×
帕特里克·库索特;拉迪亚·库索特;杰罗姆·费雷特;劳伦特·莫博涅;米尼,安托万;对手,泽维尔

为什么阿斯特雷要扩大规模? (英语) Zbl 1185.68241号

形式方法系统。设计。 35,第3229-264号(2009年).
摘要:阿斯特雷是第一个能够自动证明数十万行实际工业程序完全没有运行时错误的静态分析器。Asterée之所以成为如此创新的工具,是因为它的可扩展性,同时在用于分析一类特定的程序(即反应控制命令软件)时保持了所需的精度。在本文中,我们讨论了为实现这一目标而做出的算法和数据结构的重要选择。然而,真正使这项任务成为可能的是,借助抽象的解释框架,在不影响可靠性的情况下,也能做出语义决策。我们讨论了如何在Asterée中调整语义的精确性,以扩大规模,我们探索了一些更具学术性的方法和一些死因的差异。特别是,我们展示了一个开发过程,该过程并不特定于构建Asterée的特定用途,希望它可能有助于构建其他可伸缩的静态分析器。

引用于13文件

MSC公司:

68纳米99 软件理论

关键词:

阿斯特雷;摘要解释;嵌入式关键软件;形式化方法;安全;可扩展性;静态分析工具;验证

软件:

ASTREE公司;OCaml公司;CBMC公司;停机坪;匕首
PDF格式BibTeX公司 XML格式引用
\textit{P.Cousot}等人,《形式方法系统》。设计。35,第3号,229--264(2009;Zbl 1185.68241)
全文: 内政部

参考文献:

[1] Bagnara R、Hill PM、Mazzi E、Zafanella E(2005)《弱关系数值抽象的加宽算子》。收录:Hankin C,Siveroni I(编辑)Proc 12th int symb SAS’05,伦敦,2005年9月7日至9日。LNCS,第3672卷。柏林施普林格,第3-18页·Zbl 1141.68445号
[2] Blanchet B、Cousot P、Cousot R、Feret J、Mauborgne L、MinéA、Monniaux D、Rival X(2002)安全关键型实时嵌入式软件专用静态程序分析器的设计与实现。收录:Mogensen T、Schmidt DA、Sudborough IH(eds)计算的本质:复杂性、分析、转换。献给尼尔·D·琼斯的文章。LNCS,第2566卷。柏林施普林格,第85–108页·Zbl 1026.68514号
[3] Blanchet B、Cousot P、Cousot R、Feret J、Mauborgne L、MinéA、Monniaux D、Rival X(2003)大型安全关键软件的静态分析仪。收录于:Proc ACM SIGPLAN’2003 conf PLDI,圣地亚哥,2003年6月7日至14日。ACM,纽约,第196-207页·Zbl 1026.68514号
[4] Bourdoncle F(1993)具有加宽的有效混沌迭代策略。收录于:1993年6月28日至7月2日,新西伯利亚,Akademgorodok,Björner D,Broy M,Pottosin IV(eds)Proc FMPA。LNCS,第735卷。柏林施普林格,第128–141页
[5] Bryant RE(1986)布尔函数操作的基于图形的算法。IEEE传输计算C 35(8)·Zbl 0593.94022号
[6] Burstall RM(1974)程序被证明是手工模拟,有一点归纳。收录:Rosenfeld JL(ed)Information Processing 74,斯德哥尔摩,1974年8月5日至10日。IFIP大会议事录,第74卷。阿姆斯特丹霍兰德北部,第308-312页
[7] Clarke EM、Grumberg O、Jha S、Lu Y、Veith H(2000)《反示例引导的抽象求精》。In:Emerson EA,Sistla AP(eds)Proc 12th int conf CAV’00,芝加哥,2000年7月15日至19日。LNCS,第1855卷。施普林格,柏林,第154–169页·Zbl 0974.68517号
[8] Clarke EM、Kroening D、Lerda F(2004)《检查ANSI-C程序的工具》。收录:Jensen K,Podelski A(eds)Proc 10th int conf TACAS’2004,巴塞罗那,2004年3月29日-4月2日。LNCS,第2988卷。柏林施普林格,第168-176页·Zbl 1126.68470号
[9] Colby C,Lee P(1996),基于跟踪的程序分析。1996年,圣彼得堡海滩,第23届POPL。ACM,纽约,第195–207页
[10] Cousot P(1978)Méthodes itératives de construction et d’approximation de points fixes d’opérateurs monotones sur un treillis,analysis sémantique de programmes。1978年3月21日,格勒诺布尔科学与医学大学数学科学研究所
[11] Cousot P(1981)《程序分析的语义基础》。收录:Muchnick SS,Jones ND(编辑)《程序流分析:理论与应用》。纽约普伦蒂斯·霍尔,第303–342页。第10章
[12] Cousot P(1999)通用抽象解释器的计算设计。收录:Broy M,Steinbrüggen R(编辑)计算系统设计。北约科学系列,F系列:计算机和系统科学,第173卷。阿姆斯特丹IOS出版社,第421-505页·Zbl 0945.68032号
[13] Cousot P(2000)抽象不动点检查的部分完整性。收录:Choueiry BY,Walsh T(eds)Proc 4th int symb SARA’2000,马蹄湾,2000年7月26日至29日。LNAI,第1864卷。柏林施普林格,第1-25页·Zbl 0989.68033号
[14] Cousot P,Cousot R(1976)程序动态特性的静态测定。In:编程时处理第二个int命令。巴黎杜诺德,第106-130页·Zbl 0393.68080号
[15] Cousot P,Cousot R(1977)抽象解释:通过构造或近似不动点对程序进行静态分析的统一格模型。1977年,洛杉矶,第四届POPL。ACM,纽约,第238–252页
[16] Cousot P,Cousot R(1979)程序分析框架的系统设计。在:第六届POPL,圣安东尼奥,1979年。ACM,纽约,第269-282页·Zbl 0413.06004号
[17] Cousot P,Cousot R(1982)证明程序不变性的归纳原理。收录:Néel D(ed)程序构建的工具和概念。剑桥大学出版社,剑桥,第43-119页·Zbl 0503.06008号
[18] Cousot P,Cousot R(1992)《比较伽罗瓦联系和扩大/缩小抽象解释方法》。In:Bruynooghe M,Wirsing M(eds)Proc 4th int symp on PLILP'92,鲁汶,1992年8月26日至28日。LNCS,第631卷。柏林施普林格,第269-295页·Zbl 0776.68024号
[19] Cousot P,Cousot R(1993)“ali la Burstall”断续断言归纳原则,用于证明程序的必然性属性。计算机科学理论120:123–155·Zbl 0788.68094号 ·doi:10.1016/0304-3975(93)90248-R
[20] Cousot P,Cousot R(2002)模块化静态程序分析。收录:2002年4月6日至14日,格勒诺布尔,霍斯普尔RN(ed)Proc 11th int conf CC’2002。LNCS,第2304卷。柏林施普林格,第159–178页·Zbl 1051.68624号
[21] Cousot P,Halbwachs N(1978)程序变量间线性约束的自动发现。年:第五届POPL,图森,1978年。ACM,纽约,第84-97页
[22] Cousot P、Cousot R、Feret J、Mauborgne L、MinéA、Monniaux D、Rival X(2005)《Asterée分析仪》。收录于:2005年4月2日至10日,爱丁堡,Sagiv M(ed)Proc 14th ESOP’2005。LNCS,第3444卷。柏林施普林格,第21–30页·Zbl 1108.68422号
[23] Cousot P、Cousot R、Feret J、Mauborgne L、MinéA、Monniaux D、Rival X(2007)《静态分析仪的种类:与Asterée的比较》。In:Hinchey M,Jifeng H,Sanders J(eds)Proc 1st TASE’07,上海,2007年6月6-8日。IEEE计算协会,洛斯阿拉米托斯,第3-17页·Zbl 1026.68514号
[24] Cousot P、Ganty P、Raskin J-F(2007)《定点引导的抽象细化》。收录:FiléG,Riis-Nielson H(eds)Proc 14th int symb SAS’07,Kongens Lyngby,2007年8月22日至24日。LNCS,第4634卷。柏林施普林格,第333–348页·Zbl 1211.68083号
[25] Cousot P、Cousot R、Feret J、Mauborgne L、MinéA、Monniaux D、Rival X(2008)《阿斯特静态分析仪中的抽象组合》。收录:Okada M,Satoh I(eds)11th ASIAN 06,东京,2006年12月6日至8日。LNCS,第4435卷。施普林格,柏林,第272–300页·Zbl 1108.68422号
[26] Delmas D,Souyris J(2007)《阿斯特雷:从研究到工业》。收录:FiléG,Riis-Nielson H(eds)Proc 14th int symb SAS’07,Kongens Lyngby,2007年8月22日至24日。LNCS,第4634卷。柏林施普林格,第437–451页
[27] D’Silva V,Kroening D,Weissenbacher G(2008)正式软件验证自动化技术调查。IEEE Trans计算辅助设计集成电路27(7):1165–1178·Zbl 05515990号 ·doi:10.10109/TCAD.2008.923410
[28] Feret J(2004)数字滤波器的静态分析。收录:Schmidt D(ed)Proc 30th ESOP’2004,巴塞罗那,2004年3月27日至4月4日。LNCS,第2986卷。柏林施普林格,第33-48页·Zbl 1126.68347号
[29] Feret J(2005)算术几何级数抽象域。在:Cousot R(ed)Proc 6int conf VMCAI 2005,巴黎,2005年1月17日至19日。LNCS,第3385卷。柏林施普林格,第42-58页·Zbl 1111.68504号
[30] Feret J(2005)数字滤波器的数字抽象域。In:2005年1月21日,巴黎,Maison Des Polytechniciens,NSAD’05,数字和符号抽象域的第一部int作品
[31] FiléG,Ranzato F(1994)通过系统提升到幂集来改进抽象解释。收录:Bruynooghe M(ed)Proc int symp ILPS’1994,伊萨卡,1994年11月13日至17日。麻省理工学院出版社,剑桥,第655-669页
[32] Floyd RW(1967)为程序赋予意义。收录:Schwartz JT(ed)应用数学程序研讨会,第19卷。AMS,普罗维登斯,第19-32页
[33] Giacobazzi R,Ranzato F(1998)析取抽象解释的最佳域。科学计算程序32(1-3):177-210·Zbl 0942.68020号 ·doi:10.1016/S0167-6423(97)00034-8
[34] Giacobazzi R、Ranzato F、Scozzari F(2000)完成抽象解释。美国临床医学杂志47(2):361–416·Zbl 1133.68370号 ·数字对象标识代码:10.1145/333979.333989
[35] Goubaulté(2001)浮点操作的静态分析。收录于:Cousot P(ed)Proc 8th int symb SAS’01,巴黎,2001年7月。LNCS,第2126卷。柏林施普林格,第234-259页·兹比尔0997.68518
[36] Goubaulté,Martel M,Putot S(2002)《断言浮点计算的精度:一个简单的抽象解释器》。收录于:2002年4月8日至12日,格勒诺布尔,Le Métayer D(ed)Proc 11th ESOP’2002。LNCS,第2305卷。柏林施普林格,第209-212页·Zbl 1077.68615号
[37] Graf S,Saídi H(1996)使用定理证明验证不变量。In:Alur R,Henzinger TA(eds)Proc 8th int conf CAV’97,新不伦瑞克,1996年7月31日至8月3日。LNCS,第1102卷。柏林施普林格,196-207页
[38] Granger P(1989)算术同余的静态分析。国际数学计算杂志30(3&4):165–190·Zbl 0679.68022号 ·网址:10.1080/00207168908803778
[39] Granger P(1991)通过局部递减迭代改进程序的静态分析结果。研究代表LIX/RR/91/08,信息实验室,巴黎理工大学,1991年12月
[40] Gulavani BS、Chakraborty S、Nori AV、Rajamani SK(2008)《自动精炼抽象解释》。收录于:Ramakrishnan CR,Rehof J(eds)Proc 14th int conf TACAS’2000,布达佩斯,2008年3月29日至4月6日。LNCS,第4963卷。柏林施普林格,第443-458页·Zbl 1134.68356号
[41] Handjieva M,Tzolovski S(1998)使用控制流通过基于轨迹的划分细化静态分析。收录于:1998年9月14日至16日,比萨,Levi G(ed)Proc 5th int symb SAS’98。LNCS,第1503卷。柏林施普林格,第200–214页
[42] Hecht MS(1977)计算机程序流分析。荷兰北部/阿姆斯特丹Elsevier·Zbl 0381.68013号
[43] Hoare CAR(1969)计算机编程的公理基础。公共ACM 12(10):576–580·Zbl 0179.23105号 ·doi:10.1145/363235.363259
[44] Jeannet B,MinéA(2007)Apron数字抽象域库。http://apron.cri.ensmp.fr/library/
[45] Lacan P、Monfort JN、Ribal LVQ、Deutsch A、Gonthier G(1998)《软件可靠性验证过程:Ariane 5示例》。在《DASIA 98–DAta Systems In Aerospace,Athens》会议记录中。ESA出版物,SP-4221998年5月25日至28日
[46] Leroy X、Doligez D、Garrigue J、Rémy D、Vouillon J(2007)《目标凸轮系统、文档和用户手册》(3.10版)。技术报告,INRIA,法国罗克扬科特,2007年5月19日。http://caml.inria.fr/pub/docs/manual-ocaml/
[47] Mauborgne L(2004)Asterée:验证运行时错误是否存在。摘自:Jacquart P(ed)Building the information society。诺韦尔Kluwer学术出版社,第385-392页。第4章
[48] Mauborgne L,Rival X(2005),基于抽象解释的静态分析器中的痕迹分割。摘自:2005年4月2日至10日,爱丁堡,Sagiv M(ed)Proc 14th ESOP’2005。LNCS,第3444卷。柏林施普林格,第5–20页·Zbl 1108.68427号
[49] MinéA(2004)用于检测浮点运行时错误的关系抽象域。收录:Schmidt D(ed)Proc 30th ESOP’2004,巴塞罗那,2004年3月27日至4月4日。LNCS,第2986卷。柏林施普林格,第3-17页·Zbl 1126.68353号
[50] MinéA(2004)弱关系数值抽象域。2004年12月6日,巴黎理工学院信息学博士
[51] MinéA(2006)带并集类型和指针算术的嵌入式C程序的字段敏感值分析。摘自:2006年LCTES会议记录。ACM,纽约,第54–63页
[52] MinéA(2006)八角形抽象域。高阶符号计算19:31–100·Zbl 1105.68069号 ·doi:10.1007/s10990-006-8609-1
[53] MinéA(2006)提高数字抽象域精度的符号方法。In:Emerson EA,Namjoshi KS(eds)Proc 7th int conf VMCAI 2006,查尔斯顿,2006年1月8-10日。LNCS,第3855卷。柏林施普林格,第348-363页·Zbl 1176.68050号
[54] Monniaux D(2005)Asterée静态分析器的并行实现。收录:2005年11月3日至5日,筑波,第三届APLAS会议。LNCS,第3780卷。柏林施普林格,第86–96页·Zbl 1159.68378号
[55] Naur P(1966)通过一般快照证明算法。钻头6:310–316·doi:10.1007/BF01966091
[56] Pioli A,Hind M(1999)结合程序间指针分析和条件常数传播。技术报告99-103,IBM
[57] Randimbivololona F、Souyris J、Deutsch A(2000)《改进航空电子软件验证成本效益:基于抽象解释的技术贡献》。收录于:《2000年DASIA会议记录——航空航天DAta系统》,蒙特利尔。欧空局出版物,2000年5月22日至26日
[58] 对手X,Mauborgne L(2007)跟踪分区抽象域。托普拉斯29(5)·Zbl 1108.68427号
[59] Sagiv M、Reps T、Wilhelm R(1999),通过三值逻辑进行参数形状分析。地点:第26届POPL,圣安东尼奥,1999年。ACM,纽约,第105-118页
[60] Souyris J(2004)基于抽象解释的静态分析仪的工业经验。摘自:Jacquart P(ed)Building the information society。诺韦尔Kluwer学术出版社,第393-400页。第4章
[61] Souyris J,Delmas D(2007)《Asterée对安全关键航空电子软件的实验评估》。摘自:Saglietti F,Oster N(eds)Proc int conf on comp safety,reliability,and security(Safecomp 2007),纽伦堡,2007年9月18日至21日。LNCS,第4680卷。柏林施普林格,第479–490页
[62] Su Z,Wagner D(2005)无加宽区间分析的一类多项式可解范围约束。计算机科学理论345(1):122–138·Zbl 1078.68154号 ·doi:10.1016/j.tcs.2005.07.035
[63] Traverse P、Lacaze I、Souyris J(2004)《空中客车飞线-可靠性的总体方法》。摘自:Jacquart P(ed)Building the information society。克鲁沃学院,诺威尔,第191–212页,第3章
此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。