丹尼尔·克罗宁;娜塔莎·莎莉吉娜;斯特凡诺·托内塔;阿里亚克西·齐托维奇;Christoph M.温特斯泰格。 使用抽象变换器的循环摘要。 (英语) Zbl 1183.68377号 Cha,Sungdeok(Steve)(编辑)等人,《验证和分析自动化技术》。2008年10月20日至23日,第六届国际研讨会,亚洲电视协会,韩国首尔。诉讼程序。柏林:施普林格出版社(ISBN 978-3-540-88386-9/pbk)。《计算机科学讲义》531111-125(2008)。 概要:实现抽象的现有程序分析工具依赖饱和过程来计算不动点的过近似值。另一种方法是,我们提出了一种新的算法,通过用抽象变换器替换控制流图中的循环来计算程序可达状态集的过近似。我们的技术能够在财产违规的情况下生成诊断信息,我们称之为跳跃反例。我们已经实现了这项技术,并在一组大型ANSI-C程序上报告了实验结果,这些程序使用了专注于字符串缓冲区相关属性的抽象域。关于整个系列,请参见[Zbl 1148.68001号]. 引用于5文件 MSC公司: 60年第68季度 规范和验证(程序逻辑、模型检查等) 软件:CSSV公司;CBMC公司;Calysto公司 PDF格式BibTeX公司 XML格式引用 \textit{D.Kroening}等人,Lect。注释计算。科学。53111-125(2008年;Zbl 1183.68377) 全文: 内政部 参考文献: [1] 库索,P.,库索,R.:抽象解释:通过构造或近似不动点对程序进行静态分析的统一格模型。收录于:POPL,第238–252页(1977年)·doi:10.1145/512950.512973 [2] Cousot,P.,Halbwachs,N.:程序变量之间线性约束的自动发现。收录于:POPL,第84-96页(1978年)·doi:10.1145/512760.512770 [3] 库索,P.,库索,R.:比较伽罗瓦联系和扩大/缩小抽象解释方法。发表于:Bruynooghe,M.,Wirsing,M.(编辑)PLILP 1992。LNCS,第631卷,第269-295页。施普林格,海德堡(1992)·Zbl 0776.68024号 ·doi:10.1007/3-540-55844-6_142 [4] Reps,T.W.,Sagiv,S.,Yorsh,G.:最佳变压器的符号实现。收录:Steffen,B.,Levi,G.(编辑)VMCAI 2004。LNCS,第2937卷,第252-266页。斯普林格,海德堡(2004)·Zbl 1202.68255号 ·doi:10.1007/978-3-540-24622-021 [5] Clarke,E.M.,Kroening,D.,Sharygina,N.,Yorav,K.:使用SAT的ANSI-C程序谓词抽象。FMSD 25,105–127(2004)·Zbl 1090.68022号 [6] Gopan,D.,Reps,T.W.:低级图书馆分析和总结。摘自:Damm,W.,Hermanns,H.(编辑)CAV 2007。LNCS,第4590卷,第68-81页。斯普林格,海德堡(2007)·文件编号:10.1007/978-3-540-73368-3_10 [7] Sharir,M.,Pnueli,A.:程序间数据流分析的两种方法。在:程序流分析:理论和应用。普伦蒂斯·霍尔,恩格尔伍德悬崖(1981年) [8] Aiken,A.,Bugrara,S.,Dillig,I.,Dilig,T.,Hackett,B.,Hawkins,P.:土星项目概述。摘自:《糊》,第43-48页。ACM,纽约(2007年)·数字对象标识代码:10.1145/1251535.1251543 [9] Babic,D.,Hu,A.J.:Calysto:可扩展且精确的扩展静态检查。摘自:ICSE,第211-220页。ACM,纽约(2008)·数字对象标识代码:10.1145/1368088.1368118 [10] Jackson,D.,Vaziri,M.:使用约束求解器查找错误。收录于:ISSTA,第14-25页(2000年)·数字对象标识代码:10.1145/347324.383378 [11] Clarke,E.,Kroening,D.,Lerda,F.:检查ANSI-C程序的工具。收录:Jensen,K.,Podelski,A.(编辑)TACAS 2004。LNCS,第2988卷,第168-176页。斯普林格,海德堡(2004)·Zbl 1126.68470号 ·doi:10.1007/978-3-540-24730-2-15 [12] Clarke,E.,Grumberg,O.,Peled,D.A.:模型检查。麻省理工学院出版社,剑桥(1999) [13] 库索,P.,库索,R.:程序分析框架的系统设计。收录于:POPL,第269-282页(1979年)·Zbl 1323.68356号 ·数字对象标识代码:10.1145/567752.567778 [14] Graf,S.,Saídi,H.:用PVS构建抽象状态图。收录:Grumberg,O.(编辑)CAV 1997。LNCS,第1254卷,第72-83页。斯普林格,海德堡(1997)·doi:10.1007/3-540-63166-6_10 [15] Lahiri,S.K.,Ball,T.,Cook,B.:通过符号决策过程进行谓词抽象。收录:Etessami,K.,Rajamani,S.K.(编辑)CAV 2005。LNCS,第3576卷,第24-38页。斯普林格,海德堡(2005)·Zbl 1081.68055号 ·doi:10.1007/11513988_5 [16] Kroening,D.,Sharygina,N.:位向量逻辑的近似谓词图像。收录:Hermanns,H.,Palsberg,J.(编辑)TACAS 2006。LNCS,第3920卷,第242-256页。斯普林格,海德堡(2006)·Zbl 1180.68175号 ·doi:10.1007/11691372_16 [17] Lahiri,S.K.,Nieuwenhuis,R.,Oliveras,A.:快速谓词抽象的SMT技术。收录:Ball,T.,Jones,R.B.(编辑)CAV 2006。LNCS,第4144卷,第424-437页。斯普林格,海德堡(2006)·doi:10.1007/11817963_39 [18] Cavada,R.、Cimatti,A.、Franzén,A.、Kalyanasundaram,K.、Roveri,M.、Shyamasundar,R.K.:通过集成BDD和SMT求解器计算谓词抽象。收录于:FMCAD,第69-76页。IEEE,洛斯阿拉米托斯(2007) [19] Tarjan,R.E.:解决路径问题的快速算法。J.ACM 28、594–614(1981)·Zbl 0462.68042号 ·数字对象标识代码:10.1145/322261.322273 [20] Ashcroft,E.,Manna,Z:将“go to”程序翻译为“while”程序,第49–61页(1979) [21] Dor,N.,Rodeh,M.,Sagiv,S.:CSSV:走向静态检测C中所有缓冲区溢出的现实工具。in:PLDI,pp.155-167(2003)·doi:10.1145/781131.781149 [22] Zitser,M.,Lippmann,R.,Leek,T.:使用开源代码中可利用的缓冲区溢出测试静态分析工具。收录于:SIGSOFT FSE,第97–106页(2004年)·doi:10.1145/1029894.1029911 [23] Ku,K.,Hart,T.E.,Chechik,M.,Lie,D.:软件模型检查器的缓冲区溢出基准。收录于:ASE 2007,第389-392页。ACM出版社,纽约(2007) 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。