阿列克谢·戈茨曼;杨红seok 抢占式操作系统内核的模块化验证。 (英语) Zbl 1311.68043号 J.功能。程序。 23,第4期,452-514(2013). 摘要:目前大多数主要的操作系统内核都运行在多处理器系统上,并且具有抢占性:以内核模式运行的进程可能会被描述。现有的用于验证并发代码的模块化技术在这种情况下并不直接适用:它们依赖于正确实现调度,并且在抢占式内核中,调度程序的正确性与其调度的代码的正确性相互依赖。这种相互依赖性在主流内核中更为强烈,例如Linux、FreeBSD或Mac OS X,在这些内核中,调度程序和进程以复杂的方式交互。我们提出了第一种逻辑,它能够将抢占式多处理器内核代码的验证分解为分别验证调度器和内核其余部分,即使在两个组件之间存在复杂的相互依赖关系的情况下也是如此。该逻辑在推理可抢占代码时隐藏了调度器对控制的操作,并从并发分离逻辑中合理继承了证明规则,以线程-模块方式对其进行验证。我们通过验证一个示例调度器来说明我们逻辑的威力,其中包括Linux2.6.11调度器的一些关键特性,这些特性需要验证。 引用于1文件 MSC公司: 68甲18 函数编程和lambda演算 60年第68季度 规范和验证(程序逻辑、模型检查等) 68N25号 操作系统理论 PDF格式BibTeX公司 XML格式引用 \textit{A.Gotsman}和\textit{H.Yang},J.Funct。程序。23,第4号,452--514(2013;Zbl 1311.68043) 全文: 内政部