CCF ChinaSoft 2023 论坛巡礼｜证明工程与安全编程论坛

2023年CCF中国软件大会（CCF ChinaSoft 2023）由CCF主办，CCF系统软件专委会、形式化方法专委会、软件工程专委会以及复旦大学联合承办，将于2023年12月1-3日在上海国际会议中心举行。

本次大会主题是“智能化软件创新推动数字经济与社会发展”，学术、工业、教育、竞赛等分论坛活动40余场，期待您的参与！

目前大会火热报名中！早鸟注册（early-bird registration）10月22日截止，提前注册付费锁定注册费优惠权益。

CCF ChinaSoft 2023官方首页：

http://chinasoft.ccf.org.cn/

点击文末“阅读原文”进入官方注册通道:

https://conf.ccf.org.cn/chinasoft2023

✦  +

+

论坛巡礼

论坛名称：证明工程与安全编程论坛

时间：2023年12月01日14:00-18:00

地点：上海国际会议中心，3E会议室

论坛简介：

如何平衡软件的安全保证和开发效率一直是一个重要难题。形式化的交互式证明可以达到高可信、高安全，例如seL4微内核，但其开发成本较大，在实践中仍难以被接受。证明工程是解决该问题的可能方向。证明工程旨在打造一套统一软件开发与形式化证明的高效框架，基于安全编程语言让开发者能自然地编写规约与证明，通过安全需求建模让开发者能直观得理解宏观安全要求，并使用安全编译技术保证端到端安全。但是，现有的编程语言和形式化证明工具是各自独立设计的，这导致证明工程的学习代价很高，且应用范围受限。本论坛将邀请安全编程语言、安全需求建模、安全编译技术等领域的专家，共同讨论构建证明工程框架来解决安全编程问题的前景和发展路线。

日程安排

Schedule

论坛主席

  Forum Chair

曹钦翔（上海交通大学）

本科毕业于北京大学，博士毕业于美国普林斯顿大学，2018年回国任教。现为上海交通大学约翰霍普克洛夫特计算机科学中心副教授、博导，CCF形式化专委会委员。

长期从事基于交互式定理证明的程序验证研究，著有Software Foundations系列教材第五卷Verifiable C。

王迪（北京大学）

北京大学计算机学院的助理教授。他于2022年在美国卡内基梅隆大学获得博士学位，于2017年在北京大学获得学士学位。

专注于程序设计语言的理论研究和跨领域应用，他的主要研究兴趣包括形式化验证、程序分析、类型理论以及概率编程，他目前的研究项目涉及资源安全的系统编程、可编程贝叶斯推断、量化程序分析以及面向证明的编程语言，研究成果发表于POPL、PLDI、ICFP等会议。

论坛嘉宾

Forum Guests

王生原（清华大学）

清华大学计算机系副教授，主要从事程序设计语言、编译器、形式化方法等领域的研究，负责本科生“编译原理”和“形式语言与自动机”两门核心课程的教学，长期致力于形式化方法应用于软硬件系统设计的工作。2010年起创立并主持基于形式化验证的同步数据流语言可信编译器L2C项目至今，相关工作在国内安全有关领域实际应用，取得良好的经济和社会效益。此外，长期开展多项基于开源编译器（GCC、Open64和CompCert）的工作，涉及所有这些编译器的前端和后端。获北京市教学成果一等奖和国家教学成果奖二等奖1次。获北京市、中国产学研促进会及行业协会科技奖励一等奖5次、三等奖1次。

报告题目

L2C项目及其进展

摘要

本报告与大家分享同步语言可信编译器/代码生成器L2C长线项目，主要介绍其研发背景、内容及最新进展，其次是回顾/总结项目组的某些实践经验，希望可以作为证明工程的案例供大家参考。L2C 可信编译器的源语言拥有兼容于Lustre V6 或 Scade的模型算子，目标语言为C子集，其核心翻译过程的正确性验证借助交互式定理证明工具实现。

汪宇霆（上海交通大学）

上海交通大学John Hopcroft计算机科学中心副教授，此前于美国耶鲁大学计算机系担任博士后研究员，博士毕业于美国明尼苏达大学双城分校计算机系。长期从事形式化方法方面研究，内容涵盖形式化验证和程序设计语言的理论基础（包括证明论、类型论、逻辑框架等）以及它们在关键性系统软件（如编译器和操作系统）中的应用，代表性研究成果发表于形式化验证和程序设计语言的国际顶会（如POPL、CAV、OOPSLA、ESOP等）。此外，还致力于开发基于证明论的定理证明工具，作为主要设计人员之一参与开发了基于高阶抽象语法的新型定理证明工具Abella（http://abella-prover.org），其已被成功应用于程序设计语言学术界的多个研究项目。

报告题目

面向一阶语言的可组合编译器验证

摘要

编译器作为关键性系统软件之一，其形式化验证是相关学者长期关注的课题。其中针对一阶语言（即不包含高阶程序和高阶状态的语言）的编译器验证成果尤为丰硕，诞生了具有广泛影响的编译器验证框架CompCert。为支持实际软件开发中的常见异构模块化程序，研究者提出了各式基于语法和语义的可组合编译器验证方法。本次报告将介绍一阶语言可组合编译验证的问题背景，以及我们在该方向的一些新进展。

詹博华（中国科学院软件研究所）

研究方向是形式化方法，2014年博士毕业于普林斯顿大学数学系，之后在麻省理工学院和慕尼黑工业大学任博士后。2018年加入中科院软件所，现任副研究员。主要工作包括证明自动化方法和交互式定理证明器的设计与实现，并将其应用于嵌入式系统的建模与验证，以及操作系统、分布式系统、量子程序的正确性验证。在CAV, CADE, TACAS, ITP, Journal of Automated Reasoning等形式化方法领域的主要会议和期刊发表论文30余篇。

报告题目

HolPy交互式定理证明器与证明自动化

摘要

HolPy是一个使用Python实现的交互式定理证明器，其中一个特点是允许用户使用基于Python的API实现证明自动化以及其他扩展。在本报告中，我将介绍HolPy的设计理念，以及在HolPy中实现证明自动化的案例，包括SMT证明的重构以及程序验证中的应用。

张宏波（粤港澳大湾区数字经济研究院）

张宏波现任IDEA基础软件研究中心讲席科学家及其部门负责人，领导MoonBit编程语言的开发，他是通用程序语言ReScript作者（之前被称为ReasonML&BuckleScript)，程序语言OCaml的前核心开发人员（2012)。ReScript语言是中国人主导的首个在国际范围内具有一定影响力的通用程序语言，OCaml荣获2023 SIGPLAN软件大奖。

张宏波本科毕业于清华大学电子工程系，后在美国宾夕法尼亚大学攻读程序语言专业博士（硕士毕业）。他从学术界转入工业界是因为受Bloomberg破格邀请(2013)，从事函数式语言编译器的开发工作，其在Bloomberg主导的BuckleScript编译器是该公司最受欢迎的开源项目，后来被Facebook（Meta）等公司用于商业开发。2017年，张宏波回国定居并被Facebook（Meta）破格邀请，成为该公司唯一一位在中国大陆工作的软件工程师。他在Facebook（Meta）的主要工作是继续维护BuckleScript编译器，后来该项目演变成了独立的ReScript编程语言，张宏波也参与了Facebook（Meta）另一个编程语言Flow的开发工作。2022年，张宏波加入了粤港澳大湾区数字经济研究院（福田）并创立基础软件中心，带领团队开发MoonBit编程语言及其整套开发环境。

报告题目

MoonBit：WASM驱动的云计算和边缘计算智能安全开发平台

摘要

目前，随着云计算日益广泛的应用以及边缘计算进入了主流应用领域，软件的安全和可信代码得到广泛重视。

WebAssembly（Wasm）作为新一代的W3C标准指令集，在设计上充分考虑安全架构，如沙箱环境，内存隔离、默认的无权限机制（deny-by-default）等特性，是一个解决当前云计算和边缘计算安全问题的竞争力技术方案。但目前业界缺乏专门为Wasm设计(Wasm-first)的程序语言。MoonBit通过释放Wasm潜力弥补生态短板，利用语言自身类型系统安全，删减无用代码（DCE）、编译为经过验证的Wasm指令等三层保障，确保代码可信与数据隐私安全。

MoonBit通过自动内存管理和提供广泛工具集，包括高速构建工具、包管理器、编译器、以及独特的具备离线编译功能的云IDE（集成开发环境），在保证编程准确安全的同时降低工程学习代价，提高应用范围。

本报告将围绕MoonBit平台背景和应用场景，通过语言特性与优势阐述MoonBit如何释放Wasm潜在潜能，达到软件开发中实现安全性与效率的平衡，以解决安全编程问题，报告最后，MoonBit的具体功能特性将以现场展示方式呈现。

曹钦翔（上海交通大学）

本科毕业于北京大学，博士毕业于美国普林斯顿大学，2018年回国任教。现为上海交通大学约翰霍普克洛夫特计算机科学中心副教授、博导，CCF形式化专委会委员。曹钦翔长期从事基于交互式定理证明的程序验证研究，著有Software Foundations系列教材第五卷Verifiable C。

报告题目

VST-A项目及其进展

摘要

VST是基于分离逻辑的C语言程序功能正确性验证工具。VST-A在VST的基础上可以基于C语言中的断言标注生成功能正确性证明的大致框架，将C函数的功能正确性验证规约为分离逻辑断言推导性质的判定。本报告将分享 VST-A 工具研发的最新进展并介绍该工具中使用的关键技术。