形式化验证笔记

最新推荐文章于 2024-05-21 20:57:54 发布
最新推荐文章于 2024-05-21 20:57:54 发布
阅读量644 收藏 5
点赞数
分类专栏: 形式化验证 文章标签: 形式化 形式化验证 model checking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36745372/article/details/119358627
版权
本文探讨硬件形式化验证技术,重点在于模型检验,包括模型检验的基本步骤、状态爆炸的优化技术,如二叉决策图、符号模型检验、偏序规约和抽象技术。模型检验虽有效,但状态爆炸仍是挑战,而优化技术有助于缓解这一问题。
摘要由CSDN通过智能技术生成

文章目录

硬件形式化验证技术调研

硬件安全问题频频发生,造成的后果日益严重,例如伊朗核电站震网事件,攻击者通过网络激活事先植入的硬件木马使电机转子超负荷运转烧毁。然而,现今硬件设计仍缺乏有效的安全验证方法检测,导致硬件设计中存在潜在的安全漏洞、木马、恶意程序等。

现有的安全验证技术主要包含仿真和形式化验证技术,但是仿真技术存在覆盖率难以保证的问题。
形式化验证技术采用严格的数学定义描述电路规范,形式化检查硬件行为特征.现有的形式化验证技术包括模型检验定理证明

  • 模型检验(Model Checking)
    采用搜索算法验证设计是否满足设计规范,但会因设计规模的增大导致状态空间爆炸。虽然引入符号执行后解决了状态空间爆炸问题,但仍可能导致路径爆炸。

  • 定理证明(Theorem Proving)
    采用形式化语言描述程序规范和性质,用演绎的方法交互式地验证程序的规范和性质。

1.模型检验(Model Checking)

模型检验(model checking)是一种被广泛应用的验证有限状态系统满足规范的形式化方法,主要针对具有逻辑性质的有限状态系统,由 Clarke等人最早提出。

在这里插入图片描述

将待验证系统建模为有限状态机,如Kripke结构状态-迁移系统(State Transition system)自动机等,将系统期望的性质描述为时序逻辑公式;然后,自动化穷举搜索系统行为以确定待验证系统是否满足期望的性质。
若不满足,根据反馈信息判断具体系统中是否确实存在违反此属性的执行路径(即反例路径)。

由于模型检验器在算法支持下可以自动执行,并能在系统不满足性质时提供反例路径,因此备受工业界关注。

模型检验的思想基于穷尽搜索,这也就造成了其最大缺点是不能解决推理问题,极易发生状态爆炸(state explosion),这已经成为影响模型检验应用的重要瓶颈1

1.1 模型检验步骤2

模型检验大致可分为以下三个步骤:
(1)系统建模
在此阶段需要把系统的Kripke结构用形式化语言描述出来,即将系统的状态集合及状态迁移关系进行形式化描述。具体使用哪种描述语言要根据模型检验工具来确定࿰

最低0.47元/天 解锁文章
Mark_Lee131
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面向计算机并发程序的形式化验证方法设计
weixin_70923796的博客
07-04 147
摘 要:计算机并发性程序形式化验证一直是软件安全领域的难题。软件并发性漏洞难以被发现,一旦发生问题,会造成不可估量的安全问题。形式化验证基于严格的数学推导基础,采用语言、语义、推理证明三位一体方法,构建形式逻辑系统,以确保被验证系统的安全性能。传统的形式化验证方法由于人工参与多、验证工作量大、验证效率低等不足,难以对计算机并发程序进行严谨高效的模型描述与验证。研究了一种可双向转换的并发性程序形式化验证方法,解决了人工抽象建模存在的工作量大且易出错的问题,并且保证了源码层与抽象层验证的一致性,大幅提升了形式化
IC验证学习笔记总结.rar
09-10
主要的验证方法包括随机激励生成、约束随机化、覆盖率驱动验证、形式验证等。 随机激励生成是现代验证中的核心部分,它利用随机数据来测试设计的各种可能输入组合。这种技术大大提高了测试效率,减少了人工编写测试...
linux内核形式化验证,聪明人的笨功夫 -- MesaTEE安全形式化验证实践
weixin_30189297的博客
05-07 686
各类TEE(例如TPM和Intel SGX)提供了强大的可信计算硬件基础,但他们并不直接保证软件的安全性。诸如缓冲区溢出等内存安全问题为攻击者提供了侵入TEE的可乘之机。因此,软件内存安全保护极其重要。MesaTEE(源自“Memory Safe TEE”)除了遵循混合内存安全模型(Hybrid Memory Safety)用Rust等内存安全语言重构关键组件,还对其他的C/C++代码进行了静态扫...
芯片验证 | Formal验证技术总结
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-21 835
个人认为,形式化验证是基于严格的数学算法和模型,根据设计功能提取电路规则的属性描述,并穷举系统运行过程中电路所能达到的所有状态,自动进行数学分析和证明。验证过程如下:以上的形式化验证过程就像一道数学证明题,用数学方法证明该命题是否成立,而这个证明过程是验证工具完成的,工程师不需要关心。目前,业界主流的形式化验证工具主要有Cadence的 JasperGold 和 Synposys 的 VC-Formal。规模较小:设计模块太大对应验证复杂度较高,导致验证时间过长。
【面向计算机的数理逻辑/软件理论基础笔记形式化验证、模型检测、线性时态逻辑LTL
qq_37400312的博客
01-07 1437
本位以形式化验证和模型检测为牵引,讲述了线性时态逻辑LTL的语法和语义
鉴源论坛 · 观模丨嵌入式实时操作系统的形式化验证
TICPSH的博客
08-02 720
作者 |郭建上海控安可信软件创新研究院特聘专家 版块 |鉴源论坛 · 观模
吉林大学形式语义学 笔记
09-25
- **第12章**和**第13章**则分别深入到接续指称语义和公理语义,这两者是形式化描述程序执行和确定其正确性的技术。 4. **操作语义之归约方法**:第6章介绍了归约作为描述程序执行过程的一种方式,它是理解函数式...
Ansible 自动化运维工具笔记
08-29
Ansible 自动化运维工具笔记 Ansible 是 một 自动化运维工具,旨在简化 IT 基础设施的管理和维护。Ansible 的核心思想是基于 agentless 的架构,不需要在被管理的主机上安装任何软件或 agent,从而降低了系统的...
TLA学习笔记.docx
03-01
在探讨TLA+(Temporal Logic of Actions,动作的时态逻辑)时,我们要理解它是一种形式化的方法,用于验证和证明软件系统的正确性。TLA+由著名的计算机科学家Leslie Lamport开发,它结合了数学分析和逻辑学,提供了...
数字IC验证学习笔记,关于SVA,Function coverage,UVM特性
最新发布
07-23
### 数字IC验证学习笔记——SVA、Function Coverage与UVM特性详解 #### 一、SystemVerilog断言(SVA) **SVA**(SystemVerilog Assertions)是一种用于硬件验证的语言扩展,它允许用户在RTL级代码中编写断言来检查...
LCT:多线程Java程序的并行分布式测试工具
这个昵称90天可改一次
04-24 2216
LCT:多线程Java程序的并行分布式测试工具 Käri Kähkönen, Olli Saarikivi and Keijo Heljanko 阿尔托大学信息科学学院计算机科学系 PO Box 15400, FI-00076 AALTO, Finland {Kari.Kahkonen,Olli.Saarikivi,Keijo.Heljanko}@aalto.fi 摘要:    L
基于形式化的方法缩短数字设计IP的验证时间
路科验证
03-19 664
当我们谈论数字IP的sign-off时,我们指的是对模块的完整验证。 设备数据表中列出的每个功能都需要验证。 此外,每条RTL语句描述,分支和表达式也需要验证。 仅当功能(特点检查)和RTL代码覆盖率都达到100%时,IP才被signed-off。 为此,我们可以考虑两种不同的模式来实现目标:通用验证方法(UVM)方法(经典方法)和基于形式化的方法(新方法)。 本文将介绍基于形式化的方法是如何显著减少验证时间的。 经典的方法 多年来,我们一直使用UVM+SV 或者UVM+e语言的方...
模型检测学习笔记(一):绪论
HHCC001的博客
10-15 5030
一、概念  模型检测是一种用于自动验证有限状态并发系统的技术;模型检测算法通常对系统状态空间进行穷尽搜索来确定性质的真假。如果资源充足,检测过程总是以是或非终止,是表示系统满足性质,否表示不满足性质,并自动给出一个反例。 模型检测中最大的困难是状态空间爆炸;解决状态空间爆炸有如下方法: 符号化模型检验技术; 偏序规约技术; on-the-fly技术; 对称技术; 抽象和组合技术; 二...
3.2设计规约
weixin_43530546的博客
07-10 238
文章目录编程语言中的功能&方法规约:Programming for communication(1)Document in programming(2)Specification and Contract(of a Method)Behavioral equivalence(行为等价性)Specification(规约)结构:前置条件和后置条件规约分类如何设计一个好的规约 方法的规约 前置/后置条件 欠定规约、非确定规约 陈述式、操作式规约 规约的强度及其比较 如何写出好的规约 编程语言中的功能
kripke structure
weixin_44312349的博客
09-25 1851
唠叨几句 目前在学习测试模型,导师给了一本书看,都是英文的,看的很慢,里面有数学推导,使用的词语都不是常见的词语,比如i.e.表示“也就是说”,such that表示“使什么成立”还有denote by等等。 目前我遇见的第一个大的知识点就是kripke structure。对了,我还有一个体会,就是在这种学术论文中,许多的词语很难找到对应的中文去解释,感觉翻译成那个意思都不能准确的表达。忽然想起...
形式化开发方法-时态逻辑
潘猫猫的世界
10-25 1391
Kripke结构: 三元组M = (W, R, L)称为Kripke结构(模型),其中W是可能世界的非空集合;R Í W´W是可能世界W上的二元关系;L:W®2P (P为原子公式集合)是标记函数,它是对各可能世界的真值指派,即对每个原子公式,指明它在每个可能世界中取真值还是假值。 在Kripke结构模型中,对于"sÎW,R(s)= {tÎW| ÎR},称为可能世界s的1步可达可能
形式化语言——时序逻辑
老顽固也可爱
10-28 1841
时序逻辑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值