形式化之模型检测TLA+实践一

已于 2023-08-08 17:17:39 修改
阅读量419 收藏 1
点赞数
文章标签: 笔记 数学建模
于 2023-08-08 17:15:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wabcic/article/details/131599701
版权

形式化验证之TLA+工具使用和介绍

形式化方法简介

形式化方法是基于严格数学基础,对计算机硬件和软件系统进行描述、开发和验证的技术.其数学基础建立在形式语言、语义和推理证明三位一体的形式逻辑系统之上。形式化方法概貌[^1]一文阐述了形式化方法学科所有的可能发展方向。
作为刚刚接触形式化方法以及形式化模型检测的小白,学习和使用形式化方法进行模型检测目的就是用数学方法证明系统(金融系统、操作系统OS、芯片等部件)是无Bug。传统的“软件测试”是来找Bug,不能证明系统没有bug。
TLA+(Temporal Logic of Actions) 是Leslie Lamport开发的一门形式化验证语言,用于程序的设计、建模、文档和验证等内容

TLA+工具简介(Toolbox 和 Visual Studio Code使用)

TLA+工具箱提供了用来编写TLA+、语法检查,参数设置,程序运行等功能,该工具TLA+ Toolbox,下载路径为: Toolbox工具下载;也可以通过Visual Studio Code 加载TLA+ 或者 TLA+ Nightly来实现模型编写、语法检查、参数设置和运行模拟等功能,这里我们举一个例子来进行工具的使用性说明。

欧几里得算法举例子(最大公约数)

计算两个数的最大公约数(欧几里得算法),比如计算(24 ,N)的最大公约数,这里N通过配置文件定义,根据Euclidean算法(欧几里得算法):两个数的最大公约数等于两数之差与较小数的最大公约数。更相减损术,具体算法实现如下:
1、计算u和v的差值c(假设u>v),把问题转化成求v和c的最大公约数;
2、将v赋值给u,将c赋值给v;将问题转化为u和v的最大公约数,再进行计算两者之间的差值;
以此类推,把两个较大整数之间的最大公约数简化成两个较小整数之间的最大公约数,到两个数可以相等为止。两个数即为最大公约数数值。
用TLA+表示如下:pluscas语言类似C语言,比较好理解,而且工具能够自动将PlusCas语言转化为TLA+语言表示

TLA+语言表示

----------------- MODULE Euclid ----------------
EXTENDS Naturals, TLC
CONSTANTS N
(*--algorithm Euclid Alg
variables u = 24 ; v \in 1..N ;
begin
print <<u, v>> ;
while u # 0 do
    if u < v then
        u := v || v := u ; \* swap u and v.
    end if ;
    u := u - v;
end while ;
print <<"have gcd", v>> ;
end algorithm*)
VARIABLES u, v, pc
====================================================

打开Toolbox 工具 或者 Visual Studio Code编辑器,讲述TLA+代码复制进去。toolbox工具和VScode工具都能够自动解析并转化为TLA+语言

------------------------------- MODULE Eucld -------------------------------
EXTENDS Naturals, TLC
CONSTANTS N
(*--algorithm EucldAlg
variables u = 24 ; v \in 1..N ;
begin
print <<u, v>> ;
while u # 0 do
    if u < v then
        u := v || v := u ; \* swap u and v.
    end if ;
    u := u - v;
end while ;
print <<"have gcd", v>> ;
end algorithm*)
VARIABLES u, v, pc

vars == << u, v, pc >>

Init == (* Global variables *)
        /\ u = 24
        /\ v \in 1..N
        /\ pc = "Lbl_1"

Lbl_1 == /\ pc = "Lbl_1"
         /\ PrintT(<<u, v>>)
         /\ pc' = "Lbl_2"
         /\ UNCHANGED << u, v >>

Lbl_2 == /\ pc = "Lbl_2"
         /\ IF u # 0
               THEN /\ IF u < v
                          THEN /\ /\ u' = v
                                  /\ v' = u
                          ELSE /\ TRUE
                               /\ UNCHANGED << u, v >>
                    /\ pc' = "Lbl_3"
               ELSE /\ PrintT(<<"have gcd", v>>)
                    /\ pc' = "Done"
                    /\ UNCHANGED << u, v >>

Lbl_3 == /\ pc = "Lbl_3"
         /\ u' = u - v
         /\ pc' = "Lbl_2"
         /\ v' = v

(* Allow infinite stuttering to prevent deadlock on termination. *)
Terminating == pc = "Done" /\ UNCHANGED vars

Next == Lbl_1 \/ Lbl_2 \/ Lbl_3
           \/ Terminating

Spec == Init /\ [][Next]_vars

Termination == <>(pc = "Done")

\* END TRANSLATION

前面部分是利用PlusCas语言编写的逻辑,后面部分是工具自动转化为TLA+语言模型,具体语法说明可以参考TLA+建模《Practical TLA+》此书,本文先介绍工具使用。

TLA+ Toolbox工具和VsCode使用和调试

TLA+ ToolBox工具使用说明
在这里插入图片描述
Vscode工具使用
在这里插入图片描述
两个工具都能很好进行TLA+语言的语法检查和调试,不同之处在于TLA+ toolbox工具更直观一些,对于配置参数的确定、关键变量的观测、死锁的检查等更直观,而vscode需要通过编写配置文件方式进行。
如下图所示:
在这里插入图片描述
toolbox可以直接修改和要观测模型进行处理,比如在1中可以设置初始状态,以及下个状态;2可以设置配置数据N的大小;3可以观测或者检查转改是否满足要求;4输出console内容

在这里插入图片描述
VsCode 可以通过编写配置文件xx.cfg方式,输出窗口通过界面来显示查看 模型是否有错误、执行状态变化等相关功能。

后续

后续Toolbox和Vscode工具、TLA+以及PlusCas等使用的问题,还会同步使用说明一下。

[1]: Journal of Software 软件学报 Vol.30, No.1, January 2019 33-61

wabcic
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
TLA+的学习
Maybe_do_it的博客
10-27 1144
简介 TLA+ 是一门形式规格说明语言(formal specification language),主要用来验证系统的设计和算法的正确性 小example: 问题:您正在为银行编写软件。你有 Alice 和 Bob 作为客户,每个人的账户里都有一定数量的钱。Alice想寄一些钱给Bob。你如何建模?假设您只关心他们的银行账户 --- MODULE transfer ---- EXTENDS Naturals, TLC (* --algorithm transfer variables alice_acc
干货 | 使用TLA+和PlusCal增强产品的可靠性
lijinglisa的博客
07-17 627
数治时代,计算机替代人脑成为数据分析、流程处理、场景模拟的信息处理中心,这对数据库及相关软件的可靠性提出了较高要求。尤其在航天、金融等行业,更是对软件可靠性有更为严格的标准。 一、软件可靠性的重要性 高并发系统和分布式系统面临的软件可靠性挑战在软件工程中有很多原则、方法和经验都可以辅助解决,但在很多场景下产品需要实现具备很高复杂度的软件模块。例如: 并发的共享资源访问,尤其是lock free的并发访问,多个进程/线程会在程序的任意状态下进入访问共享资源。 分布式系统在各个计算任务...
初识形式化验证工具——CPN tools
qq_47966193的博客
06-13 1162
CPN Tools工具学习
Raft TLA+形式化验证
solotzg
06-14 3135
TLA+ ------------------------------- MODULE Raft ------------------------------- EXTENDS Naturals, FiniteSets, Sequences, TLC CONSTANTS Server, Value, Follower, Candidate, Leader, Nil, RequestVot...
干货|使用TLA+和PlusCal增强产品的可靠性
Kingbase_的博客
07-16 316
数治时代,计算机替代人脑成为数据分析、流程处理、场景模拟的信息处理中心,这对数据库及相关软件的可靠性提出了较高要求。尤其在航天、金融等行业,更是对软件可靠性有更为严格的标准。软件可靠性的重...
用精确的数学语言防止设计 Bug,Linux 基金会重磅推出 TLA+ 基金会!
CSDN资讯
04-24 2897
整理 | 陈静琳 责编 |屠敏出品 | CSDN(ID:CSDNnews)2023 年 4 月 21 日,非营利性组织Linux基金会于宣布成立 TLA+ 基金会,其中创始成员包括亚马逊、甲骨文和微软。与此之前,该组织通过开源实现大规模创新,现成立 TLA+ 基金会以促进 TLA+ 编程语言的采用及社区的发展。TLA+ 是几十年前由计算机科学的开拓者 Leslie Lamport(现为...
形式化方法
SaltedFishB的博客
10-19 3390
什么是形式化方法? PS:软件工程作业,老师要求自己去阅读和了解形式化方法是什么,自己查阅了一下,感觉实在是难懂...... 老师推荐阅读书籍《大象——thinking in UML》,感觉自己这辈子都不会读的样子...... 正文: 形式化方法英文的名称是formal methods。在逻辑科学中是指分析、研究思维形式结构的方法。它把各种具有不同内容的思维形式(主要是命题和推理)加以比较,找出其中各个部分相互联结的方式,如命题中包含概念彼此间的联结,推理中则是各个命题之间的联结,抽取出它们共同的形
了解形式化方法
qq_55933859的博客
04-02 172
形式化方法 中文也称形式方法、正规方法。在计算机科学和软件工程领域,形式化方法是基于数学的特种技术,适合于软件和硬件系统的描述、开发和验证。将形式化方法用于软件和硬件设计,是期望能够像其它工程学科一样,使用适当的数学分析以提高设计的可靠性和强健性。 也就是说,如果一种方法有坚实的数学基础,那么它就是形式化的。 但是,由于采用形式化方法的成本高,这意味着它们通常只应用于开发注重安全性的高度整合的系统。 形式化方法的核心就是形式化语言,以及基于形式化语言构建出来的系统的形式化模型形式化语言常用于软件工程生
从数学角度思考程序与验证正确性
DatenLord的博客
03-03 266
本文旨在为没有接触过形式化方法的读者提供一种新的视角看待计算机系统与算法,而非形式化方法或 TLA+ 教程。因此本文的重点是如何从数学角度思考程序,不会使用大篇幅讲解 TLA+ 的语法。
形式化验证笔记
qq_51955445的博客
10-19 430
形式化验证:在状态机表征的空间里面进行搜索,验证某个模型是否按规范执行且测试覆盖率达到100%方法:将规范(可选)和代码变为数学公式,再将公式放入定理证明器例子第一种作用:生成测试用例第二种作用:验证程序是否符合规范第一步:把控制流程图转成表达式第二步:将规范加入表达式但是该做法会导致只能找到正确值而不是违反规范的路径,所以要将规范取非,以匹配违反规范的情况进一步,因为一般程序很复杂,所以是用验证器,让计算机进行计算。
vscode-tlaplus:TLA +语言对Visual Studio Code的支持
04-29
TLA + for Visual Studio代码 此扩展为VS Code添加了对支持。 它还支持在TLA +规范上运行TLC模型检查器。 特征 TLA +和PlusCal语法突出显示...如果您不熟悉TLA + ,但想了解它,那么下面的资源清单是一个很好的起点:
tlaplus:TLC是使用TLA +编写的规范的显式状态模型检查器。 TLA +工具箱是TLA +的IDE
02-03
有关更多信息,请访问 贡献 在开始进行之前,请阅读我们的。 我们还有一个。 执照 版权所有(c)199?-2003 HP Corporation 版权所有(c)2003-2020 Microsoft Corporation 根据
learntla:TLA +指南
05-23
这是用于构建站点的源代码。 该指南面向希望将其用于简单(但有用!)规范的正式方法的初学者。 “不要让服务器爆炸”,而不是“不要让飞船爆炸”。 设置 克隆回购 与hugo server一起运行(在端口1313上) ...
PlusCal-Examples:兰波特 TLA+ 的算法语言 PlusCal 中的算法示例
06-12
用于审核的重要(非自动生成)文件是以.tla结尾的.tla ,例如Euclid/Euclid.tla和HourClock/HourClock.tla 。 我已经写了\* BEGIN TRANSLATION行上方的部分,PlusCal 代码位于(*和*)注释标记之间,从--algorithm ...
tla-rust:在TLA +的协助下,在Rust中编写正确的无锁和分布式状态系统
02-05
TLA+(Temporal Logic of Actions,动作时态逻辑)是Leslie Lamport开发的一种形式化方法,用于描述和验证并发系统的行为。它提供了一种强大的语言,能够精确地表述系统的规格,并借助模型检查工具进行验证,确保...
十、LVM管理和SSM存储管理器 学习笔记
最新发布
My online notebook
08-05 288
LVM(Logical Volume Manager)逻辑卷管理,在磁盘分区和文件系统直接,添加一个逻辑管理层,提供一个抽象的盘卷,并建立文件系统。系统管理员利用LVM可以再磁盘不重新分区的情况下动态调整文件系统大小,并利用LVM管理就可以跨越磁盘,添加新的磁盘后,可以通过LVM直接扩容文件系统。LVM常见概念:物理存储介质:可以是磁盘分区、整个磁盘、RAID阵列或者SAN磁盘,必须初始化为LVM物理卷才能与LVM结合使用物理卷PV:LVM的基本存储逻辑块,
Redis应用笔记
qq_40623672的博客
08-04 551
夯实Redis基础以及生产环境应用优化的笔记~
OpenStack Yoga版安装笔记(十二)nova安装(下)
zkyqss的博客
08-03 703
在不支持硬件加速的传统硬件上,可以使用通用的QEMU hypervisor。另外可以通过简单修改这里的配置,增加额外的计算节点,从而水平扩展计算环境。计算服务(Compute Service)支持多种hypervisor来部署实例或虚拟机。为了简化配置,这里使用。在安装和配置compute service之前,需要先创建数据库、服务凭证(用户名/密码)、服务API端点。1、检查计算节点(compute node)是否支持硬件虚拟化,返回1或者大于1,则支持;当您添加新的计算节点时,您必须在控制节点上运行。
TLA+规格说明:硬件与软件工程师的语言与工具
本书详细阐述了规格说明的重要性和方法,特别是通过使用TLA+(Temporal Logic of Actions,行为时态逻辑)这一形式化方法。TLA+是一种强大的工具,它允许工程师精确地定义和验证复杂系统的行为,无论是硬件设计还是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值