展。 它还使用Scoot支持SystemC。 它允许验证数组边界(缓冲区溢出),指针安全性,异常和用户指定的断言。 此外,它可以检查C和C ++与其他语言(例如Verilog)的一致性。 通过展开程序中的循环并将结果方程式传递到决策程序来执行验证。 有关完整信息,请访问 。 有关CProver包含的各种工具以及如何使用它们的概述,请参见 。 版本号 获取 版本已经过测试,可用于生产。 获取当前的开发版本: git clone https://github.com/diffblue/cbmc.git 不建议将开发版本用于生产。 正在安装 视窗 对于Windows,您可以通过页面上的.msi安装cbmc二进制文件。 请注意,我们依赖于Vis
CBMC 问题求解模型
something4567的博客
01-13 423
Problem 1programs:return 0;char c;int i = 0;= '.')) {i++;");return 0;Problem 2code.int a = 0;int s = 0;while(a!= 10){a++;int b = 0;while(b!= 10){b++;s++;
cbmc源码分析(一)
weixin_57832889的博客
07-28 669
cbmc源码阅读理解
CBMC在Windows下的搭建
weixin_57832889的博客
07-18 1145
cbmc在vs2012上的试验
cbmc源码分析(二)
weixin_57832889的博客
07-31 402
cbmc理解第二篇
Boogie:形式化验证的强大工具
最新发布
gitblog_00089的博客
04-18 391
Boogie:形式化验证的强大工具 boogie Boogie 项目地址: https://gitcode.com/gh_mirrors/bo/boogie Boogie是一个开源的形式化验证框架,。它由微软...
论文研究-VASR-CBMC:基于变量子图的多线程程序验证.pdf
07-22
Yogar-CBMC基于事件顺序图实现了反例抽象精化思想,是当前最有效的多线程程序验证工具之一。针对事件顺序图过于复杂,导致判断反例可行性及求解精化约束耗时过长的问题,提出变量子图概念及基于变量子图的抽象精化...
自动化测试生成:基于CBMC和Frama-C的C语言循环执行系统案例研究
本文主要探讨了在汽车控制软件开发中,针对循环执行系统测试数据的自动化生成方法,特别是在使用CBMC(Comprehensive Binary Checker for Model Checking)和FRAMA-C这两个著名工具的基础上进行的案例研究。...
java开发的cms系统源码-practical-fm:使用行业验证形式化方法精心策划的公司名单
06-05
java开发的cms系统源码在软件工程中使用形式验证方法的公司列表 如果您在列表中看到不再存在的公司,或者不再使用正式方法,请发送带有解释的拉取请求。 如果您目前正在或知道一家使用正式方法但不在列表中的公司,...
形式化验证工具——prism(1-安装)
IYLlove的博客
03-08 4857
prism是一款免费开源的形式化验证工具。是一个比较容易上手的工具。 其下载连接:PRISM - Download 官方给出使用教程,地址:PRISM - Tutorial 第1部分:使用一个简单的离散时间马尔可夫链(DTMC)示例 - 一种随机算法,用于使用公平硬币对6面骰子进行建模。它介绍了棱镜建模语言和棱镜工具的基础知识。 第2部分:使用了另一个简单的随机算法 -赫尔曼的自我稳定算法,它也被建模为DTMC。它引入了 PRISM 建模和属性语言的一些附加功能。 第3部分:介绍了一...
cbmc源码分析(2.5)
weixin_57832889的博客
08-03 196
可能需要的知识
cbmc源码分析(3.5)
weixin_57832889的博客
08-10 163
进展记录
[CBMC学习笔记][3]正确Eclipse版本的下载和配置
weixin_33831673的博客
09-24 325
这段时间一直在看CBMC这个Model Checker(http://www.cprover.org/cbmc/),如果要使用其Eclipse插件,需要进行少量的配置,这些天一直在尝试。 按照这里:http://www.cprover.org/eclipse-plugin/的要求,需要安装Eclipse Helios (3.6.2)这个特定版本,经过测试,确实需要该特定版本,3.7.0不能正常...
软件模型检测简介
那些年....的专栏
10-18 6910
1.      什么是软件模型检测(software model checking) a)         软件模型检测是用来在程序执行过程中证明性质正确性的算法。它源于逻辑和定理证明,这两者都给出了基础问题形式化的基本概念,以及提供了分析逻辑问题的算法流程。 b)        随着软件规模的越来越大,使得人工的验证软件变得越来越难,而且人工的验证本身是否可靠也是一个很大的问题。因此
C/C++程序验证工具汇总
wcventure的博客
04-03 3214
C/C++ Verification Tools Summary The article contains three parts: PART I Open-source Verification Tools PART II Software Verification with Validation of Results PART III A Benchmark for C program Ve...
模型检测工具汇总
热门推荐
陈止风的博客
02-01 1万+
来源自我的博客 http://www.yingzinanfei.com/2017/02/01/moxingjiancegongjuhuizong/面向形式化规格语言的模型检测工具SMV(Symbolic Model Verifier) 符号模型检测工具SMV用以检测一个有限状态系统是否满足CTL公式。 它的建模方式是以模块为单位,模块可以同步或异步组合,模块描述的基本要素包括非确定性选择,状态转
CBMC regrow can not do for one unit molecule
ditigao0965的博客
04-13 192
I have a problem you want to get helpI simulated adsorption calculated by towhee codeI use Gibbs Ensemble I calculated the methane adsorption in porous materialsI use 2 combined force field is: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赵鹰伟Meadow

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值