研究文章

软件模型检查中的克雷格与牛顿

作者:

丹尼尔迪奇,

马提亚斯海兹曼,

贝蒂姆穆萨,

亚力山大纳茨，以及

安德烈亚斯波多尔斯基作者信息和声明

ESEC/FSE 2017：2017年第11次软件工程基础联席会议记录

2017年8月

页487-497

https://doi.org/10.1145/3106237.3106307

出版:2017年8月21日出版历史

获取访问权限

摘要

自从SLAM和BLAST的开创性工作以来，使用反示例引导的抽象精化（CEGAR）进行软件模型检查一直是一个活跃的研究课题。这里的关键步骤是分析一系列程序语句（反例），以找到程序整体证明的构建块。我们可以区分两种方法（我们称之为克雷格和牛顿）来实现该过程。历史上第一种方法Newton（以SLAM工具包中的工具命名）基于符号执行。第二种方法Craig是基于Craig插值的。人们普遍认为克雷格比牛顿更有效。事实上，SV-COMP中15个基于CEGAR的工具中有12个是基于Craig的。然而，基于Craig的软件模型检查器的进步只能与使用Craig插值的SMT解算器的进步同步。也许是时候重温牛顿了，问问牛顿是否能像克雷格一样有效。我们在两种不同的最新软件模型检查工具中实现了Craig和Newton的总共11个变体，并展示了我们的实验比较结果。

工具书类

[1]

阿尔巴古蒂、阿里·古芬克尔和玛莎·切奇克。2012年，克雷格解释。在SAS 2012中。施普林格，300–316。2017年9月4日至8日，德国帕德博恩，克雷格与牛顿在ESEC/FSE’17软件模型检查中的较量

数字图书馆

[2]

阿尔巴古蒂、李毅、阿里·古芬克尔和玛莎·切奇克。2012.Ufo:基于抽象和插值的软件验证框架。在CAV（计算机科学讲义），第7358卷。施普林格，672-678。

数字图书馆

[3]

阿瓦尔巴古蒂和肯尼思·麦克米兰。2013.美丽的刑警。在CAV（计算机科学讲义），第8044卷。施普林格，313–329。

[4]

托马斯·鲍尔（Thomas Ball）、鲁帕克·马朱姆达尔（Rupak Majumdar）、托德·米尔斯坦（Todd D.Millstein）和斯里拉姆·拉贾马尼（Sriram K.Rajamani）。2001.C程序的自动谓词抽象。在PLDI 2001中。203–213.

数字图书馆

[5]

汤姆·鲍尔和斯里拉姆·拉贾马尼。2002.生成C程序中虚假反例的抽象解释。技术报告。15页。

[6]

Clark Barrett、Christopher L Conway、Morgan Deters、Liana Hadarean、Dejan Jovanović、Tim King、Andrew Reynolds和Cesare Tinelli。2011年。CVC4。在CAV 2011中。施普林格，171-177。

数字图书馆

[7]

德克·拜尔。2016年，与BenchExec和目击者的可靠且可复制的竞争结果（2016年SV-COMP报告）。在TACAS 2016中。887–904.

数字图书馆

[8]

德克·拜尔。2017.软件验证和结果验证-（2017年SV-COMP报告）。2017年TACAS。331–349.

数字图书馆

[9]

Dirk Beyer、Thomas A.Henzinger、Rupak Majumdar和Andrey Rybalchenko。2007.路径不变量。在PLDI 2007中。300–309.

数字图书馆

[10]

德克·拜尔（Dirk Beyer）和M.Erkan Keremoglu。2011.CPAchecker：可配置软件验证工具。在CAV 2011中。184–190.

数字图书馆

[11]

德克·拜尔（Dirk Beyer）、斯特凡·洛韦（Stefan Löwe）和菲利普·温德勒（Philipp Wendler）。2015年。精加工选择。SPIN 2015。20–38.

数字图书馆

[12]

德克·拜尔（Dirk Beyer）、斯特凡·洛韦（Stefan Löwe）和菲利普·温德勒（Philipp Wendler）。2015.切片路径前缀：实现优化选择的有效方法。2015年FORTE。228–243.

[13]

亚伦·R·布拉德利。2011.基于SAT的模型检查，无需展开。在VMCAI 2011中。70–87.

数字图书馆

[14]

马丁·布莱恩、维杰·德席尔瓦、阿尔贝托·格里乔、利奥波德·哈勒和丹尼尔·科隆。2013.使用抽象CDCL对浮点程序进行基于插值的验证。SAS（计算机科学讲义），第7935卷。施普林格，412-432。

[15]

Angelo Brillout、Daniel Kroening、Philipp Rümmer和Thomas Wahl。2010.无量词Presburger算法的插值序列演算。在IJCAR（计算机科学讲稿），第6173卷。施普林格，384–399。

数字图书馆

[16]

Angelo Brillout、Daniel Kroening、Philipp Rümmer和Thomas Wahl。2011.无量词Presburger算法的插值序列演算。J.汽车。推理47，4（2011），341-367。

数字图书馆

[17]

弗朗克·卡塞兹、松冈隆、爱德华·皮尔兹查尔斯基和内森·斯密思。2015.Perentie：模块化跟踪优化和选择性价值跟踪-（竞争贡献）。在TACAS（计算机科学讲义），第9035卷。施普林格，439–442。

数字图书馆

[18]

尤尔根·基督和乔森·霍尼克。2016年，保护树木插值。J.汽车。推理57，1（2016），67–95。

数字图书馆

[19]

于尔根·克里斯特、约亨·霍尼克和亚历山大·努茨。2012.SMTInterpol：插值SMT解算器。在SPIN 2012中。248–254.

数字图书馆

[20]

亚历山德罗·西马蒂和阿尔贝托·格里乔。2012.通过IC3检查软件模型。在CAV（计算机科学讲义），第7358卷。施普林格，277-293。

数字图书馆

[21]

亚历山德罗·西马蒂（Alessandro Cimatti）、阿尔贝托·格里乔（Alberto Griggio）、巴斯蒂安·乔斯·沙夫斯马（Joost Schaafsma）和罗伯托·塞巴斯蒂亚尼（Roberto Sebastiani）。2013.MathSAT5 SMT解算器。在TACAS 2013中。93–107.

数字图书馆

[22]

帕特里克·库索特。2015.外推和内插抽象归纳法。在VMCAI 2015中。19–42.

数字图书馆

[23]

莱昂纳多·门登萨·德·莫拉和尼古拉·比约纳。2008年。Z3：高效的SMT解决方案。在TACAS 2008中。337–340.

数字图书馆

[24]

克劳斯·德格尔（Klaus Dräger）、安德烈·库普里扬诺夫（Andrey Kupriyanov）、伯恩德·芬克贝纳（Bernd Finkbeiner）和海克·韦尔海姆（Heike Wehrheim）。2010.SLAB：无限状态并发系统的认证模型检查器。在TACAS 2010中。271–274.

[25]

埃夫伦·埃尔米斯（Evren Ermis）、乔森·霍尼克（Jochen Hoenicke）和安德烈亚斯·波德尔斯基（Andreas Podelski）。2012.通过插值进行分裂。在VMCAI 2012中。186–201.

数字图书馆

[26]

Sicun Gao和Damien Zufferey。2016年，《Reals非线性理论中的插值函数》。在TACAS（计算机科学讲义），第9636卷。施普林格，625-641。

数字图书馆

[27]

Denis Gopan和Thomas Reps.2006。展望加宽。在CAV 2006中。施普林格，452-466。

数字图书馆

[28]

阿尔贝托·格里乔。2011.用于软件验证的有效文字级插值。在FMCAD中。FMCAD公司，28-36。

数字图书馆

[29]

阿尔贝托·格里乔（Alberto Griggio）、蒂·蒂尤·霍勒（Thi Thieu Hoa Le）和罗伯托·塞巴斯蒂亚尼（Roberto Sebastiani）。2011.满意模线性整数算法中的高效插值生成。在TACAS（计算机科学讲义），第6605卷。斯普林格，143-157。

数字图书馆

[30]

巴加夫·古拉瓦尼（Bhargav S.Gulavani）、苏普拉蒂克·查克拉波蒂（Supratik Chakraborty）、阿迪蒂亚·诺里（Aditya V.Nori）和斯里拉姆·拉贾马尼（Sriram K.Rajamani）。2008.自动精炼摘要解释。在TACAS 2008中。

数字图书馆

[31]

443–458.

[32]

Bhargav S.Gulavani和Sriram K.Rajamani。2006.反例驱动的抽象解释精化。在TACAS 2006中。474–488.

数字图书馆

[33]

马蒂亚斯·海兹曼（Matthias Heizmann）、丹尼尔·迪特施（Daniel Dietsch）、马吕斯·格雷楚斯（Marius Greitschus）、扬·莱克（Jan Leike）、贝蒂姆·穆萨（Betim Musa）、克劳斯·施亚策（Claus Schätzle）和安德烈亚斯·。2016.具有Twotrack证明的Ultimate Automizer-（竞争贡献）。在TACAS 2016中。950–953.

数字图书馆

[34]

马蒂亚斯·海兹曼（Matthias Heizmann）、乔森·霍尼克（Jochen Hoenicke）和安德烈亚斯·波德尔斯基（Andreas Podelski）。2009.痕量提取的改进。在SAS 2009中。69–85.

数字图书馆

[35]

马蒂亚斯·海兹曼（Matthias Heizmann）、乔森·霍尼克（Jochen Hoenicke）和安德烈亚斯·波德尔斯基（Andreas Podelski）。2010年，嵌套刑警。在POPL 2010中。471–482.

数字图书馆

[36]

1706353

[37]

Matthias Heizmann、Jochen Hoenike和Andreas Podelski。2013.爱Automata的人的软件模型检查。2013年CAV。36–52.

[38]

Thomas A.Henzinger、Ranjit Jhala、Rupak Majumdar和Kenneth L.McMillan。2004年，证据摘要。在POPL 2004中。232–244.

数字图书馆

[39]

Thomas A.Henzinger、Ranjit Jhala、Rupak Majumdar和Grégoire Sutre。2002.懒惰抽象。在POPL 2002中。58–70.

数字图书馆

[40]

503279

[41]

克里斯托夫·霍德和尼古拉·比约纳。2012.广义财产导向可达性。SAT（计算机科学讲义），第7317卷。施普林格，157-171。

数字图书馆

[42]

Ranjit Jhala和Rupak Majumdar。2005.路径切片。在PLDI 2005中。38–47.

数字图书馆

[43]

兰吉特·贾拉（Ranjit Jhala）和肯尼斯·麦克米兰（Kenneth L.McMillan）。2006.谓词求精的实用完整方法。在TACAS（计算机科学讲义），第3920卷。

数字图书馆

[44]

施普林格，459–473。

[45]

Aleksandr Karbyshev、Nikolaj Björner、Shachar Itzhaky、Noam Rinetzky和Sharon Shoham。2015.普适不变量的属性导向推理或证明其缺失。在CAV（1）（计算机科学课堂讲稿），第9206卷。

[46]

施普林格，583–602。

[47]

K.鲁斯坦·莱诺（K.Rustan M.Leino）。这是布吉2。手稿工作草案。（2008年6月24日）。微软研究院，美国华盛顿州雷蒙德(http://research.microsoft.com/en-us/um/peoples/leino/papers/krml178.pdf）。

[48]

肯尼思·麦克米兰（Kenneth L.McMillan）。2003.插值和基于SAT的模型检查。在CAV（计算机科学讲义），第2725卷。施普林格，1-13。

[49]

肯尼思·麦克米兰（Kenneth L.McMillan）。2004.插值定理证明器。TACAS（计算机科学讲义），第2988卷。施普林格，16-30岁。

数字图书馆

[50]

肯尼思·麦克米兰（Kenneth L.McMillan）。2006.刑警组织的懒惰抽象。在CAV 2006中。施普林格，123-136。

数字图书馆

[51]

肯尼思·麦克米兰（Kenneth L.McMillan）。2011.Z3校对中的插入词。在FMCAD 2011中。19–27. http://dl.acm.org/citation.cfm？id=2157661

数字图书馆

[52]

Kenneth L.McMillan和Nina Amla。2003.无反例自动文摘。在TACAS 2003中。2–17.

数字图书馆

[53]

Kedar S.Namjoshi和Robert P.Kurshan。2000.用于自动抽象的句法程序转换。CAV（计算机科学讲义），第1855卷。施普林格，435-449。

数字图书馆

[54]

Alexander Nutz、Daniel Dietsch、Mostafa Mahmoud Mohamed和Andreas Podelski。2015年，终极Kojak与记忆安全检查-（竞争贡献）。在TACAS 2015中。458–460.

数字图书馆

[55]

Andrey Rybalchenko和Viorica Sofronie-Stokkermans。2010.插值约束求解。J.塞姆。计算。45, 11 (2010), 1212–1233.

数字图书馆

引用人

海兹曼M巴思·M迪士奇D费希特纳L霍尼克JKlumpp D公司Naouar M公司迅达TSchüssele F公司波多尔斯基A(2023)终极Automizer与CommuHash范式系统构建和分析的工具和算法10.1007/978-3-031-30820-8_39(577-581)在线发布日期：2023年4月20日
https://doi.org/10.1007/978-3-031-30820-8_39
Dobos-Kovács M公司Vörös A公司(2022)基于抽象的软件模型检查中SMT求解器的评估第11届拉丁美洲可靠计算研讨会论文集10.1145/3569902.3570187(109-116)在线发布日期：2022年11月21日
https://dl.acm.org/doi/10.1145/3569902.3570187
拜尔·D哈尔特曼JLemberger T公司Wehrheim H公司德怀尔M达米安·D泽勒A(2022)将软件验证分解为离线组件第44届国际软件工程会议记录10.1145/3510003.3510064(536-548)在线发布日期：2022年5月21日
https://dl.acm.org/doi/10.1145/3510003.3510064
显示更多引用者

索引术语

软件模型检查中的克雷格与牛顿
1. 计算数学
  1. 数学分析
    1. 数值分析
      1. 插值
2. 软件及其工程
  1. 软件创建和管理
    1. 软件验证和确认
      1. 正式软件验证

建议

条件模型检查：一种在验证器之间传递信息的技术
FSE’12:ACM SIGSOFT第20届软件工程基础国际研讨会论文集

软件模型检查作为一个不可判定的问题，有三种可能的结果：（1）程序满足规范，（2）程序不满足规范，以及（3）模型检查器失败。第三种结果通常会显现出来。。。
阅读更多信息
有界模型检验中的三值逻辑
MEMOCODE’05：第二届ACM/IEEE联合设计形式方法和模型国际会议记录

原则上，有界模型检查（BMC）导致了半决策过程，可用于验证活性特性和伪造安全特性。如果程序失败，通常没有关于所考虑的……有效性的信息。。。
阅读更多信息
基于SAT的无界符号模型检测
DAC’03：第40届设计自动化年会会议记录

本文描述了一种基于SAT的无界符号模型检查算法。BDD已广泛用于符号模型检查，但该方法存在内存溢出问题。SAT程序被用来解决这个问题，但它验证了。。。
阅读更多信息

评论

信息和贡献者

问询处

发布于

封面图片ACM会议

ESEC/FSE 2017：2017年第11次软件工程基础联席会议记录

2017年8月

1073页

国际标准图书编号：9781450351058

内政部：10.1145/3106237

总主席：
埃里克·博登
德国帕德博恩大学/德国弗劳恩霍夫IEM
,
威廉·施费尔
德国帕德博恩大学
,
课程主席：
阿里·范·德森
荷兰代尔夫特理工大学
,
安德里亚·齐斯曼
英国开放大学

版权所有©2017 ACM。

如果复制品不是为了盈利或商业利益而制作或分发的，并且复制品的第一页载有本通知和完整引文，则允许免费制作本作品的全部或部分数字或硬拷贝以供个人或课堂使用。必须尊重作者以外的其他人对本作品组成部分的版权。允许用信用证进行摘要。要以其他方式复制或重新发布，在服务器上发布或重新发布到列表，需要事先获得特定许可和/或付费。从请求权限[电子邮件保护].

赞助商

SIGSOFT:ACM软件工程特别兴趣小组

出版商

计算机协会

美国纽约州纽约市

出版历史

出版：2017年8月21日

权限

请求对此文章的权限。

检查更新

作者标记

限定符

研究文章

会议

ESEC/FSE’17

赞助商：

SIGSOFT公司

ESEC/FSE’17：欧洲软件工程会议和ACM SIGSOFT软件工程基础研讨会联席会议

2017年9月4-8日

德国帕德博恩

接受率

总体接受率543份提交文件中的112份，21%

即将召开的会议

24年FSE

赞助商：
sigsoft软件

第32届ACM国际软件工程基础会议

2024年7月15日至19日

伊波朱卡（伯南布哥），巴西

贡献者

其他指标

查看文章指标

文献计量学和引文

文献计量学

文章指标

9
引文总数
查看引文
375
总下载次数

下载量（最近12个月）22
下载次数（最近6周）2

其他指标

查看作者指标

引文

引用人

海兹曼M巴思·M迪士奇D费希特纳L霍尼克JKlumpp D公司Naouar M公司迅达TSchüssele F公司波多尔斯基A(2023)终极Automizer与CommuHash范式系统构建和分析的工具和算法10.1007/978-3-031-30820-8_39(577-581)在线发布日期：2023年4月20日
https://doi.org/10.1007/978-3-031-30820-8_39
Dobos-Kovács M公司Vörös A公司(2022)基于抽象的软件模型检查中SMT求解器的评估第十一届拉丁美洲可靠计算研讨会论文集10.1145/3569902.3570187(109-116)在线发布日期：2022年11月21日
https://dl.acm.org/doi/10.1145/3569902.3570187
拜尔·D哈尔特曼JLemberger T公司Wehrheim H公司德怀尔·M达米安·D泽勒A(2022)将软件验证分解为离线组件第44届国际软件工程会议记录10.1145/3510003.3510064(536-548)在线发布日期：2022年5月21日
https://dl.acm.org/doi/10.1145/3510003.3510064
Dobos-Kovacs M公司哈伊杜A沃罗斯A(2021)Theta形式验证框架中的位向量支持2021年第十届拉丁美洲可靠计算研讨会（LADC）10.1109/LADC53747.2021.9672595(01-08)在线发布日期：2021年11月
https://doi.org/10.109/LADC53747.2021.9672595
迪士奇D海兹曼M霍尼克J螺母A波多尔斯基A(2019)Ultimate TreeAutomizer（CHC-COMP工具描述）理论计算机科学中的电子论文集10.4204/EPTCS.296.7296(42-47)在线发布日期：2019年7月9日
https://doi.org/10.4204/EPTCS.296.7
克林格C克里斯塔基斯·MWüstholz V号张D莫勒A(2019)程序分析器的可靠性和精度差异测试第28届ACM SIGSOFT软件测试与分析国际研讨会论文集10.1145/3293882.3330553(239-250)在线发布日期：2019年7月10日
https://dl.acm.org/doi/10.1145/3293882.3330553
罗森伯格B迪士奇D海兹曼M(2018)使用跟踪提取的增量验证静态分析10.1007/978-3-319-99725-4_22(364-382)在线发布日期：2018年8月29日
https://doi.org/10.1007/978-3-319-99725-4_22
迪士奇D格雷萨克斯M海兹曼M霍尼克J螺母A波多尔斯基A先令C迅达T(2018)带动态块编码的Ultimate Tapan系统构建和分析的工具和算法10.1007/978-3-319-89963-3_31(452-456)在线发布日期：2018年4月14日
https://doi.org/10.1007/978-3-319-89963-3-31
海兹曼M陈毅迪士奇D格雷萨克斯M霍尼克J李毅螺母A穆萨B先令C迅达T波多尔斯基A(2018)终极自动机与完美插值的搜索系统构建和分析的工具和算法10.1007/978-3-319-89963-3_30(447-451)在线发布日期：2018年4月14日
https://doi.org/10.1007/978-3-319-89963-3-30

视图选项

获取访问权限

登录选项

请检查您是否可以通过登录凭据或您的机构访问此文章以获得完全访问权限。

完全访问权限

获取此出版物

查看选项

PDF格式

以PDF文件查看或下载。

电子阅读器

使用联机查看电子阅读器.

电子阅读器

媒体

数字

其他

桌子