Alkassar,E.,Schirmer,N.,Starostin,A.分页机制的形式化普遍验证。 TACAS公司 C.R.Ramakrishnan和J.Rehof编辑,第4963卷 LNCS公司 (2008). 施普林格,109-123。 谷歌学者 
数字图书馆 
Dennis,J.B.,Van Horn,E.C.多道程序计算的编程语义。 CACM第9版 (1966), 143--155. 谷歌学者 数字图书馆 Elkaduwe,D.,Klein,G.,Elphinstone,K.验证了seL4微核的保护模型。 VSTTE 2008——验证软件:理论、工具和; 实验 J.Woodcock和N.Shankar编辑第5295卷 LNCS公司 (加拿大多伦多,2008年10月),斯普林格,99-114。 谷歌学者 数字图书馆 ISO/IEC。 编程语言---C.技术报告9899:TC2,ISO/IEC JTC1/SC22/WG142005年5月。 谷歌学者 Leroy,X.编译器后端的正式认证,或:使用证明助手对编译器进行编程。 第33届POPL J.G.Morrisett和S.L.P.Jones编辑(美国纽约州纽约市,2006年),ACM,42-54。 谷歌学者 数字图书馆 Liedtke,J.走向真正的微内核。 仙人掌39 ,9(1996年9月),70-77。 谷歌学者 数字图书馆 Ni,Z.,Yu,D.,Shao。 Z.使用XCAP验证现实的系统代码:机器上下文管理。 第20个TPHOL ,第4732卷,共页 LNCS公司 (德国凯泽斯劳滕,2007年9月),施普林格,189-206。 谷歌学者 数字图书馆 Nipkow,T.、Paulson,L.、Wenzel,M。 Isabelle/HOL——高阶逻辑的证明助手 第2283卷 LNCS公司 (2002),Springer。 谷歌学者 数字图书馆 Ormandy,T.,Tinnes,J.由于proto_ops初始化错误,Linux空指针取消引用。 http://www.cr0.org/misc/CVE-2009-2692.txt , 2009. 谷歌学者 Saltzer,J.H.,Schroeder,M.D.计算机系统中的信息保护。 程序。 电气与电子工程师协会63 (1975), 1278--1308. 谷歌学者 交叉引用 
Shapiro,J.S.、Smith,J.M.、Farber,D.J.EROS:快速能力系统。 第17届SOSP (查尔斯顿,南卡罗来纳州,美国,1999年12月),170-185。 谷歌学者 数字图书馆
索引术语
seL4:操作系统内核的形式化验证
建议
从L3到seL4,我们在L4微内核的20年里学到了什么? SOSP’13:第二十四届ACM操作系统原理研讨会论文集 L4微内核经历了20年的使用和发展。 它有一个活跃的用户和开发人员社区,并且有大规模部署在安全关键系统中的商业版本。 在这篇论文中,我们考察了。。。 seL4:操作系统内核的形式化验证 SOSP’09:ACM SIGOPS第22届操作系统原理研讨会会议记录 完整的形式验证是确保系统没有编程错误的唯一已知方法。 我们介绍了我们在执行seL4微内核的形式化、机器检查验证方面的经验,从抽象规范一直到。。。 使用SeL4进行OpenBSD正式驱动程序验证 创新的信息技术和通信安全解决方案 摘要 seL4微内核是目前唯一一个经过正式验证的内核。 一般来说,对确保内核代码安全性的兴趣增加是因为内核在整个操作系统中的重要作用。 其中一个。。。
