×

时间触发运行时验证。 (英语) Zbl 1291.68248号

概要:运行时验证的目标是监视系统的行为,以检查其是否符合一组所需的逻辑属性。运行时验证的文献主要集中于事件触发解决方案,当发生感兴趣的事件(例如,某些变量的值发生变化)时调用监控器。在调用时,监控器评估受事件发生影响的系统属性集。这种不断的调用给运行时被仔细检查的系统带来了两个主要缺陷:(1)严重开销、和(2)不可预测性行为。这些缺陷是在本质上对时间敏感的安全关键系统上应用运行时验证时的严重障碍。
为了避免运行时验证中的上述缺陷,在本文中,我们引入了一种新颖的时间触发的方法,其中监控器以恒定频率从系统中采集样本,以分析系统的健康状况。我们描述了时间触发监测的形式语义,并讨论了如何使用最小辅助存储器优化采样周期。我们证明了这种优化是NP完全的,因此引入了一个映射到整数线性规划在实时基准测试套件上的实验表明,我们的方法引入了有限的开销,并通过使用可忽略的辅助内存有效地减少了监视器在运行时的参与。我们还表明,在某些情况下,当系统结构允许选择足够长的采样周期时,使用我们的时间触发方法甚至可以减少运行时验证的总体开销。

MSC公司:

第68季度第60季度 规范和验证(程序逻辑、模型检查等)
PDF格式BibTeX公司 XML格式引用
全文: 内政部

参考文献:

[1] SNU实时基准测试。http://www.cprover.org/goto-cc/examples/snu.html
[2] Alur R,Dill D(1994)时间自动机理论。计算机科学理论126(2):183-235·兹比尔0803.68071 ·doi:10.1016/0304-3975(94)90010-8
[3] Artho,C。;Drusinksy,D。;Goldberg,A。;哈维伦德,K。;Lowry,M。;帕萨雷努,C。;罗什·G。;Visser,W.,测试用例生成和运行时分析实验,ASM’03·Zbl 1021.68503号
[4] 巴林杰,H。;Goldberg,A。;Havelund,K。;Sen,K.,基于规则的运行时验证,VMCAI’04·Zbl 1202.68243号 ·doi:10.1007/978-3-540-24622-05
[5] Bauer A、Leucker M、Schallhart C LTL和TLTL的运行时验证。软件工程与方法ACM交易(TOSEM)(2009年,出版)
[6] Bauer A、Leucker M、Schallhart C(2010)《运行时验证的LTL语义比较》。J对数计算20(3):651-674·Zbl 1213.68363号 ·doi:10.1093/log.com/exn075
[7] Bauer A、Leucker M、Schallhart C(2011)LTL和TLTL的运行时验证。ACM Trans Softw Eng Methodol公司20(4):14·doi:10.1145/2000799.2000800
[8] Bodden,E.,通过确定连续等价状态进行有效的混合型状态分析,5-14(2010)
[9] 博登,E。;亨德伦。;Lam,P。;欧·霍塔克。;Naeem,N.,协同运行时验证与跟踪匹配,RV'07·Zbl 1213.68365号 ·doi:10.1007/978-3-540-77395-53
[10] 博登,E。;亨德伦。;Lhoták,O.,改进运行时监控性能的分阶段静态程序分析,ECOOP’07
[11] 博登,E。;Lam,P。;Hendren,L.,《通过提前评估运行时监控器发现编程错误》,FSE’08·数字对象标识代码:10.1145/1453101.1453109
[12] Bonakdarpour,B。;Navabpour,S。;Fischmeister,S.,基于采样的运行时验证,88-102(2011)
[13] EY Chang;Manna,Z。;Pnueli,A.,时间属性类的表征,474-486(1992)·Zbl 1425.68252号 ·doi:10.1007/3-540-55719-997
[14] 陈,F。;Rošu,G.,Java-MOP:面向监控的Java编程环境,546-550(2005)·Zbl 1087.68550号 ·doi:10.1007/978-3-540-31980-1_36
[15] 陈,F。;Rošu,G.,Java-mop:面向监控的Java编程环境,TACAS'05·Zbl 1087.68550号 ·doi:10.1007/978-3-540-31980-1_36
[16] Colin S、Mariani L(2005)《运行时验证》。LNCS,第3472卷。柏林施普林格。第18章
[17] 达阿莫林,M。;Rosu,G.,《有效监测欧米茄语》,364-378(2005)·Zbl 1081.68050号 ·数字对象标识代码:10.1007/11513988_36
[18] 德怀尔,MB;Kinneer,A。;Elbaum,S.,自适应在线程序分析,ICSE’07
[19] Falcone,Y。;费尔南德斯,J-C;Mounier,L.,《安全进度属性的运行时验证》,40-59(2009)·doi:10.1007/978-3-642-04694-04
[20] Fischmeister,S。;Ba,Y.,基于抽样的程序执行监控,133-142(2010)
[21] Giannakopoulou,D。;Havelund,K.,正在运行的程序上基于自动化的时态属性验证,412-416(2001)
[22] Havelund,K.,C程序的运行时验证,TestCom'08/FATES'08
[23] Havelund K,Goldberg A(2008)验证你的跑步,第374-383页
[24] Havelund K,Rosu G(2001)使用Java PathExplorer监视Java程序。计算机科学电子笔记55(2):200-217·doi:10.1016/S1571-0661(04)00253-1
[25] Havelund,K。;Rosu,G.,使用重写监视程序,135-143(2001)
[26] Havelund,K。;Rosu,G.,《安全性能综合监测器》,342-356(2002)·Zbl 1043.68534号 ·doi:10.1007/3-540-46002-024
[27] Havelund K,Rosu G(2004)《安全财产的有效监测》。Softw Tools Technol Transf 6(2):158-173软件工具技术转换6(2):158-173·doi:10.1007/s10009-003-0117-6
[28] Huang X、Seyster J、Callanan S、Dixit K、Grosu R、Smolka SA、Stoller SD、Zadok E(2012)《可控开销的软件监控》。Softw Tools Technol Transf 14(3):327-347·doi:10.1007/s10009-010-0184-4
[29] Karp,RM,组合问题中的可约性,85-103(1972)·Zbl 1467.68065号 ·doi:10.1007/978-1-4684-2001-2_9
[30] Kim M、Lee I、Sammapun U、Shin J、Sokolsky O(2002)《实时系统的监控、检查和指导》。计算机科学电子笔记70(4):95-111·doi:10.1016/S1571-0661(04)80579-6
[31] Kim,M。;维斯瓦纳坦,M。;本·阿卜杜拉,H。;Kannan,S。;李,I。;Sokolsky,O.,正式规定的时间特性监测,114-122(1999)
[32] Kim M、Viswanathan M、Kannan S、Lee I、Sokolsky O(2004)《Java程序的运行时保证方法》。表格方法系统设计24(2):129-155·Zbl 1073.68552号 ·doi:10.1023/B:FORM.0000017719.43755.7c
[33] Kim M,Viswanathan M,Kannan S,Lee I,Sokolsky O(2004)Java-MaC:Java程序的运行时保证方法。表格方法系统设计24(2):129-155·Zbl 1073.68552号 ·doi:10.1023/B:FORM.0000017719.43755.7c
[34] 库普夫曼,O。;Vardi,MY,安全性能的模型检查,172-183(1999)·Zbl 1046.68597号 ·doi:10.1007/3-540-48683-6_17
[35] 拉特纳,C。;Adve,V.,LLVM:终身项目分析和转换的编译框架,75(2004)
[36] 李,I。;Kannan,S。;Kim,M。;O.索科尔斯基。;Viswanathan,M.,基于正式规范的运行时保证,279-287(1999)
[37] ILP解算器lp_solve。http://lpsolve.sourceforge.net/5.5/
[38] Manna,Z。;Pnueli,A.,时间属性层次,377-410(1990)
[39] Meredith P,Jin D,Chen F,Rošu G(2010)参数无上下文模式的有效监测。自动软件工程17(2):149-180·doi:10.1007/s10515-010-0063-y
[40] Navabpour,S。;吴,CW;Bonakdarpour,B。;Fischmeister,S.,《时间触发运行时验证中近最优检测的高效技术》,208-222(2011)
[41] 派克,L。;Goodloe,A。;莫里塞特,R。;Niller,S.,《Copilot:硬实时运行时监视器》,345-359(2010)·doi:10.1007/978-3-642-16612-926
[42] Pnueli,A.,《程序的时序逻辑》,46-57(1977)
[43] 普努利,A。;Zaks,A.,通过测试人员进行PSL模型检查和运行时验证,573-586(2006)
[44] Raskin J-F、Schobbens P-Y(1999)《事件时钟的逻辑——可判定性、复杂性和表达性》。J Autom Lang Comb杂志4(3):247-286·Zbl 0978.03015号
[45] 罗苏,G。;陈,F。;Ball,T.,《安全属性的合成监视器:这次是调用和返回,51-68》(2008)·doi:10.1007/978-3-540-89247-24
[46] 赛斯特,J。;迪克西特,K。;黄,X。;格罗苏,R。;Havelund,K。;南非斯莫尔卡;斯托勒,SD;Zadok,E.,GCC的面向方面仪器,405-420(2010)·Zbl 1284.68153号 ·doi:10.1007/978-3-642-16612-931
[47] 斯托勒,SD;Bartocci,E。;Seyster,J。;格罗苏,R。;Havelund,K。;南非斯莫尔卡;Zadok,E.,《状态估计的运行时验证》,193-207年(2011年)
[48] Stolz V,Bodden E(2006)使用AspectJ的时态断言。计算机科学电子注释144(4):109-124·doi:10.1016/j.entcs.2006.02.007
[49] 周,W。;索科尔斯基,O。;英国电信公司Loo;Lee,I.,MaC:分布式监测和检查,184-201(2009)·doi:10.1007/978-3642-04694-0_13
此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。