模型检查技术

模型检查技术

软件和硬件验证中的逻辑
基本设置：
系统（例如，软件或硬件）
描述系统行为的标记转换系统
单次运行系统
由标记转换系统生成的轨迹
系统的一个属性（例如，每个请求最终都会被授予）
表达属性的某种形式语言的公式。
模型检查：
检查给定系统是否满足给定规范。
SAT解决：
检查是否可以实现给定的规范（或集合）。

命题逻辑
公式描述了基于布尔真值的复合语句。
谓词逻辑
公式描述了由关系编码的复杂系统的属性，并且功能，对象之间的关系，数据库查询等。
时间逻辑
公式描述了计算机系统随时间的行为。在每个时间步，系统的状态由命题变量编码。

模型检查
逻辑在计算机科学中的一个重要应用是验证
程序和计算系统
我们一瞥模型检查，一种在实践中广泛使用的技术如果结构 A 对系统建模，并公式 φ 其所需的行为，则
A |= φ
如果 φ 建模的行为在 A 建模的系统中成立，则成立
模型检查的应用包括协议、硬件系统的验证特别是反应系统，即控制/操作系统

模型检查技术包括:系统 A 的规范语言, φ 的时间逻辑, 用于检查 A |= φ 的有效算法/数据结构
如果 A |= φ，模型检查器通常会返回“True”
如果 A |=/ φ，他们提出了调试的反例
A |= φ 因此应该是可判定的

典型应用是互斥协议
几个代理共享一个称为临界区 cs 的资源
典型的正确性属性是
安全性safety：任何时候最多有一名特工在cs
活力liveness：如果agent请求进入cs，最终会被授予
非阻塞non-blocking：代理可以随时请求进入cs
公平性fairness：如果代理请求访问以无限频繁地进入 cs，
他经常被无限地授予访问权限,我们使用标记的转换系统来建模计算系统和表达他们行为的时间逻辑

标记转换系统Labelled Transition Systems
令 P 为命题变量的集合
标记的转换系统 (LTS) 是结构 (S, →, λ)，其中S 是有限状态集, → ⊆ S × S 二元转移关系, λ : S → P§ 标记函数
我们要求对于所有的 s ∈ S 存在一个 s’ ∈ S 使得 s → s’