巴斯蒂安·施利希;Jörg Brauer;斯特凡·科瓦列夫斯基 状态空间缩减静态分析在微控制器二进制代码中的应用。 (英语) Zbl 1213.68390号 科学。计算。程序。 76,第2期,100-118(2011). 摘要:本文描述了两种抽象技术,即死变量约简和路径约简,在微控制器二进制代码中的应用,以解决模型检查中的状态爆炸问题。这些抽象技术基于静态分析,必须处理二进制代码的特性,如硬件依赖性、中断、递归和全局可访问的内存位置。提出了一个处理这些特性的过程间静态分析框架。基于该框架,详细介绍了死变量约简和路径约简的扩展。为了证明所述抽象技术的效率,给出了一个使用多个微控制器程序的案例研究。 引用于1文件 MSC公司: 60年第68季度 规范和验证(程序逻辑、模型检查等) 68N99型 软件理论 关键词:静态分析;模型检查;抽象;嵌入式软件;二进制代码 软件:GDB公司;贝博普;TALx86;班德拉;StEAM公司 PDF格式BibTeX公司 XML格式引用 \textit{B.Schlich}等人,科学。计算。程序。76,No.2,100--118(2011;Zbl 1213.68390) 全文: 内政部 参考文献: [1] Atmel Corporation,2008年7月,8位AVR指令集。网址:http://www.atmel.com/dyn/resources/prod_documents/doc0856.pdf。 [2] Atmel Corporation,2008年6月,数据表:ATmega16。网址:http://www.atmel.com/dyn/resources/prod_documents/doc2466.pdf。 [3] 拜尔,C。;Katoen,J.-P.:模型检验原理(2008)·Zbl 1179.68076号 [4] Balakrishnan,G。;代表,T。;梅尔斯基,D。;Teitelbaum,T.:WYSINWYX:计算机科学讲义4171202-213(2008) [5] 球,T。;Rajamani,S.K.:Bebop:布尔程序的符号模型检查器,计算机科学讲义1885,113-130(2000)·Zbl 0976.68540号 [6] 贝克斯,J。;Klünder博士。;科瓦列夫斯基,S。;Schlich,B.:利用模拟直接支持抽象状态机的模型检查,计算机科学讲义5238,112-124(2008) [7] 博兹加,M。;费尔南德斯,J.-C。;Ghirvu,L.:基于活变量分析的状态空间约简,计算机科学课堂讲稿1694164-178(1999)·Zbl 0957.68080号 [8] J.布劳尔。;Schlich,B。;Kowalewski,S.:微控制器软件的并行和分布式不变校验,理论计算机科学电子笔记254,45-63(2009) [9] 克拉克,E.M。;格伦伯格,O。;Jha,S。;卢,Y。;Veith,H.:模型检验中状态爆炸问题的进展,计算机科学讲稿2000,176-194(2001) [10] 克拉克,E.M。;格伦伯格,O。;Peled,D.A.:模型检查,(1999)·Zbl 0847.68063号 [11] 科贝特,J.C。;德怀尔,M.B。;哈特克利夫,J。;劳巴赫,S。;帕萨诺,C.s。;罗比;Zheng,H.:Bandera:从Java源代码中提取有限状态模型,439-448(2000) [12] 库索特,P。;Cousot,R.:抽象解释:通过构造或近似不动点对程序进行静态分析的统一格模型,238-252(1977) [13] 戴维,文学学士。;Priestley,H.A.:格与秩序导论(2002年4月)·Zbl 1002.06001号 [14] Emerson,E.A.:时间和模态逻辑,理论计算机科学手册,995-1072(1991)·Zbl 0900.03030号 [15] Hecht,M.S.:计算机程序流分析(1997)·Zbl 0381.68013号 [16] K.Heljanko,检查分支时间时序逻辑CTL的模型。研究报告A45,赫尔辛基理工大学数字系统实验室,芬兰埃斯波,1997年5月。 [17] Holzmann,G.J.:《模型检查器的工程:重温GNU i协议案例研究》,计算机科学讲稿1680,232-244(1999) [18] Kildall,G.A.:全球程序优化的统一方法,194-206(1973)·Zbl 0309.68020号 [19] 金·A。;Söndergaard,H.:使用SAT推断同余方程,计算机科学讲义5123281-293(2008)·Zbl 1155.68441号 ·doi:10.1007/978-3-540-70545-1_26 [20] 金·A。;Söndergaard,H.:同余的自动抽象,计算机科学讲义5944197-213(2010)·Zbl 1273.68085号 [21] Kosakai,T。;Maeda,T。;Yonezawa,A.:将C程序编译成强类型汇编语言,《计算机科学讲义》4846,17-32(2007) [22] 利文,P。;梅勒,T。;Edelkamp,S.:用汇编级模型检查器流在C++中进行定向错误检测,计算机科学讲义2989,39-56(2004)·Zbl 1125.68339号 ·数字对象标识代码:10.1007/b96721 [23] 刘易斯,M。;Jones,M.:显式模型检验的死变量分析,48-57(2006) [24] 马洛·T·J。;Ryder,B.G.:《数据流框架的属性——统一模型》,信息学报28,第2期,121-163(1990)·Zbl 0695.68049号 ·doi:10.1007/BF01237234 [25] T.Mehler,组装级软件模型检查的挑战和应用,博士论文,多特蒙德大学,2005年。 [26] Mercer,E。;Jones,M.:《使用GNU调试器检查机器代码的模型》,计算机科学讲义3639,251-265(2005) [27] 莫里塞特,J。;Walker,D。;克雷利(Crary,K.)。;Glew,N.:《从系统F到类型化汇编语言,关于编程语言和系统的ACM事务》21,第3期,527-568(1999)·Zbl 1110.68361号 [28] 尼尔森,F。;尼尔森,H.R。;Hankin,C.:《程序分析原理》(1999)·Zbl 0932.68013号 [29] 诺尔,T。;Schlich,B.:模型检查嵌入式系统汇编代码中的延迟不确定性,计算机科学课堂讲稿4899185-201(2008) [30] G.Quirós,状态空间约简的静态字节码分析,硕士论文,亚琛RWTH大学,2006年3月。 [31] 雷格尔,J。;Cooprider,N.:通过线程验证进行中断验证,《理论计算机科学电子笔记》174,第9期,139-150(2007) [32] 雷格尔,J。;A.里德。;Webb,K.:通过抽象解释消除堆栈溢出,计算机科学课堂讲稿2855,306-322(2003) [33] Reinbacher,T。;J.布劳尔。;Horauer,M。;Schlich,B.:为英特尔MCS-51微控制器优化汇编代码静态分析,161-170(2009) [34] B.Schlich,《微控制器软件的模型检查》,论文,RWTH亚琛大学,德国亚琛,2008年6月。网址:http://aib.informatik.rwth-aachen.de/2008/2008-14.pdf。 [35] B.Schlich,J.Brauer,J.Wernerus,S.Kowalewski,IL中PLC程序的直接模型检查,收录于:离散系统的可靠控制,DCDS'09,意大利巴里,2009年。 [36] Schlich,B。;Kowalewski,S.:[mc]square:微控制器代码的模型检查器,466-473(2006) [37] Schlich,B。;Löll,J。;Kowalewski,S.:状态空间约简静态分析在微控制器汇编代码中的应用,计算机科学讲义4916,21-37(2008) [38] B.Schlich、M.Rohrbach、M.Weber、S.Kowalewski,微控制器模型检查软件,技术代表AIB-2006-11,RWTH亚琛大学,德国亚琛,2006年。网址:http://aib.informatik.rwth-aachen.de/2006/2006-11.pdf。 [39] B.Schwarz,S.Debray,G.Andrews,M.Legendre,PLTO:英特尔IA-32体系结构的链接时间优化器,摘自:二进制翻译研讨会,WBT 2001,西班牙巴塞罗那,2001。 [40] 赛尔夫,J.P。;Mercer,E.G.:动态死变量分析,计算机科学课堂讲稿4595113-130(2007) [41] 谢里尔,M。;Pnueli,A.:程序间数据流分析的两种方法,189-234(1981) [42] Van Glabeek,R。;Weijland,W.:互模拟语义学中的分支时间和抽象,ACM期刊43,第3期,555-600(1996)·Zbl 0882.68085号 ·doi:10.145/233551.233556 [43] Vergauwen,B。;Lewi,J.:CTL的线性局部模型检查算法,计算机科学讲义715,447-461(1993) [44] 维泰克·J。;霍斯普,R.N。;Uhl,J.S.:面向对象程序的编译时分析,计算机科学讲义641236-250(1992) [45] 约拉夫,K。;Grumberg,O.:保存时序逻辑的状态空间缩减的静态分析,系统设计中的形式化方法25,第1期,67-96(2004)·Zbl 1073.68055号 ·doi:10.1023/B:FORM.0000033963.55470.9e 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。