×
巴斯蒂安·施利希;Jörg Brauer;斯特凡·科瓦列夫斯基

用于状态空间缩减的静态分析在微控制器二进制代码中的应用。 (英语) Zbl 1213.68390号

科学。计算。程序。 76,第2期,100-118(2011).
摘要:本文描述了两种抽象技术,即死变量约简和路径约简,在微控制器二进制代码中的应用,以解决模型检查中的状态爆炸问题。这些抽象技术基于静态分析,必须处理二进制代码的特性,如硬件依赖性、中断、递归和全局可访问的内存位置。提出了一个处理这些特性的过程间静态分析框架。基于该框架,详细介绍了死变量约简和路径约简的扩展。为了证明所述抽象技术的效率,给出了一个使用多个微控制器程序的案例研究。

引用于1文件

MSC公司:

60年第68季度 规范和验证(程序逻辑、模型检查等)
68N99型 软件理论

关键词:

静态分析;模型检查;抽象;嵌入式软件;二进制代码

软件:

贝博普;TALX6公司;GDB公司;班德拉;StEAM公司
PDF格式BibTeX公司 XML格式引用
\textit{B.Schlich}等人,科学。计算。程序。76,No.2,100--118(2011;Zbl 1213.68390)
全文: 内政部

参考文献:

[1] Atmel Corporation,2008年7月,8位AVR指令集。网址:http://www.atmel.com/dyn/resources/prod_documents/doc0856.pdf。
[2] Atmel公司,2008年6月,数据表:ATmega16。网址:http://www.atmel.com/dyn/resources/prod_documents/doc2466.pdf。
[3] 拜尔,C。;Katoen,J.-P.:模型检验原理(2008)·Zbl 1179.68076号
[4] Balakrishnan,G。;代表,T。;梅尔斯基,D。;Teitelbaum,T.:WYSINWYX:计算机科学讲义4171202-213(2008)
[5] 球,T。;Rajamani,S.K.:Bebop:布尔程序的符号模型检查器,计算机科学讲义1885,113-130(2000)·Zbl 0976.68540号
[6] 贝克斯,J。;Klünder,D。;科瓦列夫斯基,S。;Schlich,B.:利用模拟直接支持抽象状态机的模型检查,计算机科学讲义5238,112-124(2008)
[7] 博兹加,M。;费尔南德斯,J.-C。;Ghirvu,L.:基于活变量分析的状态空间约简,计算机科学课堂讲稿1694164-178(1999)·Zbl 0957.68080号
[8] J.布劳尔。;Schlich,B。;Kowalewski,S.:微控制器软件的并行和分布式不变校验,理论计算机科学电子笔记254,45-63(2009)
[9] 克拉克,E.M。;格伦伯格,O。;Jha,S。;卢,Y。;Veith,H.:模型检验中状态爆炸问题的进展,计算机科学讲稿2000,176-194(2001)
[10] 克拉克,E.M。;格伦伯格,O。;Peled,D.A.:模型检验(1999)·Zbl 0847.68063号
[11] 科贝特,J.C。;德怀尔,M.B。;哈特克利夫,J。;劳巴赫,S。;帕萨诺,C.s。;罗比;Zheng,H.:Bandera:从Java源代码中提取有限状态模型,439-448(2000)
[12] 库索特,P。;Cousot,R.:抽象解释:通过构造或近似不动点对程序进行静态分析的统一格模型,238-252(1977)
[13] Davey,B.A。;Priestley,H.A.:格与秩序导论(2002年4月)·Zbl 1002.06001号
[14] Emerson,E.A.:时间和模态逻辑,理论计算机科学手册,995-1072(1991)·Zbl 0900.03030号
[15] Hecht,M.S.:计算机程序流分析(1997)·Zbl 0381.68013号
[16] K.Heljanko,检查分支时间时序逻辑CTL的模型。研究报告A45,赫尔辛基理工大学数字系统实验室,芬兰埃斯波,1997年5月。
[17] Holzmann,G.J.:《模型检查器的工程:重温GNU i协议案例研究》,计算机科学讲稿1680,232-244(1999)
[18] Kildall,G.A.:全球程序优化的统一方法,194-206(1973)·Zbl 0309.68020号
[19] 金·A。;Söndergaard,H.:使用SAT推断同余方程,计算机科学讲义5123281-293(2008)·Zbl 1155.68441号 ·doi:10.1007/978-3-540-70545-1_26
[20] 金·A。;Söndergaard,H.:同余的自动抽象,计算机科学讲义5944197-213(2010)·兹比尔1273.68085
[21] Kosakai,T。;Maeda,T。;Yonezawa,A.:将C程序编译成强类型汇编语言,计算机科学讲义4846,17-32(2007)
[22] 利文,P。;梅勒,T。;Edelkamp,S.:用汇编级模型检查器流在C++中进行定向错误检测,计算机科学讲义2989,39-56(2004)·Zbl 1125.68339号 ·数字对象标识代码:10.1007/b96721
[23] 刘易斯,M。;Jones,M.:显式模型检验的死变量分析,48-57(2006)
[24] 马洛·T·J。;Ryder,B.G.:《数据流框架的属性——统一模型》,《信息学报》第28期第2期,第121-163页(1990年)·Zbl 0695.68049号 ·doi:10.1007/BF01237234
[25] T.Mehler,组装级软件模型检查的挑战和应用,博士论文,多特蒙德大学,2005年。
[26] Mercer,E。;Jones,M.:《使用GNU调试器检查机器代码的模型》,计算机科学讲义3639,251-265(2005)
[27] 莫里塞特,J。;Walker,D。;克雷利(Crary,K.)。;Glew,N.:《从系统F到类型化汇编语言,关于编程语言和系统的ACM事务》21,第3期,527-568(1999)·Zbl 1110.68361号
[28] 尼尔森,F。;尼尔森,H.R。;Hankin,C.:《程序分析原理》(1999)·Zbl 0932.68013号
[29] 诺尔·T。;Schlich,B.:模型检查嵌入式系统汇编代码中的延迟不确定性,计算机科学课堂讲稿4899185-201(2008)
[30] G.Quirós,状态空间约简的静态字节码分析,硕士论文,亚琛RWTH大学,2006年3月。
[31] 雷格尔,J。;Cooprider,N.:通过线程验证进行中断验证,《理论计算机科学电子笔记》174,第9期,139-150(2007)
[32] 雷格尔,J。;A.里德。;Webb,K.:通过抽象解释消除堆栈溢出,计算机科学课堂讲稿2855,306-322(2003)
[33] Reinbacher,T。;J.布劳尔。;Horauer,M。;Schlich,B.:为英特尔MCS-51微控制器优化汇编代码静态分析,161-170(2009)
[34] B.Schlich,《微控制器软件的模型检查》,论文,RWTH亚琛大学,德国亚琛,2008年6月。网址:http://aib.informatik.rwth-aachen.de/2008/2008-14.pdf。
[35] B.Schlich,J.Brauer,J.Wernerus,S.Kowalewski,IL中PLC程序的直接模型检查,收录于:离散系统的可靠控制,DCDS'09,意大利巴里,2009年。
[36] Schlich,B。;Kowalewski,S.:[mc]square:微控制器代码的模型检查器,466-473(2006)
[37] Schlich,B。;Löll,J。;Kowalewski,S.:状态空间缩减的静态分析在微控制器汇编代码中的应用,计算机科学讲义4916,21-37(2008)
[38] B.Schlich、M.Rohrbach、M.Weber、S.Kowalewski,微控制器模型检查软件,技术代表AIB-2006-11,RWTH亚琛大学,德国亚琛,2006年。网址:http://aib.informatik.rwth-aachen.de/2006/2006-11.pdf。
[39] B.Schwarz,S.Debray,G.Andrews,M.Legendre,PLTO:英特尔IA-32体系结构的链接时间优化器,在:二进制翻译研讨会,WBT 2001,西班牙巴塞罗那,2001。
[40] 赛尔夫,J.P。;Mercer,E.G.:动态死变量分析,计算机科学课堂讲稿4595113-130(2007)
[41] 谢里尔,M。;Pnueli,A.:程序间数据流分析的两种方法,189-234(1981)
[42] Van Glabeek,R。;Weijland,W.:互模拟语义学中的分支时间和抽象,ACM期刊43,第3期,555-600(1996)·Zbl 0882.68085号 ·数字对象标识代码:10.1145/233551.233556
[43] Vergauwen,B。;Lewi,J.:CTL的线性局部模型检查算法,计算机科学讲义715,447-461(1993)
[44] 维泰克·J。;霍斯普,R.N。;Uhl,J.S.:面向对象程序的编译时分析,计算机科学讲义641236-250(1992)
[45] 约拉夫,K。;Grumberg,O.:保存时序逻辑的状态空间缩减的静态分析,系统设计中的形式化方法25,第1期,67-96(2004)·Zbl 1073.68055号 ·doi:10.1023/B:FORM.0000033963.55470.9e
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。