形式化验证 / 模型检测 Model Checking基础

已于 2023-05-11 20:51:52 修改
阅读量3k 收藏 9
点赞数 2
分类专栏: 软件形式化验证 文章标签: 模型检测 形式化 形式化验证 程序修复
于 2022-10-07 10:06:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1uTruth/article/details/127191356
版权

定义

程序验证>形式化方法>模型检测
模型检测Model Checking是形式化方法(formal method)的一种。主要思想是对系统的全局空间进行搜索,验证是否满足相关规范。
通过一些逻辑规则,对软件(program=data + logic)进行推理(reasoning)。因为涉及推理,所以会用到逻辑理论中的谓词,霍尔逻辑三元组之类的知识

目的

在开发过程中就进行检查,把软件错误控制在运行之前、运行早期,不要发生在生产环境,并不是亡羊补牢等出了错再去找错

应用场景

应用场景:工控软件、C语言程序、物联网场景、计算机硬件、通信协议、控制系统、安全认证协议、操作系统

自动化程序验证与修复 Automated Program Verification & Fixing

和常见动静态分析的关系

动态 运行中确定 fuzzing 覆盖执行路径而无法覆盖所有路径,无法证明整个程序 手动测试(如单元测试,Unit Testing,对软件中的最小可测试单元进行测试,如一个方法,是白盒,try catch、timeout) 模糊测试(Fuzzing Testing)

静态 静态分析、符号执行、模型检测

缺点:

模型检测方法的缺点是系统模型的建立需要领域专家的参与。 寻找恰当的抽象层次,从而足以证明系统的特定属性,是模型检测的一大难点。 过分的抽象将导致属性无法证明;而不足的抽象又将导致太多属性无关的冗余细节,从而引发状态爆炸,无法在合理的时间内得到结果。 经典的模型检测工具有NuSMV、SPIN等等。

程序验证处理一般语句——交换值

a = a + b;
b = a - b;
a = a - b;

代码->SSA静态单赋值程序->逻辑公式->用求解器证明正确

要验证的问题:交换了值,对应属性a会等于b的初始值b0,b会等于a的初始值a0

模型:对于任意的a和b,经过这段代码,属性都满足

自动化的依据:
从以上的过程中,我们可以发现,程序源码到SSA是可以自动化进行的; 从SSA到逻辑公式也是可以自动化进行的; 而证明逻辑公式的正确性,也可以借助于约束求解器来自动化实现。 所以,在程序验证中,理论上(似乎)我们只要提供程序源码和描述属性的断言,就可以通过自动化的方法,证明属性成立。
在这里插入图片描述

程序验证处理条件语句——按大小排列两个整数、assume

IF分支的SSA1 & ELSE分支的SS2,分别验证属性

程序验证处理循环语句——小于N的变量累加到N

循环无法直接转为逻辑公式。变量在循环执行的过程中,可能被反复赋值
用 循环不变式 代替循环效果

循环不变式验证数组越界——下标变量在下标范围内

谓词

在这里插入图片描述

命题:命题(proposition)就是非真即假的陈述句。
谓词是对命题的拆解

谓词逻辑公式包含量词、逻辑运算符,变量(Variable,以及谓词(Predicate,和函数(Function

A(x):表示为使其值为true的元素x的集合!!!!!!!!!,真假由x决定。使得谓词公式为真(可满足性、可满足性理论SMT)的一组变量解释
谓词是一种特殊的函数

谓词P(x)表示x是水果,可以将谓词解释为某种固定含义
在这里插入图片描述

谓词值域0,1,函数值域D
在这里插入图片描述

程序验证的上近似思想
基于对程序状态的抽象来进行, 即寻找一个程序实际状态的上近似,证明在这个上近似中,断言属性不会被违背
在这里插入图片描述

程序验证的理论基础——霍尔逻辑(Floyd-Hoare Logic)

在其基础上,我们可以在程序代码和谓词逻辑公式之间,建立起「等语义关系」的转化,从而确保我们的程序验证方法是有效的。

霍尔三元组

霍尔逻辑推理规则

空语句规则
赋值语句规则
顺序语句规则用于组合已经证明的三元组
条件分支语句 b是判断条件?是的,满足b且满足谓词P(类似if前),执行后都为Q,应该是if的后续基本快,P经过If语句变为Q
循环 循环前b满足,循环后b不满足,P是循环不变量,因为前后不变
在这里插入图片描述

前置条件强化规则 子集满足->父集满足

霍尔逻辑的一种推理形式——最弱前置条件(Weakest Pre-Condition)推理。

从后往前,最强后置条件从前置P开始

最弱前置条件表达了「经过程序c后使得Q成立的最大状态集合」前提条件的最宽泛范围 所以可以精细证明,可以范围证明 通过计算最弱前置条件的方式,来判断对应的霍尔三元组成立与否。

那么中间的步骤,也就是当前TAP下物联网的执行路径,就是c

弱必须是相对于另一个谓词而言的。可以把谓词P(x)理解成使P(x)为真的元素x的集合,同时把谓词之间的蕴含关系理解成集合的包含关系。 比如将P(x)->Q(x)理解为P(x)⊆Q(x)。 那么,我们说Q(x)比P(x)弱,当且仅当P(x)->Q(x)

P(x)⊆Q(x)都能成立,能成立的最低标准,再低就不成立了

计算得最弱前置条件为true,可以证明程序片段的正确性。
false已经是最强的一个谓词,它不能被任何其他非false的谓词蕴含。

从集合的观点来看,false表示空集。 这也就是说,不会有任何程序状态,经过程序片段能够达到后置条件。
在这里插入图片描述

插值——二元、归纳序列

https://zhuanlan.zhihu.com/p/332406712
这里的插值不是数学意义上的插值,而是在逻辑公式层面的插值
Craig插值
因为A→B,意思就是 符合A的情况下,B是真的。
常识不可以用来解释逻辑关系。

A和B插值表达的是A的一些关键性质,正是因为这些性质使得A、B矛盾。插值抽象掉了A中与矛盾无关的部分。

以程序分析为例,倘若A表示一条路径约束,B表示某一属性,那么,A∧B不可满足表示该路径中属性不可达,因为路径和属性无交集。 那么我们可以通过计算A和B的插值I,使用I来表示和该路径有相似原因导致属性不可达的路径集合,从而实现泛化,使我们能分析更多的路径。

二元插值 两个公式之间
序列插值
I使得F1到FK-1,FK到FN冲突?那么就对应上了

中缀表达式是符合我们人类的思维想法,要用到2个栈
前缀后缀只需要用到一个栈就可以解决 运算符放前面是前缀表达式

谓词抽象

整个计算过程都在抽象域所定义的抽象空间中进行,而不涉及程序的实际运行状态空间,从而能极大地提高计算效率。

LTL satisfiability solvers

研究论文

CCF-A 以前都是semi automated,它是第一篇,针对的是工控程序
基于谓词抽象的C语言程序安全性验证
形式化验证是保障系统无编程错误的唯一方法,但会造成空间爆炸
在这里插入图片描述

不采用全局方式存储谓词,而是将抽象状态的谓词映射到对应的状态节点上。
当验证过程被驳回时,不必回到初始状态而是回到某个状态

克雷格插值作为谓词应用到抽象模型中

在这里插入图片描述

模型检测
m0_45168930的博客
04-13 1355
⭕️模型检测介绍 Modeling(建模):有限状态转换图为有限状态系统提供了充分形式 Specification(性质规约):时态逻辑为状态转换提供自然的框架 Algorithms(算法):来确定一个有限状态转换结构是否是一个时间逻辑公式的模型 (模型检测是一种自动化技术,给定系统的有限状态模型和逻辑属性,系统的检查该属性是否为模型) Kripke结构:是在模型检测上下文中表示转换系统最流行的形式之一,这些是转换系统,其中状态是抽象集的元素,初始状态和转换在这个显示集上定义。此外状态用命题标记。 定义:K
Model Checking(模型检测)
最新发布
qingmuluoyang的博客
06-15 669
软件工程;model checking
阅读Model Checking笔记手册 第一章 模型检测的介绍
1614010440-杨泽伟-16140y03的博客
05-12 1271
模型检测的过程: Modeling 建模 将设计转换为模型检测工具可接受的形式。 Specification 规约 使用时序逻辑等方法描述设计所必须满足的特性或者说设计需要验证的性质。 但模型检查提供了检查设计模型是否满足给定性质的方法,但是无法确定给定性质是否涵盖了系统应该满足的所有属性。 Verification 验证 对于之前建模所建立的模型和规约所描述的性质进行自动验证,如果模型不符合性质则给出相应的反例路径。 对于程序的不可判定性,可以通过控制其有界性来得到一个有限状态的系统,使得程序具有判定性。
模型检测model checking
02-20 2143
一、基本概念 模型检测(model checking)是一种很重要的自动验证技术。它最早由Clarke和Emerson以及Quielle和Sifakis在1981年分别提出的,主要通过显式状态搜索或隐式不动点计算来验证有穷状态并发系统的模态/命题性质。由于模型检测可以自动执行,并能在系统不满足性质时提供反例路径,因此在工业界比演绎证明更受推崇。尽管限制在有穷系统上是一个缺点,但模型检查可以应
ModelChecking工具UPPAAL安装与简介
yuedaowenIT的专栏
05-07 5611
UPPAAL是使用较多的基于时间自动机的验证工具。它是由丹麦Aalborg大学和瑞士Uppsala大学联合开发的对实时系统模拟和验证的工具。时间自动机是对自动机理论的扩展,提供了形式化的方法来建立和分析实时系统的行为,在模型检测方面有着重要的应用。时间自动机为实时系统的自动化分析和验证提供了一种形式化的理论模型。 在http://www.uppaal.org/网站下载UPPAAl安装包,安装UP
模型检测 Model Checking
10-05
模型检测 Model Checking
程序形式化验证之——谓词抽象技术
q1uTruth的博客
09-29 562
旨在自动化地证明程序的正确性,即程序在运行的过程中不会出错(从坏的方面),并且程序的功能可以被满足(功能正确性)。程序验证>形式化方法>模型检测模型检测Model Checking形式化方法(formal method)的一种。主要思想是对系统的全局空间进行搜索,验证是否满足相关规范。对于已发布的程序有bug,可以通过编译但运行时出错,把软件错误控制在运行之前、运行早期,不要发生在生产环境。
关于软件形式化验证
热门推荐
果乐果香
05-29 1万+
软件开发中一般使用“测试”来找bug,这种方法只能找到bug,不能证明程序没有bug。形式化验证是用逻辑来验证程序的可靠性,就是把一段程序用逻辑的方法证明一遍,证明它能得到预期的结果,没有bug。一般这类研究主要应用于昂贵的航天器材的操作系统、危险的医疗设备的程序之中。因为航天器材、医疗设备牵扯到人的生命,如果操作系统出现错误,那么很危险,又不能用测试一遍一遍的测,所以用形式化验证来做。比如美国航...
【面向计算机的数理逻辑/软件理论基础笔记】形式化验证模型检测、线性时态逻辑LTL
qq_37400312的博客
01-07 1513
本位以形式化验证模型检测为牵引,讲述了线性时态逻辑LTL的语法和语义
形式化验证技术
DarkChecking的专栏
10-13 1万+
形式化验证就是基于已建立的形式化规格,对所规格系统的相关特性进行分析和验证,以评判系统是否满足期望的特性。形式化验证并不能完全确保系统的性能正确无误,但是可以最大限度地理解和分析系统,并尽可能地发现其中的不一致性、模糊性、不完备性等错误。形式化验证的主要技术包括模型验证和定理证明。 模型检验 1.概述 模型检验是一种基于有限模型并检验该模型的期望特性的一种
Model Checking-Edmund M. Clarke-模型检查PDF
06-23
Model checking is a technique for verifying finite state concurrent systems such as sequential circuit designs and communication protocols. It has a number of advantages over traditional approaches that are based on simulation, testing, and deductive reasoning. In particular, model checking is automatic and usually quite fast. Also, if the design contains an error, model checking will produce a counterexample that can be used to pinpoint the source of the error. The method, which was awarded the 1998 ACM Paris Kanellakis Award for Theory and Practice, has been used successfully in practice to verify real industrial designs, and companies are beginning to market commercial model checkers. The main challenge in model checking is dealing with the state space explosion problem. This problem occurs in systems with many components that can interact with each other or systems with data structures that can assume many different values. In such cases the number of global states can be enormous. Researchers have made considerable progress on this problem over the last ten years. This is the first comprehensive presentation of the theory and practice of model checking. The book, which includes basic as well as state-of-the-art techniques, algorithms, and tools, can be used both as an introduction to the subject and as a reference for researchers. About the Authors Edmund M. Clarke, a pioneer of the automated method called Model Checking, is FORE Systems Professor of Computer Science and Professor of Electrical and Computer Engineering at Carnegie Mellon University, and a winner of the 2007 Turing Award given by the Association for Computing Machinery. Doron Peled is Professor of Computer Science at the University of Warwick, Coventry, UK. Endorsements "Model Checking is bound to be the pre-eminent source for research, teaching, and industrial practice on this important subject. The authors include the foremost experts. This is the first truly comprehensive treatment of a line of research that has gone from conception to industrial practice in only two decades." —R. P. Kurshan, Distinguished Member Technical Staff, Bell Laboratories
LTL – model checking
06-22
model checking 的ppt,应该有帮助的
Model Checking 模式检测(英文版)
04-08
本人在国外的必修课课件,非常详尽的讲述了模式检测的原理和数学基础,是可计算性与复杂度分析的重要组成部分。
Handbook of Model Checking
06-03
Model checking is a computer-assisted method for the analysis of dynamical systems that can be modeled by state-transition systems. Drawing from research traditions in mathematical logic, programming languages, hardware design, and theoretical computer science, model checking is now widely used for the verification of hardware and software in industry. This chapter is an introduction and short survey of model checking. The chapter aims to motivate and link the individual chapters of the handbook, and to provide context for readers who are not familiar with model checking.
Software Model Checking
08-07
Tutorial: Abstract. We survey principles of model checking techniques for the automatic analysis of reactive systems. The use of model checking is exemplified by an analysis of the Needham-Schroeder public key protocol. We then formally define transition systems, temporal logic, !-automata, and their relationship. Basic model checking algorithms for linear- and branching-time temporal logics are defined, followed by an introduction to symbolic model checking and partial-order reduction techniques. The paper ends with a list of references to some more advanced topics.
Principles of Model CheckingModel Checking经典书籍)
03-18
Model Checking经典书籍,如果做形式化验证的话属于必读系列
形式化验证工具调研
君子藏器于身,待时而动
08-03 3800
形式化验证主要分为:模型检测(又称模型检验)和定理证明两种方法。 以下为调研后整理的笔记。 (其中模型检测工具部分,引用了博主yisun03的这篇博客。) 模型检测步骤与工具 模型检测的步骤: 1. 抽象出系统的数学模型 迁移系统(Trasition system) 马尔可夫链(Markov chain) Kripke结构(Kripke structure) 2. 给出能够描述该系统性质的语言 线性时序逻辑LTL: 关心系统的任意一次运行中的状态以及它们之间的关系 计算树逻辑CTL: 分叉时序逻辑,用
形式化验证笔记
君子藏器于身,待时而动
08-03 897
硬件安全问题频频发生,造成的后果日益严重,例如伊朗核电站震网事件,攻击者通过网络激活事先植入的硬件木马使电机转子超负荷运转烧毁。然而,现今硬件设计仍缺乏有效的安全验证方法检测,导致硬件设计中存在潜在的安全漏洞、木马、恶意程序等。 现有的安全验证技术主要包含仿真和形式化验证技术,但是仿真技术存在覆盖率难以保证的问题。 形式化验证技术采用严格的数学定义描述电路规范,形式化检查硬件行为特征.现有的形式化验证技术包括模型检验和定理证明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

q1uTruth

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值