巴恩斯,J。 高集成软件:SPARK安全与保障方法 Addison-Wesley,2003年。 谷歌学者 
数字图书馆 
Barnett,M.、Chang,B.-Y.E.、DeLine,R.、Jacobs,B.和Leino,K.R.M.Boogie:面向对象程序的模块化可重用验证器。 在 组件和对象的形式化方法程序集,第4111卷LNCS (荷兰阿姆斯特丹,2005年11月1-4日)。 施普林格,2006,364--387。 谷歌学者 数字图书馆 Barnett,M.、Leino,K.R.M.和Schulte,W.规范#编程系统:概述。 在 《安全、可靠和可互操作智能设备的构建和分析》,第3362卷,LNCS (3月8日至11日,法国尼斯)。 斯普林格,2005,49-69。 谷歌学者 数字图书馆 Burdy,L.、Cheon,Y.、Cok,D.R.、Ernst,M.D.、Kiniry,J.R.、Leavens,G.T.、Leino,K.R.M.和Poll,E.JML工具和应用概述。 理论计算机科学电子笔记80 (2003), 212--232. 谷歌学者 数字图书馆 Chatterjee,S.、Lahiri,S.K.、Qadeer,S.和Rakamaric,Z。用于分析低级软件的可达性谓词。 在 系统构建与分析工具与算法学报,第4424卷LNCS (3月24日至4月1日,葡萄牙布拉加)。 施普林格,2007年,19-33。 谷歌学者 数字图书馆 Cohen,E.、Dahlweid,M.、Hillebrand,M.和Leinenbach,D.、Moskal,M.,Santen,T.、Schulte,W.和Tobies,S.VCC:一个用于验证并发C.In的实用系统 高阶逻辑中定理证明的进展,第5674卷LNCS (8月17日至20日,慕尼黑)。 施普林格,2009年,23-42。 谷歌学者 数字图书馆 de Moura,L.和Björner,N.Z3:高效SMT求解器。 在 系统构建和分析的工具和算法程序,第4963卷LNCS (布达佩斯,3月29日至4月6日)。 施普林格,337--340。 谷歌学者 数字图书馆 Detlefs,D.L.,Leino,K.R.M.,Nelson,G.和Saxe,J.B。 扩展静态检查研究报告159 康柏系统研究中心,加利福尼亚州帕洛阿尔托,1998年。 谷歌学者 Dhara,K.K.和Leavens,G.T.通过规范继承强制行为子类型。 在 软件工程国际会议论文集 (柏林,3月25日至30日)。 IEEE计算机学会出版社,1996,258-267。 谷歌学者 数字图书馆 Fähndrich,M.和Leino,K.R.M.在面向对象语言中声明和检查非空类型。 在 面向对象编程、系统、语言和应用ACM会议记录 (加利福尼亚州阿纳海姆,10月26日至30日)。 ACM出版社,纽约,2003,302-312。 谷歌学者 数字图书馆 Fähndrich,M.和Xia,S.,建立具有延迟类型的对象不变量。 在 面向对象编程、系统、语言和应用ACM会议记录 (蒙特利尔,10月21日至25日)。 ACM出版社,纽约,2007,337--350。 谷歌学者 数字图书馆 Filliátre,J.-C.和Marché,C.演绎程序验证的Why/Krakatoa/Caduceus平台。 在 计算机辅助验证程序,第4590卷LNCS (柏林,7月3-7日)。 施普林格,2007年,173-177。 谷歌学者 数字图书馆 Flanagan,C.、Leino,K.R.M.、Lillibridge,M.、Nelson,G.、Saxe,J.B.和Stata,R.扩展Java静态检查。 在 ACM SIGPLAN编程语言设计与实现会议论文集 (柏林,6月17日至19日)。 ACM出版社,纽约,2002,234--245。 谷歌学者 数字图书馆 Floyd,R.W.赋予程序意义。 在 计算机科学的数学方面,应用数学专题讨论会论文集第19卷 美国数学学会,1967年,19-32。 谷歌学者 交叉引用 
Hoare,C.、Misra,J.、Leavens,G.T.和Shankar,N.验证软件倡议:宣言。 ACM计算调查41 , 4 (2009), 1--8. 谷歌学者 数字图书馆 Jacobs,B.、Leino,K.R.M.、Piessens,F.、Smans,J.和Schulte,W.并发面向对象程序的编程模型。 美国计算机学会编程语言与系统汇刊31 , 1 (2008), 1--48. 谷歌学者 数字图书馆 Kassios,I.T.动态帧:支持无限制的帧、依赖和共享。 在 《形式方法世界大会论文集》,第4085卷LNCS (加拿大汉密尔顿,8月21日至27日)。 施普林格,2006,268--283。 谷歌学者 数字图书馆 Leavens,G.T.、Baker,A.L.和Ruby,C.《JML的初步设计:Java的行为接口规范语言》。 ACM SIGSOFT软件工程注释31 , 3 (2006), 1--38. 谷歌学者 数字图书馆 K.R.M.莱诺。 这是布吉2。 Microsoft Research技术报告 (2008年6月)。 谷歌学者 Leino,K.R.M.和Müller,P.使用Spec#语言、方法和工具编写无错误程序。 软件工程高级讲座:LASER暑期学校2007/2008,第6029卷LNCS 施普林格出版社,2010年。 谷歌学者 数字图书馆 Liskov,B.H.和Wing,J.M.子类型的行为概念。 美国计算机学会编程语言与系统汇刊16 , 6 (1994), 1811--1841. 谷歌学者 数字图书馆 B.梅耶。 面向对象的软件构造 普伦蒂斯·霍尔,1988年。 谷歌学者 数字图书馆 穆勒,P。 面向对象程序的模块化规范和验证,第2262卷LNCS 斯普林格出版社,2002年。 谷歌学者 交叉引用 Parkinson,M.J.和Bierman,G.M.分离逻辑和抽象。 在 程序设计语言原理研讨会论文集 (加州长滩,1月12-14日)。 ACM出版社,纽约,2005年,247-258。 谷歌学者 数字图书馆
建议
并发系统的规范、精化和验证——Object-Z与CSP的集成 本文提出了一种使用面向对象的基于状态的规范语言object-Z和进程代数CSP对并发系统进行形式化描述、精炼和验证的方法。 Object-Z提供了一种方便的方法。。。 用PVS验证VDM规范和细化 ASE’97:第12届自动化软件工程国际会议论文集(前身:KBSE) 尽管形式化方法VDM自20世纪70年代就已经存在,但仍然没有令人满意的工具来支持VDM中的验证。 本文讨论了利用PVS理论解决这个问题的一种可能方法。 它描述了。。。
