Separation logic

最新推荐文章于 2024-08-30 21:19:55 发布
最新推荐文章于 2024-08-30 21:19:55 发布
阅读量427 收藏
点赞数
分类专栏: 并发程序验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22017379/article/details/103623978
版权

文章目录

Separation logic

Adding the heap

  • memory writes , [ E 1 ] : = E 2 [E_1]:=E_2 [E1]:=E2
  • memory reads, x : = [ E ] x:=[E] x:=[E]
  • memory allocation, x : = c o n s ( E 1 , ⋯   , E n ) x:=cons(E_1,\cdots,E_n) x:=cons(E1,,En)
  • memory deallocation, d i s o p o s e   E disopose\ E disopose E
    s t a c k : v a r − > v a l u e stack :var->value stack:var>value
    h e a p : l o c − > v a l u e heap :loc->value heap:loc>value
    l o c ⊆ v a l u e loc \subseteq value locvalue

Operational semantics

E / s → v x : = E / ( s , h ) → s k i p / ( s [ x : = v ] , h ) {E/s \to v \over x:=E/(s,h) \to skip/(s[x:=v],h)} x:=E/(s,h)skip/(s[x:=v],h)E/sv
E / s → v x : = [ E ] / ( s , h ) → s k i p / ( s [ x : h ( v ) ] , h ) {E/s \to v \over x:=[E]/(s,h) \to skip/(s[x:h(v)],h) } x:=[E]/(s,h)skip/(s[x:h(v)],h)E/sv
E 1 / s → v 1   E 2 / s → v [ E 1 ] : = E 2 / ( s , h ) → s k i p / ( s , h [ v 1 : = v 2 ) ] ) {E_1/s \to v_1 \ E_2/s \to v \over [E_1]:=E_2/(s,h)\to skip /(s,h[v1:=v2)])} [E1]:=E2/(s,h)skip/(s,h[v1:=v2)])E1/sv1 E2/sv
E 1 / s → v 1   ⋯ E n / s → v n      v ⋯ v + ( n − 1 ) ∉ d o m ( h ) x : c o n s ( E 1 , ⋯   , E n ) / ( s , h ) → s k i p / ( s [ x : v ] , h ⊕   v : = v 1 , ⋯ v + ( n − 1 ) : = v n {E_1/s \to v_1 \ \cdots E_n/s \to v_n \ \ \ \ v \cdots v+(n-1)\notin dom(h) \over x:cons(E_1,\cdots,E_n)/(s,h)\rightarrow skip/(s[x:v],h\oplus \ v:=v1,\cdots v+(n-1):=v_n} x:cons(E1,,En)/(s,h)skip/(s[x:v],h v:=v1,v+(n1):=vnE1/sv1 En/svn    vv+(n1)/dom(h)
E / s → v d i s p o s e E / ( s , h ) → s k i p / ( s , h \ v ) {E/s \to v \over dispose E/(s,h) \to skip /(s,h\backslash v)} disposeE/(s,h)skip/(s,h\v)E/sv
R e m a r k : h [ v : v ′ ]   a n d   h \ v a r e d e f i n e d o n l y i f v ∈ d o m ( h ) \bm {Remark}: h[v:v'] \ and \ h\backslash v are defined only if v \in dom(h) Remark:h[v:v] and h\varedefinedonlyifvdom(h)

Frame

{ P } C { Q } { R ∗ P } C { Q ∗ R } \{P\}C\{Q\} \over \{R*P\}C\{Q*R\} {RP}C{QR}{P}C{Q}

statements of separation logic

P , Q : : = T     t r u e ∣ ¬ P       ∣ P ∧ Q ∣ P ∨ Q ∣ S          ∣ P ∗ Q ∣ E 1 ↦ E 2 ∣ e m p t y P,Q :: =T \ \ \ true \\ | \lnot P \ \ \ \ \ \\ | P \land Q\\ | P \lor Q \\ | S \ \ \ \ \ \ \ \ \\ \\ | P*Q\\ | E_1\mapsto E_2\\ | empty P,Q::=T   true¬P     PQPQS        PQE1E2empty
( s , h ) ⊨ e m p t y   i f f   d o m ( h ) = ∅ (s,h) \vDash empty\ iff \ dom(h) = \varnothing (s,h)empty iff dom(h)=
( s , h ) ⊨ E 1 ↦ E 2   i f f   E 1 / s → v 1 ∧ E 2 / s → v 2 ∧ d o m ( h ) = v 1 ∧ h ( v 1 ) = v 2 ( s , h ) ⊨ P ∗ Q   i f f ∃ h 1 , h 2 . d o m ( h 1 ) ∩ d o m ( h 2 ) = ∅ ∧ h 1 ⊕ h 2 = h ∧ ( s , h 1 ) ⊨ P ∧ ( s , h 2 ) ⊨ Q (s,h) \vDash E_1 \mapsto E_2 \ iff \ E_1/s \to v_1 \land E_2/s \to v_2 \land dom(h) = v_1 \land h(v_1)=v_2 \\ (s,h) \vDash P*Q \ iff \\ \exists h_1,h_2.dom(h_1) \cap dom(h_2) = \varnothing \land h_1 \oplus h_2 =h \land (s,h_1) \vDash P \land (s,h_2) \vDash Q (s,h)E1E2 iff E1/sv1E2/sv2dom(h)=v1h(v1)=v2(s,h)PQ iffh1,h2.dom(h1)dom(h2)=h1h2=h(s,h1)P(s,h2)Q

Date types:list

  • l i s t   [ ]   x ≡ e m p t y ∧ x = n i l list \ []\ x \equiv empty \land x = nil list [] xemptyx=nil
  • l i s t   v 1 : : α   x ≡ ∃ j . x ↦ v 1 ( X + 1 ↦ j ) ∗ l i s t   α   j list \ v_1:: \alpha \ x \equiv \exists j.x \mapsto v_1(X+1 \mapsto j)*list \ \alpha \ j list v1::α xj.xv1(X+1j)list α j

Data types :list segment

  • l s e g   [ ]   ( x , y ) ≡ e m p t y ∧ x = y lseg \ []\ (x,y) \equiv empty \land x=y lseg [] (x,y)emptyx=y
  • l s e g   v : : α ( x , y ) ≡ ∃ j . x ↦ v ∗ ( x + 1 ↦ j ) ∗ l s e g   α ( j , y ) lseg \ v::\alpha(x,y) \equiv \exists j.x \mapsto v*(x+1\mapsto j)* lseg \ \alpha(j,y) lseg v::α(x,y)j.xv(x+1j)lseg α(j,y)

Exercise: prove,by structural induction on α \alpha α,that:

l s e g   α ⋅ β    ⟺      ∃   j . l s e g   α ( x , y ) ∗ l s e g   β ( j , y ) lseg \ \alpha \cdot \beta \iff \ \exists\ j.lseg \ \alpha(x,y)*lseg\ \beta(j,y) lseg αβ  j.lseg α(x,y)lseg β(j,y)

(Local)axioms

  • write : { E ↦ _ } [ E ] = E ′ { E ↦ E ′ } \{E \mapsto \_ \} [E] =E'\{E \mapsto E'\} {E_}[E]=E{EE}
  • dispose: { E ↦ _ } d i s p o s e ( E ) { e m p t y } \{E \mapsto \_\}dispose(E)\{empty\} {E_}dispose(E){empty}
  • alloc: { e m p t y } x = c o n s ( E 1 , … , E n ) { x ↦ E 1 ∗ x + 1 ↦ E 2 ∗ … x + ( n − 1 ) ↦ e n } \{empty\}x =cons(E_1,\ldots,E_n)\{x \mapsto E_1 *x+1 \mapsto E_2* \ldots x +\\(n-1) \mapsto e_n\} {empty}x=cons(E1,,En){xE1x+1E2x+(n1)en}

Exercises:prove that:

{ l s e g   α ( i , j ) ∗ j ↦ a , k } k : c o n s ( a , i ) ; i : = k { l s e g   a ⋅ α ( i , j ) } { l s e g   α ( i , j ) ∗ j ↦ a , k } l : = c o n s ( b , k ) ; [ j + 1 ] = l { l s e g   α ⋅ a ⋅ b ( i , k ) } { l s e g   a ⋅ α ( i , k ) } j : = [ i + 1 ] ; d i s p o s e   i ; d i s p o s e   i + 1 ; i : = j   { l s e g   α ( i , k ) } \{lseg \ \alpha(i,j)*j \mapsto a,k\}k:cons(a,i);i:=k \{ lseg \ a \cdot \alpha(i,j)\} \\ \{lseg \ \alpha(i,j)*j \mapsto a,k\}l:=cons(b,k);[j+1]=l \{ lseg \ \alpha \cdot a \cdot b(i,k)\} \\ \{lseg \ a \cdot \alpha(i,k)\} j:=[i+1];dispose \ i ; dispose \ i+1; i:=j \ \{lseg \ \alpha(i,k)\} {lseg α(i,j)ja,k}k:cons(a,i);i:=k{lseg aα(i,j)}{lseg α(i,j)ja,k}l:=cons(b,k);[j+1]=l{lseg αab(i,k)}{lseg aα(i,k)}j:=[i+1];dispose i;dispose i+1;i:=j {lseg α(i,k)}
Remember:
l s e g   [ ]   ( x , y ) ≡ e m p t y ∧ x = y lseg \ [] \ (x,y) \equiv empty \land x=y lseg [] (x,y)emptyx=y
l s e g   v : : α ( x , y ) ≡ ∃ j . x ↦ v ∗ ( x + 1 ↦ j ) ∗ l s e g   α ( j , y ) lseg \ v::\alpha(x,y) \equiv \exists j.x \mapsto v*(x+1 \mapsto j)* lseg \ \alpha(j,y) lseg v::α(x,y)j.xv(x+1j)lseg α(j,y)
Notation : j ↦ a , k j \mapsto a,k ja,k stands for j ↦ a ∗ j + 1 ↦ k j \mapsto a*j+1 \mapsto k jaj+1k

第二人生2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高完整性系统工程(十二):Separation Logic for Automated Verification
Abner98414的博客
05-31 1279
顺序规则(CONSEQ):(P → P’ {P’} prog {Q’} Q’ → Q) / ({P} prog {Q}),这个规则表示,如果从前置条件P可以推导出另一个前置条件P’,并且从后置条件Q’可以推导出另一个后置条件Q,那么原本的霍尔三元组的效果可以通过新的三元组来实现。在分离逻辑中,霍尔三元组{P} prog {Q}的含义是部分正确性(Partial Correctness):如果P在程序开始时成立,那么只要程序正常终止,Q就会成立,而且,程序绝对不会出错。以下是一个使用了上述规则和概念的例子。
D-separation 概率图模型判断条件独立性
Ugly Gardon
10-10 5679
英文转载自 andrew.cmu.edu Contents History and Motivation D-separation Explained, with Applet Formal Definition of D-separation, with Applet 中文小结(当然是我写的) References History and Motivation In the early 19...
【颠覆性创新】Synthetic Separation Logic:自动化合成指针程序的未来之星
gitblog_00059的博客
06-23 899
????【颠覆性创新】Synthetic Separation Logic:自动化合成指针程序的未来之星???? 项目地址:https://gitcode.com/TyGuS/suslik 在编程世界中,操作堆内存和处理复杂数据结构一直是对开发者技术和耐心的巨大考验。然而,今天我们将向大家介绍一个令人兴奋的开源项目——Synthetic Separation Logic,它将彻底改变我们编写高效、安全的指针操...
【论文阅读笔记】Grove: a Separation-Logic Library for Verifying Distributed Systems (Extended Version)
pursuit的博客
08-30 1252
大型应用在分布式系统中遭遇多重挑战,如并发控制、故障恢复、网络不稳定及服务器时钟异步等。形式化验证则是一种严格确立系统正确性的方法,帮助处理边缘情况。租约是分布式系统中的关键技术,用于保证系统某方面在一定时间内不变,GFS、Chubby和DynamoDB都具有类似的机制。例如租约允许领导者高效执行只读查询,无需频繁验证自身领导权,然而,这一机制的有效性验证却是一项艰巨任务。
php中logic(),PHP中表示和業務邏輯的分離 - Separation of presentation and business logic in PHP - 开发者知识库...
weixin_33249666的博客
03-18 124
I am programming my first real PHP website and am wondering how to make my code more readable to myself. The reference book I am using is PHP and MySQL Web Development 4th ed.我正在為我的第一個真正的PHP網站編程,我想知道如...
Back-end separation calculator
qing200301的博客
10-21 72
Back-end separation calculator。
编码原则 之 Separation of Concerns
weixin_30520015的博客
12-29 554
相关链接: Separation of Concerns 原文 The Art of Separation of Concerns Introduction In software engineering, Separation of Concerns refers to the delineation and correlation of software...
Back-end separation calculator programming
Sir_Su的博客
10-22 94
【代码】Back-end separation calculator programming。
Second assignment-- Back-end separation calculator programming
weixin_65717065的博客
10-22 84
【代码】【无标题】
An Overview of Separation Logic
09-19
在程序验证领域,分离逻辑(Separation Logic)是一项重要的技术,它为理解复杂的共享内存并发程序提供了一种强大的方法。本文将详细介绍分离逻辑的基本概念、原理及其应用,并探讨其如何加强程序验证在使用共享可变...
hoare logic
03-15
分离逻辑(Separation Logic)是Hoare逻辑的一种扩展,由Peter O'Hearn和John Reynolds等人提出,主要用于处理指针操作的程序。它提供了一种方法来描述内存区域之间的独立性和交互性。分离逻辑引入了新的断言运算符...
PV_Assignments:程序验证分配
02-18
例如,Hoare逻辑和 separation logic 是常用的形式化验证技术。 2. **静态分析**:这种技术在不实际执行代码的情况下检查代码,寻找潜在的错误和漏洞。静态分析工具可以检查类型错误、空指针异常、内存泄漏等问题,...
QSS教程详细解说.zip
09-04
qss
1《华为基本法》.pdf
09-04
1《华为基本法》
曲轴前油封压装机项目资料 西门子PLC HMI屏幕 原理图 说明书
09-04
曲轴前油封压装机项目资料 西门子PLC HMI屏幕 原理图 说明书 该设备用于完成H系列发动机曲轴前油封压装的专用设备。采用单台单工位立式结构,布置在生产线旁。 该设备具有压装和检测功能,压头具有压装、油封正反面检测,夹持并对工件进行压装导向的功能,而检测是压装后的油封平面度和压装高度的检测。采用人工上下料方式,开始工作时,人工把前油封端盖放在工装定位板上,再把油封装在压头上,启动设备后,压装气缸带动压头及油封工件快速下压,油封接触工件后,在伺服电缸压力状态下将工件压入至相应的位置,压装深度是伺服电缸控制,压装完成后快速上升返回,安装在工件定位装置后方的检测气缸伸出至工件上方,整套检测装置下探、定位、检测,检测油封上平面上的四个点,并由设备自动判压装是否合格,整个过程实现全自动。
基于STM32F407的RS232通信代码
09-04
RS232是异步通信,全双工传输(异步通信就是无时钟CLK信号,全双工就是能同时收发数据)。采用负逻辑传送,规定逻辑“1”的电平为-5V~-15 V,逻辑“0”的电平为+5 V~+15 V。选用该电气标准的目的在于提高抗干扰能力,增大通信距离,但是在工业中传输距离只有15m,相对RS485来说较短,所以在工业中用RS232不常见。RS232常见的接口是DB9,一般都有专门的线进行连接。 工业上控制器常采用从MCU-光电耦合-电平转换-DB9接口的设计,如图所示,一般会在MCU和转换电平中加入光电耦合芯片,光耦的主要作用是实现信号的隔离,通过光耦隔离来实现信号的隔离传输,使电平转换芯片与MCU系统不共地,完全隔离则有效的抑制了高共模电压的产生,大大降低232的损坏率,提高了系统稳定性。电平转换主要是由于TTL信号不能直接被RS232标准传输协议直接识别从而需要改变他的电平标准。光电耦合芯片一般采用6N137、TLP2361等,电平转换一般采用MAX3232、SP3232芯片。
基于向日葵8号的实时地球壁纸_SoEarth---a-real-time-Earth-Wallpaper.zip
最新发布
09-04
基于向日葵8号的实时地球壁纸_SoEarth---a-real-time-Earth-Wallpaper
小码哥 音视频编解码全部都有
09-04
这是一套小码哥的音视频编解码全部视频.给你们一个链接自己去下载
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值