×
斯特凡·博登穆勒格哈德·谢尔霍恩马丁·比特利希沃尔夫冈·雷夫

Flashix:并发和防碰撞闪存文件系统的模块化验证。 (英语) Zbl 07495063号

亚历山大·拉施克(编辑)等人,《逻辑、计算和严格方法》。在伊贡·博格尔75岁生日之际,为他撰写的论文。查姆:斯普林格。莱克特。注释计算。科学。12750, 239-265 (2021).
概要:Flashix项目为Flash内存开发了第一个实际的验证文件系统。本文概述了该项目和所使用的理论。规范以模块化组件和子组件为基础,这些组件可能具有通过细化连接的并发实现。分别验证每个部件的功能正确性和碰撞安全性。我们重点介绍了最近为提高效率而添加的一些组件,例如文件缓存和并发垃圾收集。该项目生成18K的C代码,这些代码在Linux下运行。我们评估了效率的提高情况,并与UBIFS进行了比较,UBIFS是Linux内核可用的最新闪存文件系统实现。
关于整个系列,请参见[Zbl 1482.68038号].

MSC公司:

68倍 计算机科学
03年XX月 数理逻辑与基础

软件:

罗丹RGITL公司
PDF格式BibTeX公司 XML格式引用
\textit{S.Bodenmüller}等人,Lect。注释计算。科学。12750239--265(2021;Zbl 07495063)
全文: DOI程序 链接

参考文献:

[1] Abrial,J-R,Event-B建模-系统和软件工程(2010),剑桥:剑桥大学出版社,剑桥·Zbl 1213.68214号 ·doi:10.1017/CBO9781139195881
[2] Amani,S.等人:Cogent:验证高保证文件系统的实现。摘自:《ASPLOS会议记录》,第175-188页。ACM(2016)
[3] Bila,E.,Derrick,J.,Doherty,S.,Dongol,B.,Schellhorn,G.,Wehrheim,H.:持久不透明度的模块化验证。收录于:《计算机科学中的逻辑方法》(2021)。已提交,作者可提供草稿·兹比尔1519.68133
[4] Bodenmüller,S。;谢尔霍恩,G。;赖夫·W·。;Dongol,B。;Troubitsyna,E.,《将防撞缓存模块化集成到经过验证的虚拟文件系统交换机中》,《集成形式方法》,218-236(2020),查姆:斯普林格,查姆·doi:10.1007/978-3-030-63461-2-12
[5] Börger,E.,ASM细化方法,形式方面计算。,15, 1-2, 237-257 (2003) ·Zbl 1093.68601号 ·doi:10.1007/s00165-003-0012-7
[6] Börger,E。;罗森茨威格,D。;拜尔勒,C。;Plümer,L.,WAM定义和编译器正确性,逻辑编程:形式方法和实际应用,20-90(1995),阿姆斯特丹:Elsevier,Amsterdam·Zbl 0832.68024号
[7] Börger,E。;Stärk,RF,抽象状态机-高级系统设计和分析方法(2003),海德堡:施普林格,海德伯格·Zbl 1040.68042号 ·doi:10.1007/978-3642-18216-7
[8] Chen,H.:认证防撞文件系统。美国马萨诸塞州剑桥市麻省理工学院博士论文(2016年)
[9] Chen,H.等人:使用树规范验证高性能防撞文件系统。摘自:第26届操作系统原理研讨会(SOSP)会议记录,第270-286页(2017)
[10] Cooper,D.,Stepney,S.,Woodcock,J.:Z求精证明规则的推导:包含输入/输出求精的正向和反向规则。YCS-2002-347技术报告,约克大学(2002年)。http://www-users.cs.york.ac.uk/susan/bib/ss/z/zrules.htm
[11] Damchoom,K。;巴特勒,M。;Oliveira,MVM;Woodcock,J.,将事件和机器分解应用于事件B中基于闪存的文件存储,形式方法:基础和应用,134-152(2009),海德堡:斯普林格·doi:10.1007/978-3-642-10452-7_10
[12] de Roever,W。;Engelhardt,K.,《数据精炼:面向模型的证明方法及其比较》,《剑桥理论计算机科学丛书》(1998)第47卷,剑桥:剑桥大学出版社,剑桥·兹比尔1152.68031 ·文件编号:10.1017/CBO9780511663079
[13] Derrick,J。;Boiten,E.,《Z和Object-Z中的精化:基础和高级应用》(2001),伦敦:施普林格出版社,伦敦·Zbl 0982.68086号 ·doi:10.1007/978-1-4471-0257-1
[14] Elmas,T.,Qadeer,S.,Tasiran,S.:原子作用的微积分。摘自:《2009年POPL会议记录》,第2-15页。ACM(2009年)·兹比尔1315.68087
[15] 恩斯特·G。;Pfähler,J。;谢尔霍恩,G。;Haneberg,D。;Reif,W.,KIV:概述和验证本次竞争,Softw。技术工具。转账(STTT),17,6,677-694(2015)·doi:10.1007/s10009-014-0308-3
[16] 恩斯特·G。;Pfähler,J。;谢尔霍恩,G。;赖夫·W·。;Gurfinkel,A。;Seshia,SA,《验证闪存文件系统内部:事务和垃圾收集》,《验证软件:理论、工具和实验》,73-93(2016),查姆:斯普林格,查姆·doi:10.1007/978-3-319-29613-55
[17] 恩斯特·G。;Pfähler,J。;谢尔霍恩,G。;Reif,W.,《带子机的ASM模块化防撞改进》,科学。计算。程序。,131, 3-21 (2016) ·doi:10.1016/j.scico.2016.04.009
[18] Ernst,G.公司。;谢尔霍恩,G。;Haneberg,D。;Pfähler,J。;赖夫·W·。;科恩,E。;Rybalchenko,A.,虚拟文件系统交换机的验证,验证的软件:理论、工具、实验,242-261(2014),海德堡:施普林格·doi:10.1007/978-3-642-54108-7_13
[19] 格兰迪,H。;比肖夫,M。;斯坦泽尔,K。;谢尔霍恩,G。;赖夫·W·。;库埃拉,J。;Maibaum,T。;Sere,K.,《使用KIV验证Mondex电子钱包:从安全协议到验证代码》,FM 2008:形式方法,165-180(2008),海德堡:斯普林格·doi:10.1007/978-3-540-68237-0_13
[20] Haneberg,D.,Moebius,N.,Reif,W.,Schellhorn,G.,Stenzel,K.:Mondex:设计可证明安全的电子钱包。国际期刊软件。通知。5(1),159-184(2011)。网址:http://www.ijsi.org
[21] Haneberg,D。;谢尔霍恩,G。;格兰迪,H。;Reif,W.,使用KIV验证Mondex电子钱包:从交易到安全协议,形式方面计算。,20, 1, 41-59 (2008) ·doi:10.1007/s00165-007-0057-0
[22] 议员Herlihy;Wing,JM,线性化:并发对象的正确性条件,ACM-Trans。程序。语言系统。(托普拉斯),12,3,463-492(1990)·数字对象标识代码:10.1145/78969.78972
[23] Hunter,A.:UBIFS设计简介(2008)。http://www.linux-mtd.infradead.org/doc/ubifs_whitepaper.pdf
[24] 伊兹拉列维茨,J。;门德斯,H。;马里兰州斯科特;加沃耶,C。;Ilcinkas,D.,全系统故障模型下持久内存对象的线性化,分布式计算,313-327(2016),海德堡:斯普林格·doi:10.1007/978-3-662-53426-7_23
[25] Jones,C.,Woodcock,J.(编辑):形式方面计算。20(1) (2008). https://link.springer.com/journal/165/volumes-and-issues/20-1
[26] Lipton,RJ,Reduction:一种证明并行程序属性的方法,Commun。ACM,18,12,717-721(1975)·兹标0316.68015 ·数字对象标识代码:10.1145/361227.361234
[27] Linux MTD:NAND和NAND模拟器。http://www.linux-mtd.infradead.org/faq/nand.html
[28] O'Connor,L.等人:通过约束进行优化:降低验证成本。摘自:《第21届函数式编程语言国际会议论文集》,2016年,第89-102页。纽约计算机协会(2016年)·Zbl 1361.68045号
[29] Pfähler,J。;恩斯特·G。;Bodenmüller,S。;谢尔霍恩,G。;赖夫·W·。;Polikarpova,N。;Schneider,S.,订单保留写回缓存的模块化验证,集成形式化方法,375-390(2017),Cham:Spriger,Cham·doi:10.1007/978-3-319-66845-125
[30] Pfähler,J。;恩斯特·G。;谢尔霍恩,G。;Haneberg,D。;赖夫·W·。;Bertaco,V.公司。;Legay,A.,《闪存擦除块管理层的正式规范》,《硬件和软件:验证和测试》,214-229(2013),Cham:Springer,Cham·数字对象标识代码:10.1007/978-3-319-03077-7_15
[31] 开放集团基本规范第7期,IEEE标准1003.12018版。IEEE和The Open Group(2017年)
[32] Schellhorn,G.:抽象状态机的验证。乌尔姆大学博士论文,Fakultät für Informatik(1999)。https://www.uni-augsburg.de/en/fakultaet/fai/isse/prof/swtse/team/schellhorn/
[33] Schellhorn,G.:使用广义正向模拟验证ASM细化。J.大学计算机。科学。(加州大学学报)7(11),952-979(2001)。网址:http://www.jucs.org
[34] Schellhorn,G.,ASM精炼的完整性,电子。注释Theor。计算。科学。,214, 25-49 (2008) ·兹比尔1283.68213 ·doi:10.1016/j.entcs.2008.06.003
[35] Schellhorn,G.,Ahrendt,W.:WAM案例研究:使用KIV验证prolog的编译器正确性。摘自:Bibel,W.,Schmitt,P.(编辑)《自动演绎-应用基础》,第三卷:应用,第三章:软件工程中的自动定理证明,第165-194页。Kluwer学术出版社(1998)·Zbl 0977.68017号
[36] 谢尔霍恩,G。;Bodenmüller,S。;Pfähler,J。;赖夫·W·。;Raschke,A。;梅里·D·。;Houdek,F.,《将并发添加到顺序优化塔》,《基于状态的严格方法》,6-23(2020),查姆:斯普林格,查姆·doi:10.1007/978-3-030-48077-62
[37] 谢尔霍恩,G。;托凡,B。;Ernst,G.公司。;Pfähler,J。;Reif,W.,RGITL:一个关于交织程序的组合推理的时序逻辑框架,Ann.Math。Artif公司。智力。,71, 1, 131-174 (2014) ·Zbl 1329.68172号 ·doi:10.1007/s10472-013-9389-z
[38] Schierl,A。;谢尔霍恩,G。;Haneberg,D。;赖夫·W·。;卡瓦尔坎蒂,A。;Dams,DR,UBIFS闪存文件系统抽象规范,FM 2009:形式方法,190-206(2009),海德堡:施普林格·文件编号:10.1007/978-3-642-05089-3_13
[39] 瑞典,RF;施密德,J。;Börger,E.,《Java和Java虚拟机——定义、验证和验证》(2001),海德堡:施普林格出版社·Zbl 0978.68033号 ·doi:10.1007/978-3-642-59495-3
[40] 斯坦泽尔,K。;藤架,C。;Maharaj,S。;Shankland,C.,《完整Java卡的正式验证演算》,代数方法论和软件技术,491-505(2004),海德堡:施普林格·Zbl 1108.68414号 ·doi:10.1007/978-3-540-27815-3_37
[41] Stepney,S.、Cooper,D.、Woodcock,J.:电子目的规范、精炼和证明。技术专著PRG-126,牛津大学计算实验室,2000年7月。http://www-users.cs.york.ac.uk/susan/bib/s/s/z/monog.htm
[42] Szeredi,M.:用户空间中的文件系统。http://fuse.sourceforge.net网站
[43] 徐,Q。;德罗弗,W-P;He,J.,验证共享变量并发程序的可靠保证方法,形式方面计算。,9, 2, 149-174 (1997) ·Zbl 0874.68202号 ·doi:10.1007/BF01211617
[44] Zou,M.、Ding,H.、Du,D.、Fu,M.,Gu,R.、Chen,H.:使用带有助手的并发关系逻辑来验证AtomFS文件系统。摘自:SOSP会议记录,SOSP 2019,第259-274页。ACM(2019年)
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。