程序形式化验证之——谓词抽象技术

已于 2023-04-26 21:05:04 修改
阅读量464 收藏 2
点赞数
分类专栏: 软件形式化验证 文章标签: 模型检测 形式化 形式化验证 程序修复
于 2022-09-29 14:10:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1uTruth/article/details/126960317
版权

一、克雷格Craig二元插值 & 归纳序列插值

注意点

● A和B插值I表达的是A的一些关键性质,正是因为这些性质才使A与B矛盾(因为A与B为FALSE)。插值I抽象掉了A中与导致矛盾无关的部分(I与B为FALSE说明插值是A中抽象出的冲突部分)。使用I来表示和该路径有相似原因导致属性不可达的路径集合,从而实现泛化,使我们能分析更多的路径。

● 二元插值中的A,序列插值中的F可以是状态机中的一个状态,也可以是例如C程序的几条执行语句组成的程序基本块(lock = true; old= new)

● 谓词运算的含义 及 两个特殊谓词(永真和永假)

● n个谓词 对应 n-1个插值

解释说明

在这里插入图片描述

在这里插入图片描述

二、命题 和 谓词 的区别和联系

命题:可以判断真伪的陈述句

● 比如命题P:小明是学生
● 复合命题Q:如果明天下雨,那么我不出门

谓词:引入了个体,扩展了命题

● P无法描述小明,而谓词P(x):x是学生解决了这一问题
● 谓词用于描述个体属性或个体之间的关系
● 谓词只有在指定个体值时才是谓词
● 一个命题的谓词表达不唯一

三、抽象的几个重要概念

重要概念

抽象域的定义:谓词抽象的抽象域是谓词
抽象状态标记的定义
抽象后记算子的作用:谓词抽象的抽象算子是最弱前置条件判断霍尔三元组是否成立
抽象后继的定义
● 整个计算过程都在抽象空间进行而不涉及程序的实际运行状态,从而提升计算效率
● 博客里没解释定义的抽象状态空间

基本流程

设定抽象域,将各程序节点使用抽象域中的元素进行标记,形成抽象状态(当前程序状态的上近似),通过抽象后继算子计算抽象后继,整个计算过程都在抽象空间中进行

解释说明

在这里插入图片描述

在这里插入图片描述

四、谓词抽象

基本抽象流程

● 设定抽象域,初始谓词集合为分支里的谓词,第一个节点的抽象状态为true,将各程序节点使用抽象域中的元素进行标记,形成抽象状态(当前程序状态的上近似),通过抽象后继算子(谓词抽象中是最弱前置条件)计算抽象后继

● 整个计算过程都在抽象空间中进行。采取深度优先的策略,遇到分支会先完成一个分支,直到达到断言处assert。以下情况不需要再使用抽象后继算子推抽象后继:如果新抽象状态包含在抽象状态中,这条环路的计算已经收敛,达到不动点,我们也无需继续计算。已经收敛,达到不动点,我们也无需继续计算。直到计算路径被阻塞,或者被之前的同名结点覆盖。

基本Refine流程

● 由于伪反例的存在,导致我们无法使用当前的抽象空间,来证明程序的正确性。 这代表我们抽象得太过了,我们需要依据得到的伪反例,对当前抽象空间进行修正,使其抽象粒度变小,从而排除伪反例。 我们称这一修正过程称为精化(Refined)

● 伪反例判定算法 SMT
实际上是一条抽象空间里的伪反例(是一条抽象状态空间下的反例),不是程序的实际执行路径。
谓词抽象状态空间是上近似空间,所以在抽象空间找出的错误路径不一定准确,可能并不属于程序的实际行为。

● 伪返利消除(Refine)算法:
对于谓词抽象而言,由于其抽象空间是由谓词集合生成的,所以其精化的方式就是在谓词集合中通过克雷格插值加入新谓词。排除插值中已经出现的谓词

CEGAR是一种思想而不是和谓词抽象等价?

在精化完成后,需要能够在精化后抽象空间中消除对应的伪反例路径。

通过向谓词集合中加入插值生成的新谓词,我们能够消除对应的伪反例路径么?

五、对比修复场景

● 输入的属性不同:一个为正,一个为反

● 抽象的目的相同:都是当前空间不好表达

● 抽象模型检测:一个用正一个用反

● 模型抽象方式不同:一个是谓词抽象且是上近似,一个是抽象空间由fi决定,规则语义和配置抽象,好像不是上近似但是改变了状态空间
● 但是模型抽象目的都相同:抽象状态空间

● 伪反例判定算法(本质也是反例分析)不同:一个SMT,一个智能家居场景的新算法
如果判定为真反例:一个为bug,一个为可用的fix
如果判定为伪反例:则进行抽象refine算法
如果未找到任何反例:一个为安全,一个为不存在可行的fix
● 伪反例判定算法除了general还有platform-specific:
% 在解空间包含的修复信息中,我们总结了如下三类包含虚伪修复信息的智能家居规则交互情景:1)相关规则并不是每次交互都存在漏洞。“正常规则执行情况”在与当前缺陷规则的交互情况无关的其它规则交互情况中也存在,但是它们对当前漏洞的修复没有作用(对应着general的不是程序实际执行路径);2) 在与当前缺陷交互相关的规则交互中,通过改变人为无法控制的(uncontrollable)自然属性来制造“正常规则执行情况”是虚伪的,例如下雨时窗户打开的漏洞情况,如果将此时的天气变为不下雨就能消除漏洞,但是下雨并不是家居系统能控制的(platform-specific),例如;3)由于漏洞不会完全影响后续规则的正常执行,即使没有消除当前抽象空间的漏洞/当前漏洞仍存在(即虚伪),与当前缺陷规则交互情况相关的后续规则交互情况中也存在“正常规则执行情况”(platform-specific);
● 但是伪反例的解释都相同:由于是抽象后的空间,这个在抽象空间里符合规定的反例不一定准确,可能并不属于程序的实际行为 / 不对应目前的缺陷情况。

● 抽象refine算法不同:一个是插值,一个是invarient / 一个是find assign & step和init
● 目的都相同:都是根据,对当前抽象空间进行修正 / 调整,从而消除对应的伪反例。由于伪反例的存在,导致我们无法使用当前的抽象空间,来证明程序的正确性。 这代表我们抽象得太过了 / 抽象的层次不对,我们需要依据得到的伪反例,对当前抽象空间进行修正 / 调整,使其抽象粒度变小,从而排除伪反例。 我们称这一修正过程称为精化(Refined)

六、谓词抽象的优化

关于谓词抽象算法,还有很多进一步优化的空间。 比如说,我们可以获取程序中的谓词(if语句和while语句的条件)来作为初始的谓词集合,以减少分析的迭代次数。 我们也可以使用一些轻量级的不变式生成技术(区间分析),来生成辅助不变式作为谓词,以加快迭代。

目前已有大量的研究工作来优化谓词抽象,其中最为知名的应该是惰性抽象(Lazy Abstraction)[2]。 此外,还有大块编码(Large Block Encoding)以及可调块编码(Adjustable Block Encoding)[3]等等。

q1uTruth
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
模型检测
m0_45168930的博客
04-13 1290
⭕️模型检测介绍 Modeling(建模):有限状态转换图为有限状态系统提供了充分形式 Specification(性质规约):时态逻辑为状态转换提供自然的框架 Algorithms(算法):来确定一个有限状态转换结构是否是一个时间逻辑公式的模型 (模型检测是一种自动化技术,给定系统的有限状态模型和逻辑属性,系统的检查该属性是否为模型) Kripke结构:是在模型检测上下文中表示转换系统最流行的形式之一,这些是转换系统,其中状态是抽象集的元素,初始状态和转换在这个显示集上定义。此外状态用命题标记。 定义:K
形式化方法 | SAT Problems Solving ——使用Z3来验证问题的可满足性
m0_37714470的博客
05-07 4284
一、SAT 1、SAT 问题 Boolean Satisfiability Problem 布尔可满足性问题,简称 SAT 问题,是确定给定命题的逻辑公式是否为 TRUE,并且进一步确定使得公式为 TRUE 的一组model。 2、SAT Solver 解决 SAT 问题的程序或工具就叫做 SAT Solver。 此处使用到的 Z3 Theorem Solver/Prover 就是一款 ...
模型检测model checking
02-20 1998
一、基本概念 模型检测(model checking)是一种很重要的自动验证技术。它最早由Clarke和Emerson以及Quielle和Sifakis在1981年分别提出的,主要通过显式状态搜索或隐式不动点计算来验证有穷状态并发系统的模态/命题性质。由于模型检测可以自动执行,并能在系统不满足性质时提供反例路径,因此在工业界比演绎证明更受推崇。尽管限制在有穷系统上是一个缺点,但模型检查可以应
形式化验证学习——循环不变式、分离逻辑、有界程序验证、k归纳法、符号分析、区间分析
q1uTruth的博客
02-20 645
MQTT这类协议,在官方之外更泛华的协议把发布消息的人,跟得到消息的人分开,让他们通过中间代理人(broker)沟通,发消息的只用发一次所有订阅的就能收到可以多个不同种类的设备订阅代理人,发一条开关消息就能开关很多设备,这个中间代理人很像gateway(如小米多模网关)topicpayload承载的信息可以直接搜厂商名看支持的设备。
形式化验证方法研究综述
最新发布
qq_44111805的博客
09-22 1526
形式化验证是证明软件、硬件或系统正确性的一种方法,近年来受到了越来越多的关注。 本文对形式化验证的研究进行了综述。首先介绍了形式化验证的基本概念,然后重点介绍了形式化验证的三种技术,包括模型检测、定理证明和等价性验证等。此外,通过两篇论文介绍了形式化验证在软件和硬件系统开发中的应用和实现、形式化验证工具的发展和使用。最后,对形式化验证的未来发展进行了展望,认为人们应该不断探索新的理论和工具,以提高形式化验证的效率和可用性
线性时态逻辑ctl_计算机系统形式化验证中的模型检测方法综述论文
weixin_34544513的博客
02-12 909
计算机系统形式化验证中的模型检测方法综述论文1 形式化方法概述形式化方法是用数学和逻辑的方法来描述和验证系统设计是否满足需求。它将系统属性和系统行为定义在抽象层次上,以形式化的规范语言去描述系统。形式化的描述语言有多种,如一阶逻辑,Z语言,时序逻辑等。采用形式化方法可以有效提高系统的安全性、一致性和正确性,帮助分析复杂系统并且及早发现错误。形式化验证是保证系统正确性的重要方法,主要包括以数学、逻辑...
离散数学简明教程——计算机科学的基础理论.RAR
08-23
7. **数理逻辑**:数理逻辑将逻辑与数学结合起来,提供了一种形式化的语言来表述和验证数学理论。在计算机科学中,这涉及到形式系统、证明理论和自动定理证明等领域。 8. **图灵机与计算理论**:离散数学还涉及计算...
离散数学——天津理工大学,魏雪莉主编
12-31
5. **数理逻辑**:探讨数学命题的形式系统,包括公理化方法、一致性证明和完备性定理,对于理解和建立形式化的计算模型非常关键。 6. **关系与函数**:研究两个集合间的关联,包括函数的定义、性质、复合函数以及...
learn-to-prove:软件基础练习
03-30
在IT行业中,尤其是在软件开发和形式化验证领域,学习如何证明是至关重要的。"learn-to-prove"项目,正如其标题所示,是一个旨在帮助初学者掌握软件基础练习的资源,特别是与证明技术相关的部分。这个项目可能使用了...
软件工程-理论与实践(许家珆)习题答案
01-12
需求模型的表现形式有自然语言、半形式化(如图、表、结构化英语等)和形式化表示等三种。需求概念模型的要求包括实现的独立性:不模拟数据的表示和内部组织等;需求模拟技术又分为企业模拟、功能需求模拟和非功能需求...
LTL – model checking
06-22
model checking 的ppt,应该有帮助的
Handbook of Model Checking
06-03
Model checking is a computer-assisted method for the analysis of dynamical systems that can be modeled by state-transition systems. Drawing from research traditions in mathematical logic, programming languages, hardware design, and theoretical computer science, model checking is now widely used for the verification of hardware and software in industry. This chapter is an introduction and short survey of model checking. The chapter aims to motivate and link the individual chapters of the handbook, and to provide context for readers who are not familiar with model checking.
事实:精致的类型
02-04
在 Haskell 的世界里,这些精细化类型通常通过 Liquid Haskell 这样的工具实现,它是一个基于 GHC(Glasgow Haskell Compiler)的源码插桩工具,可以静态地验证程序满足用户定义的类型约束。 1. **类型系统的强化**...
【CarMaker学习笔记】Model Check 功能介绍
qq_37400312的博客
12-05 1893
本文介绍了Model Check的使用方法,和每个模块的含义。这里的Model Check指车辆在相同实验下,不同外部情况下的结果对比,比如不同的风力角度下,总阻力系数随风力角度变化的趋势的对比。
模型检查技术
kirsten111111的博客
05-25 404
模型检查技术 软件和硬件验证中的逻辑 基本设置: 系统(例如,软件或硬件) 描述系统行为的标记转换系统 单次运行系统 由标记转换系统生成的轨迹 系统的一个属性(例如,每个请求最终都会被授予) 表达属性的某种形式语言的公式。 模型检查: 检查给定系统是否满足给定规范。 SAT解决: 检查是否可以实现给定的规范(或集合)。 命题逻辑 公式描述了基于布尔真值的复合语句。 谓词逻辑 公式描述了由关系编码的复杂系统的属性,并且功能,对象之间的关系,数据库查询等。 时间逻辑 公式描述了计算机系统随时间的行为。在每个时间
Model checking Part IV
09-18 691
文章目录第五章 CTL模型检测5.1 显示状态CTL模型检测5.2 具有公平性约束的CTL模型检测5.3 基于定点计算的CTL模型检测5.3.1 不动点理论的背景5.3.2 基于不动点的可达性分析5.3.3 基于不动点的CTL模型检测算法5.3.4 用不动点描述公平5.3.5 有限路径上的定点表征 第五章 CTL模型检测 概念:给定Kripke结构M =(AP,S,R,S0,L)表示有限状态系统和CTL公式f表示一些期望的规范,确定M是否是f的模型,即M╞ f。(或表示为找到M中满足f状态的集合: 注:
Model Checking for CTL(一)
BeyondWang的博客
09-05 1690
1.1Reliability Computations 1.1.1Reliability of serial systems 有n个串行组件,R1...Rn表示其可靠性,则系统可靠性Rs=R1*R2*...Rn。 1.1.2Reliability of parallel systems 有n个并行组件,R1...Rn表示其可靠性,则系统可靠性如下: 因为其假设为n个组件中,有一个能工...
IP验证的端到端形式化验证策略
路科验证
07-16 1089
摘要:IP验证传统上包括某种形式的受约束的随机验证方法,例如UVM,也可能包括对设计的一部分进行形式化验证。但是,在运行第一个随机测试之前,通常都有一个将所有验证基础架构汇总的提前期,并且覆盖率闭合也很耗时。对设计的一部分进行形式化验证有助于减少UVM测试平台的覆盖空间,但仍需要完整的UVM测试平台基础结构,并且还需要用于形式化验证的其他资源。在本文中,我们将端到端(E2E)形式化方法作为仅使用形式化工具来验证IP的可行选择。我们使用交叉开关(XBar)和中断控制器(INTC)这两个IP来呈现关于...
关于模型检验
weixin_33778778的博客
10-08 203
遇到一个问题,在MemberView中的字段有[required]属性,但是在页面中有些值没有填入,如果提交表单,没有错误提示,而是直接报错: 结果发现是在控制器中必须有 if (ModelState.IsValid){},模型检验才能起作用。 转载于:https://www.cnblogs.com/tider1999/p/4012188.html...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

q1uTruth

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值