C/C++程序验证工具汇总

最新推荐文章于 2024-05-31 10:04:15 发布
置顶 最新推荐文章于 2024-05-31 10:04:15 发布
阅读量2.9k 收藏 4
点赞数 2
文章标签: 程序分析与验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcventure/article/details/105301599
版权

C/C++ Verification Tools Summary

The article contains three parts:

PART I Open-source Verification Tools

1.Smack
Software Verifier and Verification Toolchain
Tool: https://github.com/smackers/smack

Publication:
[1] Rakamarić Z, Emmi M. SMACK: Decoupling source language details from verifier implementations[C]//International Conference on Computer Aided Verification. Springer, Cham, 2014: 106-113.
[2] Carter M, He S, Whitaker J, et al. SMACK software verification toolchain[C]//2016 IEEE/ACM 38th International Conference on Software Engineering Companion (ICSE-C). IEEE, 2016: 589-592.

2.Seahorn
SeaHorn is an automated analysis framework for LLVM-based languages. This version supports LLVM 5.0.
Tool: https://github.com/seahorn/seahorn

Publication:
[1] A.Gurfinkel, T.Kahsai, J.A.Navas. SeaHorn: A Framework for Verifying C Programs (Competition Contribution). At TACAS 2015. LNCS 9035. pp 447-450. 2015
[2] A.Gurfinkel, T.Kahsai, A. Komuravelli, J.A.Navas. The SeaHorn Verification Framework. At CAV 2015. LNCS 9206, pp. 343-361. 2015

3.VST
The Verified Software Toolchain
Homepage: https://vst.cs.princeton.edu/

Publication:
[1] Cao Q, Beringer L, Gruetter S, et al. VST-Floyd: A separation logic tool to verify correctness of C programs[J]. Journal of Automated Reasoning, 2018, 61(1-4): 367-422.
[2] Beringer L, Appel A W. Abstraction and subsumption in modular verification of C programs[C]//International Symposium on Formal Methods. Springer, Cham, 2019: 573-590.

4.SLAyer
SLAyer is an automatic formal verification tool that uses separation logic to verify memory safety of C programs.
Tool: https://github.com/microsoft/SLAyer

Publication:
[1] Berdine J, Cook B, Ishtiaq S. SLAyer: Memory safety for systems-level code[C]//International Conference on Computer Aided Verification. Springer, Berlin, Heidelberg, 2011: 178-183.

5.Verifast
Research prototype tool for modular formal verification of C and Java programs
Tool: https://github.com/verifast/verifast

Publication:
[1] Jacobs B, Smans J, Philippaerts P, et al. VeriFast: A powerful, sound, predictable, fast verifier for C and Java[C]//NASA Formal Methods Symposium. Springer, Berlin, Heidelberg, 2011: 41-55.

6.CPAchecker
the Configurable Software-Verification Platform
Homepage: https://cpachecker.sosy-lab.org/
Tool: https://github.com/sosy-lab/cpachecker

Publication:
[1] Beyer D, Keremoglu M E. CPAchecker: A tool for configurable software verification[C]//International Conference on Computer Aided Verification. Springer, Berlin, Heidelberg, 2011: 184-190.
[2] Beyer D, Henzinger T A, Théoduloz G. Program analysis with dynamic precision adjustment[C]//2008 23rd IEEE/ACM International Conference on Automated Software Engineering. IEEE, 2008: 29-38.

7.PeSCo
Tools: https://gitlab.com/cedricrupb/archives-2019/blob/master/2019/pesco.zip

Publication:
[1] Richter C, Wehrheim H. PeSCo: Predicting Sequential Combinations of Verifiers[C]//International Conference on Tools and Algorithms for the Construction and Analysis of Systems. Springer, Cham, 2019: 229-233.

8.UAutomizer (verifying Boogie and C)
Verification of safety properties based on an automata-theoretic approach to software verification
Tools: https://monteverdi.informatik.uni-freiburg.de/tomcat/Website/?ui=tool&tool=automizer

Publication:
[1] Heizmann M, Chen Y W, Dietsch D, et al. Ultimate automizer with an on-demand construction of Floyd-Hoare automata[C]//International Conference on Tools and Algorithms for the Construction and Analysis of Systems. Springer, Berlin, Heidelberg, 2017: 394-398.
[2] Heizmann M, Christ J, Dietsch D, et al. Ultimate automizer with SMTInterpol[C]//International Conference on Tools and Algorithms for the Construction and Analysis of Systems. Springer, Berlin, Heidelberg, 2013: 641-643.

9.VeriAbs
Verification by Abstraction and Test Generation
Tool: https://gitlab.com/sosy-lab/sv-comp/archives-2019/-/blob/master/2019/veriabs.zip

Publication:
[1] Afzal M, Asia A, Chauhan A, et al. VeriAbs: Verification by Abstraction and Test Generation[C]//2019 34th IEEE/ACM International Conference on Automated Software Engineering (ASE). IEEE, 2019: 1138-1141.
[2] Darke P, Prabhu S, Chimdyalwar B, et al. Veriabs: Verification by abstraction and test generation[C]//International Conference on Tools and Algorithms for the Construction and Analysis of Systems. Springer, Cham, 2018: 457-462.

10.2LS
A verification tool for C programs
Tool: https://github.com/diffblue/2ls

Publication:
[1] Malík V, Martiček Š, Schrammel P, et al. 2LS: memory safety and non-termination[C]//International Conference on Tools and Algorithms for the Construction and Analysis of Systems. Springer, Cham, 2018: 417-421.
[2] Schrammel P, Kroening D. 2LS for program analysis[C]//International Conference on Tools and Algorithms for the Construction and Analysis of Systems. Springer, Berlin, Heidelberg, 2016: 905-907.

11.CBMC
A Bounded Model Checker for C and C++ programs.
Tool: https://www.cprover.org/cbmc/

Publication:
[1] Kroening D, Tautschnig M. CBMC–C bounded model checker[C]//International Conference on Tools and Algorithms for the Construction and Analysis of Systems. Springer, Berlin, Heidelberg, 2014: 389-391.

12.ESBMC
context-bounded model checker based on satisfiability modulo theories for the verification of single- and multi-threaded C/C++ programs.
Tools: http://esbmc.org/

Publication:
[1] Gadelha M R, Monteiro F, Cordeiro L, et al. ESBMC v6. 0: Verifying C Programs Using k-Induction and Invariant Inference[C]//International Conference on Tools and Algorithms for the Construction and Analysis of Systems. Springer, Cham, 2019: 209-213.
[2] Gadelha M R, Menezes R, Monteiro F R, et al. ESBMC: Scalable and Precise Test Generation based on the Floating-Point Theory[J].

13.HAVOC
a tool for specifying and checking properties of systems software written in C, in the presence of pointer manipulations, unsafe casts and dynamic memory allocation.
Tool: https://www.microsoft.com/en-us/download/details.aspx?id=52414

14.Gazer
Automatic verification of C and Java programs
An LLVM-based formal verification frontend for C programs.
Tool: https://github.com/ftsrg/gazer

16.VCC
A static verifier for concurrent C programs
Tool: https://github.com/microsoft/vcc

17.Vera++
Vera++ is a programmable tool for verification, analysis and transformation of C++ source code.
Tool: https://github.com/verateam/vera

18.LLBMC
The Low-Level Bounded Model Checker
Tools: http://llbmc.org/downloads.html
https://github.com/fubuloubu/MC-project/tree/master/llbmc

Publication:
[1] Merz F, Falke S, Sinz C. LLBMC: Bounded model checking of C and C++ programs using a compiler IR[C]//International Conference on Verified Software: Tools, Theories, Experiments. Springer, Berlin, Heidelberg, 2012: 146-161.
[2] Falke S, Merz F, Sinz C. The bounded model checker LLBMC[C]//2013 28th IEEE/ACM International Conference on Automated Software Engineering (ASE). IEEE, 2013: 706-709.

PART II Software Verification with Validation of Results

The following results mainly come from the report of CV-COMP 2017. The interested reader can refer to the following material:

The followinbg table list 32 verification tools, as well as the features and technogogies that are used in the verification tools. For example, Smack is suported with CounterExample-Guided Abstraction Refinement (CEGAR) and Lazy Abstraction, but CBMC didn’t adopt these technologies.Overall, CPA-SEQ seems to have the most number of features.
Note that all the tools listed in the table can be download at: https://sv-comp.sosy-lab.org/2017/systems.php
在这里插入图片描述

The competition experiments represent the state-of-the-art in fully automatic software-verification tools. The experimental result was based on 10 522 verification tasks for C programs. Each verification task consisted of a program and a property (reachability, memory safety, overflows, termination). The following table presents the quantitative overview aover all tools and all categories.
在这里插入图片描述

The following table reports the top-three verifiers for each category. The run time (column ‘CPU Time’) refers to successfully solved verification tasks (column ‘Solved Tasks’). The columns ‘False Alarms’ and ‘Wrong Proofs’ report the number of verification tasks for which the verifier reported wrong results: reporting an error path but the property holds (incorrect False) and claiming that the program fulfills the property although it actually contains a bug (incorrect True), respectively.
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

PART III A benchmark for C program verification

sv-benchmark:
All verification tasks are available for web browsing and for download via the following GIT repository: https://github.com/sosy-lab/sv-benchmarks

Another benchmark: 25 programs
SRC: https://github.com/cverified/cbench

wcventure
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++ 文件操作
Nick_Di的博客
05-24 250
1. C语言的文件读写操作: 1.1 打开文件操作 FILE *fopen(const char *filename,const char *mode) 打开成功返回FILE*,打开失败返回NULL。其中FILE是C语言定义的一个结构体类型,专门用来保存文件信息。 参数filename指向要打开的文件名,mode表示打开方式(字符串),各种mode代表的意义见下表: mode字符串 打开方式 “r” 以“只读”方式打开文件。只允许读取,不允许写入。文件必须存在,否则打开失败。 “w”
开源C++/C代码检查工具
weixin_34406061的博客
04-08 7631
2019独角兽企业重金招聘Python工程师标准>>> ...
cbmc:C绑定模型检查器
02-12
关于 CBMC是用于C和C ++程序的绑定模型检查器。 它支持C89,C99,大多数C11和gcc和Visual Studio提供的大多数编译器扩展。 它还使用Scoot支持SystemC。 它允许验证数组边界(缓冲区溢出),指针安全性,异常和用户指定的断言。 此外,它可以检查C和C ++与其他语言(例如Verilog)的一致性。 通过展开程序中的循环并将结果方程式传递到决策程序来执行验证。 有关完整信息,请访问 。 有关CProver包含的各种工具以及如何使用它们的概述,请参见 。 版本号 获取 版本已经过测试,可用于生产。 获取当前的开发版本: git clone https://github.com/diffblue/cbmc.git 不建议将开发版本用于生产。 正在安装 视窗 对于Windows,您可以通过页面上的.msi安装cbmc二进制文件。 请注意,我们依赖于Vis
ESBMC代码阅读笔记
qq1024407215的博客
04-26 364
拿到该循环的unwind次数unwind,并将其增加1,如果当前的unwind次数通过调用get_unwind发现已经超过loop_max_unwind,那么通过调用loop_unbound_exceeded,将当前的new_guard加入到对应的claim中,并且将unwind重置为0,因为后续可能还会执行到这个循环,并将当前的状态cur_state的pc加一,如果当前的new_guard是true,那么该循环不会终止,因此直接return。
**深入探索CPAchecker:可靠的软件验证工具**
最新发布
gitblog_00086的博客
05-31 355
深入探索CPAchecker:可靠的软件验证工具 项目地址:https://gitcode.com/sosy-lab/cpachecker CPAchecker,一个致力于可配置软件验证的前沿工具,自从2007年由Dirk Beyer及其团队推出以来,已成为开发者和研究人员不可或缺的伴侣。这个开源宝藏基于灵活的验证框架,采用Apache 2.0许可,为软件质量与安全把关,确保代码远离潜在错误。 项...
A Unifying View on SMT-Based Software Verification(论文简翻)
weixin_41529962的博客
08-24 438
Abstract 大意:论文目标是提供对四种(基于SMT的验证方法的)简洁而易理解的表示,来帮助进行理论和实践上的学习。包括1、有限模型检测;2、k归纳;3、谓词抽象;4、基于插值的懒惰抽象。他们在CPAchecker中重新统一表示了这四种方法。在此基础上,我们就可以从配置参数的角度对不同的方法进行彻底比较。最后总结了效能上的区别并进行了讨论。 Introduction大意:操作系统代码验证有关...
使用 SMT求解机 根据变迁关系生成迁移后系统的状态
强风吹拂
07-11 255
论文中给出了一个系统的状态迁移图和它的的变迁公式。现在用三个布尔值的合取来表示某一个状态的值。比如q0状态,aka 初始状态,其值分别为 x1= false ,x2= false ,x2= false。q0的简单表示就是 000。论文中又写道,q3is ¬x1∧ x2∧ x3,即 011。那么将状态 q 就可以理解为三个二进制位依次加 1 的结果。具体状态迁移图如下所示。其主要用于检查逻辑表达式的可满足性,可以计算实数,也可以计算布尔逻辑公式。
两个被广泛使用的Model Checking工具
Yi Sun的博客
09-23 1823
转载自:https://blog.csdn.net/qysh123/article/details/7378753 这两个工具是BLAST和SLAM,都是针对c语言的model checker。 大家看看原文,原文中的链接让你更了解这两个工具。 最近看论文的时候,发现和软件分析、测试及模型检验相关的论文,都会引用两个Model Checking工具,分别是: BLAST: http://mt...
c++语言程序设计书本例题汇总(第三版)(清华大学郑莉)
05-27
C++语言程序设计》是计算机编程领域的一本经典教材,尤其郑莉教授在清华大学出版的第三版,深受广大编程初学者和教育工作者的喜爱。这本书深入浅出地讲解了C++语言的基础概念、语法结构以及高级特性,旨在帮助读者...
Opening Window Time Ratio (OPW-TR) 的多线程实现 C/C++
05-26
**Opening Window Time Ratio (OPW-TR) 多线程实现 C/C++ 知识点详解** Opening Window Time Ratio (OPW-TR) 是一种在移动数据管理领域中用于评估和分析时间序列数据流的统计指标。这个概念常用于监控系统性能、...
c++课程设计之职工工作量统计系统源码.zip
05-29
在本项目中,"c++课程设计之职工工作量统计系统源码.zip"是一个C++编程的课程设计项目,旨在帮助学生理解和应用C++语言进行实际问题的解决。这个系统专注于统计职工的工作量,这对于企业管理、人力资源规划以及绩效...
EBF:一种用于在IoT加密协议中查找软件漏洞的混合验证工具
03-03
脑电图 用于查找IoT加密协议中的软件漏洞的混合验证工具 EBF是一种结合了ESBMC“边界模型检查(BMC)”和AFL“模糊处理”技术的工具,可以验证和检测并发应用程序和IoT加密协议中的安全漏洞。 EBF使用自定义LLVM传递来测试被测程序,该传递跟踪活动线程并在指令后插入延迟功能。 系统要求: python v3 llvm铛10 要为ubuntu-18.04安装clang-10软件包: sudo apt-get install clang-tools-10 安装: 克隆EBF软件包,并确保正确满足系统要求。 支持工具: afl-2.52b(模糊算法) ESBMC v 6.4.0(用于初始种子生成) 怎么跑 首次运行该工具之前,请以root用户身份登录并临时修改为: sudo echo core >/proc/sys/kernel/core_pattern 要运行该工
ANSI-C_Bounded_Model_Checker
08-01
ANSI-C_Bounded_Model_Checker
smack:SMACK软件验证程序验证工具
01-30
SMACK既是模块化软件验证工具链,又是独立的软件验证程序。 它可以用来验证其输入程序中的断言。 在默认模式下,对声明进行验证,直到达到循环迭代和递归深度的给定界限为止; 它还包含对无边界验证的实验支持。 SMACK处理C语言的复杂功能,包括动态内存分配,指针算术和按位运算。 在幕后,SMACK是从编译器流行的中间表示(IR)到中间验证语言(IVL)的翻译器。 采购LLVM IR会利用越来越多的编译器前端,优化和分析。 尽管我们正在努力提供对其他语言的支持,但当前SMACK仅通过编译器支持C语言。 Targeting Boogie利用规范平台简化了验证,模型检查和抽象解释算法的实现。 目前,SMACK利用和验证程序。 有关系统要求,安装,用法和其他所有信息,请参见下文。 我们对您使用SMACK的经验非常感兴趣。 如有任何反馈,请与或联系。 支持 如有一般问题,请先咨询 。 如果某些东西损坏或丢失,请打开一个。 作为最后的选择,将邮件发送给 , 或两者。 要了解最新消息,您可以观看SMACK的Github页面,也可以加入邮件列表。 即使没有Google帐户,您也可以通过发送邮
cpachecker:CPAchecker,可配置软件验证平台(只读镜像)
02-05
CPAchecker入门 安装说明: 开发并提供: 可以在文件夹中找到更多文档。 许可和版权 CPAchecker已根据获得并且由和其他版权拥有版权(有关所有贡献者的完整列表,请参见 )。 第三方库具有其他各种许可和版权,请参见。 lib/java-runtime-licenses.txt提供了概述,目录LICENSES的文件提供了完整的许可证文本。 特别是,MathSAT仅可用于研究和评估目的(请参阅LICENSES/LicenseRef-MathSAT-CPAchecker.txt ),因此请确保在必要时使用其他SMT求解器。 请注意,尽管GPL程序与CPAchecker一起分发,但C
C/C++实现CRC校验
10-20
对unsigned char型数组末尾添加CRC校验位。C++语言实现 测试数组:00 00 00 00 00 06 01 03 00 00 41 0c 加校验位后的数组:00 00 00 00 00 06 01 03 00 00 41 0c 77 86
Visual C++程序开发范例宝典(PDF扫描版).part3
03-15
 cc实例258 利用聚集函数SUM对销售额进行汇总   cc实例259 利用聚集函数AVG求某班学生的平均年龄   cc实例260 利用聚集函数COUNT求日销售额大于某值的商品数   9.9 多表查询   cc实例261 利用FROM子句...
Visual C++程序开发范例宝典(PDF扫描版).part2
03-15
 cc实例258 利用聚集函数SUM对销售额进行汇总   cc实例259 利用聚集函数AVG求某班学生的平均年龄   cc实例260 利用聚集函数COUNT求日销售额大于某值的商品数   9.9 多表查询   cc实例261 利用FROM子句...
形式化验证工具调研
君子藏器于身,待时而动
08-03 3527
形式化验证主要分为:模型检测(又称模型检验)和定理证明两种方法。 以下为调研后整理的笔记。 (其中模型检测工具部分,引用了博主yisun03的这篇博客。) 模型检测步骤与工具 模型检测的步骤: 1. 抽象出系统的数学模型 迁移系统(Trasition system) 马尔可夫链(Markov chain) Kripke结构(Kripke structure) 2. 给出能够描述该系统性质的语言 线性时序逻辑LTL: 关心系统的任意一次运行中的状态以及它们之间的关系 计算树逻辑CTL: 分叉时序逻辑,用
[其它语言学习]《C/C-程序设计》章基本数据类型(与“变量”有关文档共36张).pptx
11-14
[其它语言学习]《C/C-程序设计》章基本数据类型(与“变量”有关文档共36张).pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值