×
波胡斯拉夫·科埃纳;托马斯·沃伊纳尔

自动化形式分析和验证:概述。 (英语) Zbl 1286.68318号

国际通用系统杂志。 42,第4期,335-365(2013).
摘要:本文概述了自动化形式分析和验证的各种现有方法。大部分篇幅致力于模型检查方法,包括其基本原理以及为处理模型检查中的状态空间爆炸问题而提出的不同技术。然而,本文也包括对定理证明和静态分析的简要讨论。所有讨论的方法都是在非正式的层面上介绍的,目的是向读者提供他们的基本思想和参考资料,以便找到更多的细节。

引用于1文件

MSC公司:

60年第68季度 规范和验证(程序逻辑、模型检查等)
68吨15 定理证明(演绎、解析等)(MSC2010)
68号30 软件工程的数学方面(规范、验证、度量、需求等)

关键词:

形式化分析与验证;模型检查;状态空间爆炸;定理证明;静态分析

软件:

金刚狼;金发姑娘;基础知识;ANaConDA公司;棱镜;CESAR公司;卫星抗体;LTSmin公司;VS3型;DiVinE公司;MONA公司;CPA检查器;吉隆坡机场;z3(零3);VCC(沃尔沃汽车公司);ACL2型;伊莎贝尔/HOL;爆炸;Coq公司;SLAM公司;Uppaal公司;NuSMV公司;停机坪
PDF格式BibTeX公司 XML格式引用
\textit{B.Křena}和\textit{T.Vojnar},《国际遗传学》。42,第4号,335--365(2013;Zbl 1286.68318)
全文: 内政部

参考文献:

[1] Abdulla P.A.,《国际技术转让软件工具期刊》(STTT)14(2012)
[2] Abdulla P.A.,LNCS 2421,in:简化和高效的定期模型检查(2002)·Zbl 1012.68134号
[3] Abdulla P.A.,《信息与计算》127(2),第91页–(1996)·Zbl 0856.68096号 ·文件编号:10.1006/inco.1996.0053
[4] Aggarwal P.,使用抽象实现最大覆盖范围的端到端形式(特邀教程)(2011年)
[5] Aiken A.,《计算机编程科学》35(2),第79页–(1999)·Zbl 0940.68031号 ·doi:10.1016/S0167-6423(99)00007-6
[6] Alur R.,《信息与计算》104(1),第2页–(1993)·Zbl 0783.68076号 ·doi:10.1006/inco.1993.1024
[7] Alur R.,《理论计算机科学》,第126页,第183页–(1994年)·兹比尔0803.68071 ·doi:10.1016/0304-3975(94)90010-8
[8] Alur R.,LNCS 3576,in:通过学习假设进行符号成分验证(2005)·Zbl 1081.68601号
[9] Apt K.,《信息处理信函》22(6),第307页–(1986年)·doi:10.1016/0020-0190(86)90071-2
[10] Audemard G.、IJCAI和AAAI第399页–(2009年)
[11] Baier C.,模型检验原理(2008)·Zbl 1179.68076号
[12] Ball,T.、Cook,B.、Levin,V.和Rajamani,S.K.(2004)。SLAM和静态驱动程序验证器:微软内部正式方法的技术转让。技术报告MSR-TR-2004-08,Microsoft
[13] Ball T.,LNCS 2031,in:模型检查C程序的布尔和笛卡尔抽象(2001)·Zbl 0978.68540号
[14] Ball T.,LNCS 2102,in:SLAM工具包(2001)·Zbl 0996.68560号
[15] Barnat,J.、Bauch,P.、Brim,L.和采什卡,M.,2010年。使用多个CUDA设备加速LTL模型检查,259-266。IEEE标准。
[16] Barnat J.,DiVinE:并行分布式模型检查器(2010)·doi:10.1109/PDMC-HiBi.2010.9
[17] Barnat J.,基于集群的I/O高效LTL模型检查(2009年)·doi:10.1109/ASE.2009.32
[18] Baukus K.,LNCS,1785,in:抽象WS1S系统以验证参数化网络(2000)·Zbl 0964.68096号
[19] Behrmann G.,LNCS 3185,in:Uppaal教程(2004)·Zbl 1105.68350号
[20] Bertot Y.,Coq'Art:归纳构造的微积分,在:交互式定理证明和程序开发(2004)·Zbl 1069.68095号 ·doi:10.1007/978-3-662-07964-5
[21] Beyer D.,LNCS 6806,in:CPAchecker:可配置软件验证工具(2011)
[22] Biere A.,《计算机的进步》,第58页,第118页——(2003年)
[23] Blom S.,LNCS 6174,in:LTSMIN:分布式和符号可达性(2010)
[24] Boigelot B.,LNCS,2725,in:大型迭代换能器(2003)·Zbl 1278.68157号
[25] Bouajjani A.,LNCS,在:下推自动机的可达性分析:在模型检查中的应用(1997)
[26] Bouajjani A.,LNCS,4134,in:复杂动态数据结构的抽象规则树模型检查(2006)·Zbl 1225.68067号
[27] Bouajjani A.,LNCS 3114,in:抽象定期模型检查(2004)·Zbl 1103.68071号
[28] Bouajjani A.,《系统设计中的形式方法》32,第129页–(2006)·Zbl 1138.68464号 ·doi:10.1007/s10703-008-0048-7
[29] Bouajjani A.,LNCS 1855,in:定期模型检查(2000)·Zbl 0974.68118号
[30] Bouajjani A.,LNCS 3653,in:下推系统动态网络的常规符号分析(2005)·Zbl 1134.68427号
[31] Brayton R.,LNCS 6174,收录于:《美国广播公司:学术行业实力验证工具》(2010)
[32] Bryant R.E.,IEEE计算机汇刊35(8),第677页–(1986)·Zbl 0593.94022号 ·doi:10.1109/TC.1986.1676819
[33] Burch J.R.,信息与计算98(2)第142页–(1992)·Zbl 0753.68066号 ·doi:10.1016/0890-5401(92)90017-A
[34] Burkart O.,LNCS 1256,in:检查无限连续过程的全模态微积分(1997)·Zbl 1401.68188号
[35] Cadar C.,KLEE:为复杂系统程序自动生成高覆盖率测试(2008)
[36] Cavada R.,NuSMV 2.5用户手册(2010年)
[37] CéCéG.,《信息与计算》124(1),第20页–(1996)·Zbl 0844.68035号 ·doi:10.1006/inco.1996.003
[38] 乔什卡M.,《国际计算机系统科学与工程杂志》16(3),第183页–(2001)
[39] Chaki S.,LNCS 3576,in:模拟一致性的自动假设保证推理(2005)·Zbl 1081.68612号
[40] Clarke E.M.,LNCS,131,in:使用分支时间时序逻辑设计和合成同步骨架(1981)
[41] Clarke E.M.,LNCS 697,in:在时序逻辑模型检查中利用对称性。(1993)
[42] Clarke E.M.,LNCS 1855,in:反例引导的抽象精化(2000)·兹伯利0974.68517
[43] Clarke E.M.,《ACM编程语言和系统汇刊》16(5)第1512页–(1994)·数字对象标识代码:10.1145/186025.186051
[44] Clarke E.M.,模型检查(1999)
[45] Clarke E.M.,LNCS 2988,在:用于检查ANSI-C程序的工具(2004)
[46] Clarke E.M.,LNCS 3440,in:SATABS:基于SAT的ANSI-C谓词抽象(2005)·Zbl 1087.68586号
[47] Clarke E.M.,成分模型检查(1989)·Zbl 0716.68035号 ·doi:10.1109/LICS.1989.39190
[48] Clarke E.M.,LNCS 3170,in:网络分解验证(2004)·Zbl 1099.68653号
[49] Cohen E.,LNCS 5674,in:VCC:验证并发C的实用系统(2009)
[50] Cok D.R.,LNCS 3362,in:ESC/Java2:将ESC/Java和JML结合起来(2005)
[51] Cousot P.,抽象解释:通过构造或近似不动点对程序进行静态分析的统一格模型(1977)
[52] Cousot P.,《逻辑与计算杂志》2(4),第511页–(1992)·Zbl 0783.68073号 ·doi:10.1093/logcom/2.4.511
[53] Cousot P.,LNCS 3444,收录于:Asterée分析仪(2005)
[54] Creese S.J.,结构化网络上的数据无关归纳(2000)
[55] Davis M.,ACM通讯5第394页–(1962年)·Zbl 0217.54002号 ·数字对象标识代码:10.1145/368273.368557
[56] de Moura L.M.,LNCS 4963,in:高效SMT求解器(2008)
[57] Deutsch,A.(2003)。动态特性的静态验证。SIGADA 2003年。PolySpace Technologies的白皮书
[58] Dill D.L.,LNCS 407,in:定时假设和有限状态并发系统的验证(1989)
[59] Edelstein O.,《IBM系统期刊》第41期第111页–(2002年)·Zbl 05420893号 ·doi:10.1147/sj.411.0111
[60] Elmas T.,Goldilocks:A race and transaction-aware Java runtime(2007)
[61] 艾默生E.A.,《美国医学会杂志》33(1)第151页–(1986)·Zbl 0629.68020号 ·doi:10.1145/4904.4999
[62] 艾默生E.A.,LNCS 1831,in:将多对少的模型检查减少(2000)·Zbl 0963.68109号
[63] Emerson E.A.,LNCS,2280,in:模型检查大规模参数化资源分配系统(2002)·Zbl 1043.68569号
[64] Emerson E.A.,LNCS,3210,in:基于环的消息传递系统的参数化模型检查(2004)·Zbl 1095.68051号
[65] 艾默生E.A.,LNCS,1102,in:参数化同步系统的自动验证。(1996)
[66] Engler D.,LNCS 2937,in:静态分析与软件模型检查,以发现错误(2004)
[67] Esparza J.,LNCS 1855,in:模型检查下推系统的高效算法(2000)·Zbl 0974.68116号
[68] Ferdinand C.,LNCS 4444,在:程序分析与汇编,理论与实践(2007)·Zbl 1149.68369号 ·doi:10.1007/978-3-540-71322-7_2
[69] Fiedor J.,LNCS,in:ANaConDA:在二进制级别分析多线程C/C++程序的框架。(2012)
[70] Finkel A.,分布式计算7(3)第129页–(1994)·doi:10.1007/BF02277857
[71] Finkel A.,ENTCS,《Infinity’97 9:模型检查下推系统的直接符号方法》(1997)中提出了初步版本
[72] Flanagan C.,FastTrack:高效精确的动态比赛检测(2009)
[73] Gaiser A.,在Büchi自动机上检查空性的算法比较(2009)·Zbl 1247.68164号
[74] Gastin P.,LNCS 2102,in:快速LTL到Büchi自动机翻译(2001)
[75] 德国S.M.,《ACM杂志》39(3)第675页–(1992)·Zbl 0799.68078号 ·数字对象标识代码:10.1145/146637.146681
[76] Godefroid P.,LNCS 575,in:使用部分命令有效验证死锁自由和安全属性(1991)·Zbl 0772.68064号
[77] Graf S.,LNCS,1254,in:用PVS构造抽象状态图(1997)
[78] Habermehl P.,LNCS 6806,in:堆操作验证的森林自动机(2011)·Zbl 1284.68398号
[79] Havelund K.,LNCS,1885,in:指导Java程序模型检查的运行时分析(2000)·Zbl 0976.68576号
[80] Henzinger T.A.,懒惰抽象(2002)·Zbl 1323.68374号 ·doi:10.1145/503272.503279
[81] Henzinger T.A.,LNCS,2648,in:使用blast进行软件验证(2003)·Zbl 1023.68532号
[82] Henzinger T.A.,《信息与计算》111,第193页–(1994年)·兹比尔0806.68080 ·doi:10.1006/inco.1994.1045
[83] Hoare C.A.,ACM通信12第576页–(1969年)·Zbl 0179.23105号 ·doi:10.1145/363235.363259
[84] Holzmann G.J.,《自动化协议分析的局限性和可能性》(1987年)
[85] Holzmann G.J,ACM计算调查28(4)第120页–(1996)·doi:10.1145/242224.242379
[86] Holzmann G.J.,IEEE软件工程汇刊23(5),第279页–(1997)·Zbl 05113845号 ·doi:10.1109/32.588521
[87] Holzmann G.,IEEE软件工程汇刊33(10),第659页–(2007)·Zbl 05341947号 ·doi:10.1109/TSE.2007.70724
[88] Holzmann G.,关于嵌套深度优先搜索(1996)·Zbl 0880.68084号
[89] Hovemeyer D.,查找错误很容易(2004)·doi:10.1145/1028664.1028717
[90] HrubáV.,LNCS 7515,在:使用遗传算法测试并发程序(2012)
[91] Hruba V.,LNCS 5717,in:使用有界模型检查的自愈性保证(2009)
[92] Ip C.N.,《系统设计形式方法杂志》9(1),第41页–(1996)·Zbl 05475430号 ·doi:10.1007/BF00625968
[93] Ip C.N.,LNCS,1102,in:在Mur(1996)中使用复制组件验证系统
[94] Jeannet B.,LNCS 5643,in:APRON:静态分析的数值抽象域库(2009)
[95] Jin G.,自动原子性违规修复(2011)·doi:10.145/1993498.1993544
[96] Kahlon V.,LNCS,3576,in:线程通过锁通信的推理(2005)·Zbl 1081.68623号
[97] Kaiser A.,LNCS 6174,in:参数化并发程序中的动态截止检测(2010)
[98] Kam J.B.,《美国医学会杂志》23第158页–(1976年)·Zbl 0315.68031号 ·数字对象标识代码:10.1145/321921.321938
[99] Kam J.B.,《信息学报》第7卷第305页–(1977年)·Zbl 0375.68020号 ·doi:10.1007/BF00290339
[100] Katz S.,LNCS 354,in:并行和分布式程序的有效验证方法(1988)
[101] 考夫曼M.,《计算机辅助推理:ACL2案例研究》(2000年)
[102] 考夫曼M.,《计算机辅助推理:一种方法》(2000年)·doi:10.1007/978-1-4615-4449-4
[103] Kelly W.,Omega计算器和库,1.1.0版(1996)
[104] Kesten Y.,LNCS 1254,in:使用丰富的比例语言进行符号模型检查(1997)·Zbl 0973.68119号
[105] Khedker U.P.,《ACM编程语言和系统汇刊》(TOPLAS)16(5)第1472页–(1994)·Zbl 01936518号 ·数字对象标识代码:10.1145/186025.186043
[106] Kildall G.A.,全球程序优化的统一方法(1973)·Zbl 0309.68020号 ·doi:10.1145/512927.512945
[107] Klarlund N.,MONA 1.4版用户手册。金砖四国(2001)
[108] Kozen D.,《理论计算机科学》27页333–(1983)·Zbl 0553.03007号 ·doi:10.1016/0304-3975(82)90125-6
[109] Křena B.,《治愈动态数据竞赛》(2007年)
[110] Kroening D.,LNCS 6806,in:与金刚狼的基于国际刑警组织的软件验证(2011)
[111] Kurshan R.P.,《信息与计算》117(1),第1页–(1995)·兹比尔0828.68096 ·doi:10.1006/inco.1995.1024
[112] Kwiatkowska M.,LNCS,6806,in:PRISM 4.0:概率实时系统验证(2011)
[113] Lesens D.,参数化线性过程网络的自动验证(1997)·Zbl 0973.68145号 ·数字对象标识代码:10.1145/263699.263747
[114] Marino D.,通用类型和效果系统(2009)
[115] Masson B.,LNCS 2420,《关于验证公平有损信道系统》(2002)·兹比尔1014.68004
[116] Mayr R.,《信息与计算》156(1),第264页–(2000)·Zbl 1046.68566号 ·doi:10.1006/inco.1999.2826
[117] McMillan K.L.,SMV系统(2000)
[118] McMillan K.L.,LNCS 3440,in:克雷格插值在模型检验中的应用(2005)·Zbl 1087.68597号
[119] McMillan K.L.,LNCS 1855,in:成分模型检查中的归纳(2000)·Zbl 0974.68520号
[120] McMinn P.,《软件测试、验证和可靠性》,第14页,105–(2004)·Zbl 05446761号 ·doi:10.1002/stvr.294
[121] Merz F.,LNCS 7152,in:LLBMC:使用编译器IR对C和C++程序进行有界模型检查(2012)
[122] Musuvathi M.,多线程程序系统测试的迭代上下文边界(2007)·数字对象标识代码:10.1145/1250734.1250785
[123] Nagpal R.,《容忍:容忍和检测种族》(2007)
[124] 尼尔森F.,LNCS 1710,in:类型和效果系统(1999)
[125] Nielson F.,《程序分析原理》(2005)·Zbl 1069.68534号
[126] Nipkow T.,Isabelle/HOL:高阶逻辑的证明助手(2005)
[127] Owre S.,PVS系统指南(2001)
[128] Palsberg J.,基于类型的分析和应用(2001)·数字对象标识代码:10.1145/379605.379635
[129] Perrin D.,《无限词:自动机、半群、逻辑和游戏》(2003)·Zbl 1094.68052号
[130] Pnueli A.,《程序的时序逻辑》(1977年)·doi:10.1109/SFCS.1977.32
[131] Pnueli A.,并行系统的逻辑和模型(1985)·Zbl 0575.68042号
[132] Pnueli A.,LNCS 2031,in:使用不可见不变量进行自动演绎验证。(2001年)·兹伯利0978.68539
[133] Pnueli A.,LNCS 1855,in:参数化验证中的活力和加速度(2000)·Zbl 0974.68521号
[134] Pnueli A.,LNCS,2404,in:具有(0,1,无穷大)的生命-计数器抽象(2002)
[135] Podelski A.,转移谓词抽象和公平终止(2005)·Zbl 1369.68152号 ·数字对象标识代码:10.1145/1040305.1040317
[136] Queille J.P.,LNCS 137,in:CESAR中并发系统的规范和验证(1982)·Zbl 0482.68028号
[137] Ratanaworabhan P.,IEEE计算机事务,99,in:非对称竞争的高效运行时检测和容忍(2011)·兹比尔1365.68093
[138] Savage S.,橡皮擦:多线程程序的动态数据竞争检测器(1997)
[139] Seshia S.A.,UCLID 1.0版用户指南(2003)
[140] Sheeran M.,LNCS 1954,in:使用感应和SAT解决方案检查安全性能(2000)
[141] Sipma,H.、Colon,M.、Sankaranarayanan,S.、Bradley,A.和Manna。,Z.(2006)。基于约束的程序静态分析。圣路易斯华盛顿大学硕士班研讨会
[142] Sistla A.P.,LNCS 1254,in:SMC:用于验证活性属性的基于对称的模型检查器(1997)
[143] Srivastava S.,LNCS 5643,in:VS3:SMT程序验证求解器(2009)
[144] Valmari,A.(1988年A)。状态空间生成:效率和实用性。(论文博士)。芬兰坦佩雷坦佩雷科技大学
[145] Valmari A.,LNCS,1491,in:Petri网讲座I:基本模型(1998)·doi:10.1007/3-540-6530_6_21
[146] Vardi M.,自动化理论模型检查重访4349(2007)·Zbl 1132.68483号
[147] Vardi M.,自动程序验证的自动机理论方法(1986)
[148] Visser W.,《自动化软件工程期刊》10(2),第203页–(2003)·Zbl 01904973号 ·doi:10.1023/A:1022920129859
[149] Walukiewicz I.,LNCS 1102,in:下推过程:游戏和模型检查(1996)·Zbl 1003.68072号
[150] Wolper P.,LNCS 407,in:用网络不变量验证大型过程集的性质(1989)
[151] Zeller A.,IEEE软件工程汇刊28,第183页–(2002)·Zbl 05113265号 ·数字对象标识代码:10.1109/32.988498
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。