萨特拉吉·查特吉;迈克尔·基希内夫斯基 从通信结构的高级微体系结构模型自动生成归纳不变量。 (英语) Zbl 1247.68162号 形式方法系统。设计。 40,第2期,147-169(2012). 摘要:通信结构的抽象微体系结构模型面临验证挑战。由于存在深度流水线、大量队列和分布式控制,此类模型的状态空间通常太大,无法通过Murphi等协议验证工具进行枚举。另一方面,我们发现RTL公司模型检查器,例如基础知识在这些车型上表现不佳,因为几乎没有本地化的机会,而且最近的大部分产能都在RTL公司模型检查来自于丢弃模型中不相关部分的更好方法。在这项工作中,我们探索了一种新的方法来验证这些模型,在这种方法中,我们通过要求使用一组定义良好的微体系结构基元来描述一个高抽象级别的模型。我们利用了本描述中的高级结构,自动增强某些属性类,以使它们具有一步归纳性,然后使用RTL公司模型检查器来证明它们。在某些情况下,即使我们不能使属性归纳,我们也可以大大减少使属性归纳所需的引理的数量和复杂性。 MSC公司: 60年第68季度 规范和验证(程序逻辑、模型检查等) 68米10 计算机系统中的网络设计和通信 关键词:微体系结构;形式验证;证明;模型检查;同步模型;归纳;高级模型;在chip上建立网络;通信结构;安全验证;不变综合 PDF格式BibTeX公司 XML格式引用 \textit{S.Chatterjee}和\textit{M.Kishinevsky},表格方法系统。设计。40,第2号,147--169(2012;Zbl 1247.68162) 全文: 内政部 参考文献: [1] Baumgartner J等人(2009),可伸缩条件等价性检查:基于自动不变量生成的方法。收录于:MCAD 2009,第120-127页 [2] Benveniste A et al.(2003)十二年后的同步语言。程序IEEE 91(1):64–83·doi:10.1109/JPROC.2002.805826 [3] 伯克利逻辑综合集团。http://www.eecs.berkeley.edu/\(\sim\)阿兰米/abc/ [4] Bjørner N,Browne A,Manna Z(1997)不变量和中间断言的自动生成。《计算机科学理论》173(1):49–87·Zbl 0902.68120号 ·doi:10.1016/S0304-3975(96)00191-0 [5] Bradley AR(2011)基于SAT的模型检查,无需展开。收录于:VMCAI 2011,第70-87页·兹比尔1317.68109 [6] Chatterjee S、Kishinevsky M、Ogras UY(2010)通信结构的快速正式建模,以实现验证。摘自:HLDVT 2010,第42–49页 [7] Colom JM,Silva M(1991),P/T网中的凸几何和半流。In:程序。第页,共页。和Petri网理论,第79–112页 [8] Corman TH等人(1990),算法导论,第2版。麻省理工学院出版社,剑桥 [9] Dally WJ,Towles B(2004)《互连网络的原理和实践》。圣马特奥摩根·考夫曼 [10] Eén n,Mishchenko A,Brayton R(2011)《以属性为导向的可达性的高效实现》,IWLS’11 [11] Gotmanov A、Chatterjee S、Kishinevsky M(2011)《验证通信结构的无死锁性》。在:VMCAI 2011,第214–231页·Zbl 1317.68115号 [12] Hoare CAR(1969)计算机编程的公理基础。公共ACM 12(10):576–580,583·Zbl 0179.23105号 ·doi:10.1145/363235.363259 [13] Jhala R,McMillan KL(2001)通过成分模型检查进行微架构验证。收录:CAV 2011,第396–410页·Zbl 0991.68639号 [14] Kaivola R等人(2009)在Intel Core i7处理器执行引擎验证中用正式验证取代测试。收录:CAV 2009,第414-429页 [15] Sheeran M,Singh S,Stálmarck G(2000)使用感应和SAT解决方案检查安全性能。输入:FMCAD 2000。LNCS,第1954卷。 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。