×
格哈德·谢尔霍恩;博格丹·托凡;吉登·恩斯特;约格·佩勒;沃尔夫冈·雷夫

RGITL:一种时序逻辑框架,用于对交错程序进行组合推理。 (英语) 兹比尔1329.68172

安。数学。Artif公司。智力。 71,编号1-3131-174(2014).
本文描述了一种丰富的时态逻辑,称为RGITL,用于并行程序的规范和验证。该逻辑基于时间间隔逻辑,它允许对程序运行的有限和无限序列进行断言,包括其串联。要验证的程序是使用类似WHILE的并行组合编程语言指定的。公式和程序混合在一起形成规范语言RGITL,即。例如,验证框架并不是基于将程序显式转换为转换系统。相反,程序动力学是使用符号执行建模的,符号执行相当于程序术语的语法转换,揭示了程序的下一步操作。
本文描述了RGITL如何用于定理证明,即。它根据需要验证的特定属性,即公平性、锁自由性和相对保证属性,给出了针对特定目标的证明规则。它描述了在交错程序存在的情况下证明此类属性的一般归纳原理。特别关注组合推理,即。将带有证明规则的属性分解为需要单独保存在并行组件上的部分。
该框架在定理证明器KIV中实现并可用。
审核人:马丁·兰格(卡塞尔)

引用于8文件

MSC公司:

60年第68季度 规范和验证(程序逻辑、模型检查等)
03B44号 时间逻辑
68号30 软件工程的数学方面(规范、验证、度量、需求等)
68吨15 定理证明(演绎、解析等)(MSC2010)

关键词:

规格;定理证明;区间时序逻辑;程序验证;组装推导;并发;可靠保证推理;锁式自由;并行程序

软件:

VeriFast公司;KIV公司;自旋蛋白;STeP公司;RGITL公司
PDF格式BibTeX公司 XML格式引用
\textit{G.Schellhorn}等人,《数学年鉴》。Artif公司。智力。71,编号1--3,131-174(2014;Zbl 1329.68172)
全文: 内政部

参考文献:

[1] M.阿巴迪。;Lamport,L。;Bakker,JW(编辑);Roever,WP(编辑);Rozenberg,G.(编辑),《作曲规范》,1-41(1989),柏林
[2] Abadi,M.,Lamport,L.:连接规范。《美国计算机学会编程语言与系统汇刊》,第507-534页(1995年)
[3] Adve,S.V.,Gharachorloo,K.:共享内存一致性模型:教程。IEEE计算。29, 66-76 (1995) ·doi:10.1109/2.546611
[4] Apt,K.R.,de Boer,F.,Olderog,E.R.:顺序和并发程序的验证,第3版。施普林格(2009)·Zbl 1183.68361号
[5] Bäumler,S.,Balser,M.,Nafz,F.,Reif,W.,Schellhorn,G.:使用符号执行对并发系统进行交互式验证。AI通讯。23(2,3),285-307(2010)·兹比尔1205.68217
[6] Bäumler,S.,Schellhorn,G.,Tofan,B.,Reif,W.:用时间逻辑证明线性化。FAC J.23(1),91-112(2011)·Zbl 1214.68209号
[7] Björner,N.、Manna,Z.、Sipma,H.、Uribe,T.:使用STeP对实时系统进行演绎验证。西奥。计算。科学。253(1) (2001) ·Zbl 0954.68084号
[8] Börger,E.,Stärk,R.F.:抽象状态机——高级系统设计和分析的方法。斯普林格(2003)·Zbl 1040.68042号
[9] Brookes,S.:并发分离逻辑的语义。西奥。计算。科学。375(1-3), 227-270 (2007) ·Zbl 1111.68021号 ·doi:10.1016/j.tcs.2006.12.034
[10] Burstall,R.M.:程序证明是手动模拟,只需一点归纳。信息处理。74, 309-312 (1974) ·Zbl 0299.68012号
[11] Cau,A.,Moszkowski,B.:使用PVS进行区间时序逻辑证明。第一部分:句法和语义编码。德蒙福特大学技术代表(1996年)
[12] Cau,A.,Moszkowski,B.:ITL-时间间隔逻辑。软件技术研究实验室。英国德蒙福特大学。www.tech.dmu.ac.UK/STRL/ITL(2013)。2013年7月1日访问
[13] 科尔曼,J.W.,琼斯,C.B.:信赖/保证规则合理性的结构性证明。J.日志。计算。17, 807-841 (2007) ·Zbl 1125.68039号 ·doi:10.1093/log.com/exm030
[14] Doherty,S.、Groves,L.、Luchangco,V.、Moir,M.:实用无锁队列算法的形式验证。收录于:FORTE 2004,LNCS,第3235卷,第97-114页(2004)·Zbl 1110.68410号
[15] Dongol,B.,Derrick,J.,Hayes,I.J.:区间时序逻辑中的分数权限和非确定性评估器。ECEASST 53(2012)
[16] 弗洛伊德·R.W.:为程序赋予意义。收录于:Schwartz,J.T.(编辑)《应用数学研讨会论文集》,第19卷,第19-32页。美国数学学会(1967)·Zbl 0189.50204号
[17] Gotsman,A.,Cook,B.,Parkinson,M.,Vafeiadis,V.:证明非阻塞算法不会阻塞。收录于:POPL,第16-28页。ACM(2009)·Zbl 1315.68093号
[18] Groves,L.:使用跟踪减少验证michael和scott的无锁队列算法。载于:2008年CATS会议记录,第133-142页。澳大利亚计算机协会(2008)
[19] Guelev,D.P.,Van Hung,D.:持续时间演算中状态的前缀和投影。选举人。注释Theor。计算。科学。65(6), 101-119 (2002) ·Zbl 1270.68169号 ·doi:10.1016/S1571-0661(04)80472-9
[20] Harel,D.,Kozen,D.,Tiuryn,J.:动态逻辑。麻省理工学院出版社(2000)·Zbl 0976.68108号
[21] Herlihy,M.,Wing,J.:线性化:并发对象的正确条件。ACM事务处理。掠夺。语言系统。12(3), 463-492 (1990) ·数字对象标识代码:10.1145/78969.78972
[22] Holzmann,G.:旋转模型检查器:入门和参考手册。艾迪森·韦斯利(2003)·Zbl 0474.68031号
[23] Jacobs,B.,Piessens,F.:VeriFast程序验证程序。技术报告CW-520。KU鲁汶(2008)
[24] Jones,C.B.:《包括干扰概念的计算机程序开发方法》。牛津大学博士论文。可作为编程研究组技术专著25(1981)获得
[25] Jones,C.B.:(并行)程序的规范和设计。摘自:《83年IFIP会议记录》,第321-332页。北荷兰(1983)·Zbl 1205.68217号
[26] King,J.C.:程序验证人。博士论文。卡内基·梅隆大学(1970)·Zbl 0255.68005号
[27] KIV下载:http://www.informatik.uni-augsburg.de/lhrstuehle/swt/se/kiv (2012). 2013年9月1日访问·Zbl 0874.68202号
[28] KIV:RGITL的高阶规范介绍。http://www.informatik.uni-augsburg.de/swt/projects/RGITL.html (2012). 2013年9月1日访问·Zbl 1270.68169号
[29] KIV:RGITL中并发算法的证明。http://www.informatik.uni-augsburg.de/swt/projects/lock-free.html (2013). 2013年9月1日访问
[30] Lamport,L.:行动的时间逻辑。ACM事务处理。程序。语言系统。16(3), 872-923 (1994). doi:10.145/177492.177726·数字对象标识代码:10.1145/177492.177726
[31] Manna,Z.,Pnueli,A.:反应系统的时间验证——安全性。施普林格(1995)·Zbl 1288.68169号
[32] Manna,Z.,Pnuelli,A.:时间验证图。摘自:Hagiya,M.,Mitchell,J.(编辑)计算机软件理论方面国际研讨会,第789卷,第726-765页。斯普林格·弗拉格(1994)·Zbl 0942.03527号
[33] Massalin,H.,Pu,C.:无锁多处理器操作系统内核。技术代表CUCS-005-91。哥伦比亚大学(1991)
[34] Michael,M.M.:危险指针:无锁对象的安全内存回收。IEEE传输。平行分销系统15(6),491-504(2004)·doi:10.1109/TPDS.2004.8
[35] Michael,M.M.,Scott,M.L.:简单、快速、实用的非阻塞和阻塞并发队列算法。摘自:第15届ACM分布式计算原理研讨会论文集,第267-275页(1996)
[36] Misra,J.,Chandy,K.M.:过程网络的证明。IEEE传输。柔和。工程7,417-426(1981)·Zbl 0468.68030号 ·doi:10.1109/TSE.1981.230844
[37] Moore,J.S.:通过单处理器视图对多处理器结果进行机械检查的证明。形式方法系统。设计。14, 213-228 (1999) ·doi:10.1023/A:1008624904634
[38] Moszkowski,B.:关于硬件的多级推理的时序逻辑。IEEE计算。18(2), 10-19 (1985) ·doi:10.1109/MC.1985.1662795
[39] Moszkowski,B.:执行时序逻辑程序。剑桥大学出版社,剑桥(1986)·Zbl 0565.68003号
[40] Moszkowski,B.:关于投射时间和无限时间的合成推理。摘自:第一届ICECCS会议记录,第238-245页。IEEE计算机学会(1995)
[41] Moszkowski,B.,区间时序逻辑的自动机理论完备性证明,223-234(2000),伦敦·Zbl 0973.03508号
[42] Moszkowski,B.:序列合成时态公式类之间的互连。信息处理。莱特。113(9), 350-353 (2013) ·Zbl 1287.03074号 ·doi:10.1016/j.ipl.2013.02.005
[43] Nafz,F.,Seebach,H.,Steghöfer,J.P.,Bäumler,S.,Reif,W.:有机计算系统组成验证的正式框架。摘自:《第七届自主和可信计算国际会议论文集》(ATC 2010),第17-31页。斯普林格,LNCS(2010)
[44] 彼得森:关于互斥问题的神话。信息处理。莱特。12(3),115-116(1981)·Zbl 0474.68031号 ·doi:10.1016/0020-0190(81)90106-X
[45] 普努利:程序的时序逻辑。载于:第18届IEEE计算机科学基础年度研讨会论文集,第46-57页。IEEE计算机学会出版社(1977)
[46] Reif,W.,Schellhorn,G.,Stenzel,K.,Balser,M.:结构化规范和与KIV的交互证明。摘自:Bibel,W.,Schmitt,P.(编辑)《自动扣除——申请的基础》,第二卷,第13-39页。多德雷赫特·克鲁沃(1998)·Zbl 0970.68149号
[47] de Roever,W.P.,de Boer,F.,Hannemann,U.,Hooman,J.,Lakhnech,Y.,Poel,M.,Zwiers,J.:并发验证:合成和非合成方法简介。剑桥理论计算机科学丛书第54名。剑桥大学出版社(2001)·Zbl 1009.68020号
[48] Schellhorn,G.、Tofan,B.、Ernst,G.和Reif,W.:交错程序和与ITL的可靠保证推理。摘自:第18届时间表征与推理国际研讨会论文集,第99-106页。IEEE计算机学会出版社(2011)
[49] Stölen,K.:开发完全正确的共享状态并行程序的方法。参见:CONCUR’91,第527卷,第510-525页。斯普林格LNCS(1991)
[50] Tofan,B.,Bäumler,S.,Schellhorn,G.,Reif,W.:锁自由的时序逻辑验证。摘自:《2010年货币政策委员会会议记录》,第377-396页。施普林格LNCS 6120(2010)·Zbl 1286.68322号
[51] Tofan,B.、Schellhorn,G.、Ernst,G.,Pfähler,J.、Reif,W.:使用RGITL对无锁堆栈进行成分验证。摘自:《关键系统自动验证国际研讨会论文集》(将发表于ECEASST)(2013年)·Zbl 1329.68172号
[52] Tofan,B.,Schellhorn,G.,Reif,W.:使用危险指针对无锁堆栈进行形式验证。摘自:ICTAC诉讼,第239-255页。施普林格LNCS 6916(2011)·Zbl 1350.68081号
[53] Vafeiadis,V.,Parkinson,M.J.:依赖/保证和分离逻辑的结合。收录于:CONCUR,第4703卷,第256-271页。施普林格LNCS(2007)·Zbl 1151.68556号
[54] Xu,Q.,de Roever,W.P.,He,J.:验证共享变量并发程序的可靠保证方法。FAC J.9(2),149-174(1997)·Zbl 0874.68202号
[55] Xu,Q.,Swarup,M.:使用假设-承诺范式的组合推理。莱克特。注释计算。科学。1536, 565-583 (1998) ·doi:10.1007/3-540-49213-5_22
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。