×
奥德·帕顿Jochen Hoenicke公司肯尼思·麦克米兰。安德烈亚斯·波德尔斯基穆利·萨吉夫沙龙·肖姆

证明无限状态系统时间特性的时间预言。 (英语) Zbl 1522.68340号

形式方法系统。设计。 57,编号2,246-269(2021).
总结:各种时态属性验证技术将时态验证转变为安全验证。对于无限状态系统,这些转换本质上是不精确的。也就是说,在某些情况下,暂时性属性成立,但由此产生的安全性属性不成立。本文介绍了一种解决这种不精确性的机制。这种机制,我们称之为时间预言受预言变量的启发。时间预言使用一阶线性时间逻辑公式,通过适当的表格结构,提炼出一个无限状态系统。对于基于一阶逻辑的特定生命到安全转换,我们表明使用时间预测可以严格提高精度。此外,时间预言导致了证明方法的健壮性,这表现为一个截消定理。我们将我们的方法集成到常春藤演绎验证系统中,并表明它可以处理具有挑战性的时态验证示例。

引用于1文件

MSC公司:

60年第68季度 规范和验证(程序逻辑、模型检查等)
03B44号 时间逻辑

关键词:

活泼预言变量一阶时序逻辑无限状态系统演绎验证

软件:

常春藤AProVE公司常春藤
PDF格式BibTeX公司 XML格式引用
\textit{O.Padon}等人,《形式方法系统》。设计。57,编号2,246--269(2021;Zbl 1522.68340)
全文: 内政部 arXiv公司

参考文献:

[1] Abadi,M.,《时间证明的力量》,《Theor Compute Sci》,65,1,35-83(1989)·兹比尔0669.03010 ·doi:10.1016/0304-3975(89)90138-2
[2] M.阿巴迪。;Lamport,L.,精炼映射的存在性,Theor Compute Sci,82,2,253-284(1991)·Zbl 0728.68083号 ·doi:10.1016/0304-3975(91)90224-P
[3] Abdulla PA、Jonsson B、Rezine A、Saksena M(2006)通过向后可达性证明活力。收录于:CONCUR,计算机科学课堂讲稿,第4137卷。施普林格,pp 95-109·Zbl 1151.68498号
[4] Babic D、Hu AJ、Rakamaric Z、Cook B(2007)《证明分歧终止》。收录:SEFM,第93-102页
[5] Berkovits I,Lazic M,Lossa G,Padon O,Shoham S(2019)通过分解为可判定逻辑验证基于阈值的分布式算法。参加:计算机辅助验证第31届国际会议,CAV
[6] Biere,A。;Artho,C。;Schuppan,V.,《作为安全检查的活力检查》,Electr Notes Theor Comput Sci,66,2160-177(2002)·doi:10.1016/S1571-0661(04)80410-9
[7] Black DL、Rashid RF、Golub DB、Hill CR(1989)《翻译旁观缓冲区一致性:软件方法》。摘自:第三届编程语言和操作系统架构支持国际会议论文集,ASPLOS III.ACM,美国纽约州纽约市,第113-122页。数字对象标识代码:10.1145/70082.68193
[8] Brockschmidt M、Cook B、Fuhs C(2013)通过合作实现更好的终止。收录:计算机辅助验证会议记录——第25届国际会议,2013年7月13日至19日,俄罗斯圣彼得堡,CAV 2013,第413-429页
[9] Cook B、Khlaaf H、Piterman N(2015)《关于无限状态系统的ctl*验证自动化》。收录于:Kroening D,Pasareanu CS(eds)《计算机辅助验证会议记录——第27届国际会议》,CAV 2015,美国加利福尼亚州旧金山,2015年7月18日至24日,第一部分,计算机科学课堂讲稿,第9206卷。施普林格,第13-29页。数字对象标识代码:10.1007/978-3-319-21690-42·兹比尔1381.68154
[10] Cook B,Koskinen E(2011)使用决策谓词进行预言。In:Ball T,Sagiv M(eds)第38届ACM SIGPLAN-SIGCT编程语言原理研讨会论文集,POPL 2011,美国德克萨斯州奥斯汀,2011年1月26日至28日。ACM,第399-410页。doi:10.1145/1926385.1926431·Zbl 1284.68389号
[11] Cook B、Podelski A、Rybalchenko A(2006)《系统代码的终止证明》。包含:PLDI,第415-426页
[12] 库克,B。;Podelski,A。;Rybalchenko,A.,《证明程序终止》,Commun ACM,54,5,88-98(2011)·doi:10.1145/1941487.1941509
[13] Cook B,见A,Zuleger F(2013)Ramsey vs.词典终止证明。In:TACAS,第47-61页·Zbl 1381.68050号
[14] Corbet J(2008)票证旋转锁。https://lwn.net/文章/267968/
[15] Cousot P,Cousot R(2012)《终止的抽象解释框架》。包含:POPL,第245-258页·Zbl 1321.68190号
[16] Dietsch D,Heizmann M,Langenfeld V,Podelski A(2015)公平模理论:LTL软件模型检查的新方法。收录于:CAV,计算机科学课堂讲稿,第9206卷。施普林格,第49-66页·Zbl 1381.68157号
[17] Fang Y、McMillan KL、Pnueli A、Zuck LD(2006)《不可见不变量的活力》。In:Najm E,Pradat Peyre J,Donzeau Gouge V(eds)网络和分布式系统的正式技术FORTE 2006,第26届IFIP WG 6.1国际会议,法国巴黎,2006年9月26日至29日。计算机科学课堂讲稿,第4229卷。施普林格,第356-371页。doi:10.1007/11888116_26·Zbl 1225.68114号
[18] Farzan A、Kincaid Z、Podelski A(2016),证明参数化程序的活性。单位:LICS。ACM,第185-196页·Zbl 1401.68038号
[19] Ganty P,Genaim S(2013)《证明终止从末尾开始》。摘自:计算机辅助验证会议记录——第25届国际会议,2013年7月13日至19日,俄罗斯圣彼得堡,CAV 2013,第397-412页
[20] Ge Y,Moura LD(2009)可满足模理论中量化公式的完整实例化。参加:计算机辅助验证国际会议。施普林格,第306-320页·Zbl 1242.68280号
[21] Giesl J、Thiemann R、Schneider-Kamp P、Falke S(2004)《使用AProVE的自动终止证明》。在:RTA,第210-220页
[22] Grebenshchikov S、Lopes NP、Popeea C、Rybalchenko A(2012)《从证明规则合成软件验证器》。包含:PLDI,第405-416页
[23] Gulwani S,Jain S,Koskinen E(2009),边界分析的控制流精化和过程不变量。包含:PLDI,第375-385页
[24] Harris WR、Lal A、Nori AV、Rajamani SK(2010年)《终止替代协议》。摘自:2010年9月14日至16日,法国佩皮尼昂,第17届SAS国际研讨会,静态分析会议记录,第304-319页·Zbl 1306.68027号
[25] Heizmann M、Hoenicke J、Podelski A(2014)通过学习终止程序进行终止分析。收录于:CAV,计算机科学课堂讲稿,第8559卷。施普林格,第797-813页
[26] Hoenike J,Majumdar R,Podelski A(2017)多层次的线程模块化:成分验证中的明珠。输入:POPL。ACM,第473-485页·兹比尔1380.68274
[27] Kesten Y、Pnueli A、Shahar E、Zuck LD(2002)《网络不变量的作用》。摘自:第13届并发理论国际会议论文集,CONCUR’02。柏林施普林格,第101-115页。http://dl.acm.org/citation.cfm?id=646737.701938 ·Zbl 1012.68131号
[28] Kroening D、Sharygina N、Tsitovich A、Wintersteiger CM(2010)《成分转换不变量的终止分析》。摘自:2010年7月15日至19日在英国爱丁堡举行的2010年CAV第22届国际会议计算机辅助验证会议记录,第89-103页
[29] Lazic M,Konnov I,Widder J,Bloem R(2017)带参数化阈值保护的分布式算法综合。参见:第21届分布式系统原理国际会议,OPODIS 2017,葡萄牙里斯本,2017年12月18-20日,第32:1-32:20页。doi:10.4230/LIPIcs。鸦片.2017.32·Zbl 1487.68252号
[30] Lee W,Wang B,Yi K(2012),终止分析与算法学习。2012年7月7日至13日,美国加利福尼亚州伯克利CAV 2012年第24届国际会议计算机辅助验证会议记录,第88-104页
[31] Manevich R,Dogadov B,Rinetzky N(2016)从线性时间的形状分析到终止分析。收录于:CAV(1),计算机科学课堂讲稿,第9779卷。施普林格,pp 426-446·Zbl 1411.68029号
[32] McMillan,KL,使用组合模型检查进行硬件验证的方法,科学计算程序,37,1-3,279-309(2000)·Zbl 0954.68005号 ·doi:10.1016/S0167-6423(99)00030-1
[33] McMillan KL,Padon O(2018)与常春藤在可判定碎片中的演绎验证。收录于:SAS,计算机科学课堂讲稿,第11002卷。施普林格,第43-55页·Zbl 1511.68165号
[34] McMillan KL,Padon O(2020)Ivy:分布式算法的多模式验证工具。在:Lahiri SK,Wang C(编辑)计算机辅助验证第32届国际会议论文集,CAV 2020,美国加利福尼亚州洛杉矶,2020年7月21日至24日,第二部分,计算机科学讲义,第12225卷。斯普林格,第190-202页。doi:10.1007/978-3-030-53291-8-12
[35] Padon O(2019)一阶逻辑中分布式协议的演绎验证。特拉维夫大学博士论文
[36] O.帕顿。;Hoenicke,J。;Losa,G。;Podelski,A。;萨吉夫,M。;Shoham,S.,《将一阶逻辑中的活性还原为安全性》,PACMPL,2,POPL,26:1-26:33(2018)·doi:10.1145/3158114
[37] Padon O,Hoenicke J,McMillan KL,Podelski A,Sagiv M,Shoham S(2018)证明无限状态系统时间特性的时间预言。In:2018计算机辅助设计的形式方法,FMCAD 2018,美国德克萨斯州奥斯汀,2018年10月30日至11月2日,第74-84页
[38] Padon O、McMillan KL、Panda A、Sagiv M、Shoham S(2016)Ivy:通过交互式泛化进行安全验证。在:第37届ACM SIGPLAN编程语言设计与实现会议论文集,PLDI 2016,美国加利福尼亚州圣巴巴拉,2016年6月13日至17日,第614-630页
[39] Pnueli A,Shahar E(2000)参数化验证中的活力和加速度。收录于:CAV,计算机科学课堂讲稿,第1855卷。施普林格,pp 328-343·Zbl 0974.68521号
[40] Podelski A,Rybalchenko A(2004)过渡不变量。摘自:2004年7月14日至17日,第19届IEEE计算机科学逻辑研讨会(LICS 2004)会议记录,芬兰图尔库,第32-41页·Zbl 1315.68104号
[41] Podelski A,Rybalchenko A(2005)转移谓词抽象和公平终止。摘自:第32届ACM SIGPLAN-SIGACT编程语言原理研讨会论文集,POPL 2005,美国加利福尼亚州长滩,2005年1月12日至14日,第132-144页·Zbl 1369.68152号
[42] Srikanth,T。;Toueg,S.,《模拟认证广播以导出简单容错算法》,Dist Compute,280-94(1987)·doi:10.1007/BF01667080
[43] Urban C(2013)分段排序函数的抽象域。收录于:SAS,计算机科学课堂讲稿,第7935卷。施普林格,第43-62页
[44] Urban C、Gurfinkel A、Kahsai T(2016)《从零碎中综合排名函数》。在:TACAS,计算机科学讲义,第9636卷。施普林格,第54-70页
[45] Urban C,MinéA(2014)推断序数值排序函数的抽象域。摘自:《编程语言和系统会议录》——2014年第23届欧洲编程研讨会,ESOP,作为欧洲软件理论和实践联合会议的一部分,ETAPS 2014,法国格勒诺布尔,2014年4月5日至13日,第412-431页·Zbl 1405.68094号
[46] Urban C,MinéA(2014)证明条件终止的决策树抽象域。收录于:SAS,计算机科学课堂讲稿,第8723卷。施普林格,第302-318页
[47] 城市,C。;Miné,A.,通过抽象解释证明时间属性的排名函数推断,计算语言系统结构,47,77-103(2017)·Zbl 1379.68101号
[48] Widder,J。;Schmid,U.,《在混合进程和链路故障的部分同步系统中引导时钟同步》,Dist Compute,20,2,115-140(2007)·兹比尔1266.68124 ·doi:10.1007/s00446-007-0026-0
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。