Тип работы:
 Предмет:
 Язык работы:


Применение двунаправленного исполнения для вывода индуктивных инвариантов в символьной виртуальной машине KLEE

Работа №126911

Тип работы

Бакалаврская работа

Предмет

программирование

Объем работы33
Год сдачи2023
Стоимость4550 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
27
Не подходит работа?

Узнай цену на написание


Введение 3
Постановка задачи 5
1. Обзорный раздел по предметной области 6
1.1. Подходы к автоматической генерации тестовых данных 6
1.1.1 Поведенческое тестирование 6
1.1.2 Структурное тестирование 7
1.2. Механизм работы символьного исполнения 11
1.3. Подходы к выводу лемм и их проверке на инвариантность 14
1.4. Инструменты с открытым исходным кодом 15
1.5. Выводы 17
2. Алгоритм вывода индуктивных инвариантов 18
2.1. Индуктивный инвариант 18
2.2. Двунаправленное исполнение 18
2.3. Алгоритм вывода лемм 21
2.4. Алгоритм проверки индуктивности лемм 23
2.5. Реализация алгоритма в символьной машине KLEE 23
2.5.1 Модуль ReachabilityTracker 24
2.5.2 Проверка лемм на индуктивность 24
3. Тестирование 26
3.1. Тестовая инфраструктура 26
3.2. Результаты 26
3.3. Выводы 27
3.4. Дальнейшее развитие 28
Заключение 29
Список литературы 30

Тестирование — одна из обязательных частей разработки программно­го обеспечения. Целью тестирования являются нахождение ошибок и кри­тических уязвимостей в коде, минимизация усилий и времени, затраченных на проверку надёжности, производительности программы, её соответствия стандартам, правилам и требованиям.
Важным шагом в развитии тестирования программного обеспечения яв­ляется автоматизация генерации тестов, позволяющая освободить разработ­чиков от одной из тяжёлых и трудоёмких частей производства продукта [1]. Основная проблема автоматизации тестирования состоит в том, что количе­ство путей исполнения в программе может быть сколь угодно большим. Следо­вательно, автоматический генератор тестов должен создать столько входных аргументов для тестируемой функции, сколько необходимо для покрытия максимально возможного количества путей исполнения.
Современные подходы к решению этой проблемы являются комбина­цией поведенческого (black-box test generation) и структурного (white-box test generation) тестирования [2]. Традиционным примером поведенческого те­стирования является генерация случайных входных данных для программы (или же «фаззинг»), а структурного — символьное исполнение. Если сравнить поведенческое и структурное тестирование, то можно отметить, что поведен­ческое тестирование быстрее анализирует пути исполнения, однако обладает неточностью, поскольку не покрывает редкие, труднодостижимые пути. На­оборот, структурное тестирование отличается своей точностью, но работает медленнее, так как сталкивается с проблемой «взрыва числа путей испол­нения» [3]. «Взрыв путей» происходит из-за того, что условные операторы и операторы цикла экспоненциально увеличивают количество возможных путей исполнения программы. На практике большая часть путей не представляет интереса для тестирования, поскольку не добавляет нового поведения в срав­нении с уже проанализированными. Проблеме «экспоненциального взрыва» уделяется большое внимание со стороны научного сообщества [4, 5, 6].
Одним из возможных подходов структурного анализа является прямое символьное исследование кода программы, а именно символьное исполнение от точки входа. Но такой способ не может осуществить направленное иссле­дование к конкретной инструкции в коде. В дополнение к прямому можно использовать обратное символьное исполнение, позволяющее запустить ис­следование в направлении от целевой инструкции к точке входа [7]. И в том, и в другом случае существует проблема анализа большого числа абстракт­ных путей, не реализующихся в реальности. Эффективной комбинацией этих двух подходов является двунаправленное символьное исполнение [8].
Двунаправленное исполнение может помочь в решении основной про­блемы символьного исполнения — проблемы «взрыва путей». При анали­зе вопроса «экспоненциального взрыва» можно обнаружить, что не всегда различное количество итераций цикла будет приводить к отличающимся ре­зультатам работы программы. Существуют ситуации, в которых программа сохраняет свойство некоторого состояния вне зависимости от числа итера­ций цикла, другими словами, поддерживает инвариант. Инвариантами можно воспользоваться для уменьшения числа путей анализа программы, чтобы от­брасывать заведомо недостижимые участки кода.
Одним из популярных и широко используемых инструментов с откры­тым исходным кодом, который занимается автоматической генерацией тестов на основе символьного исполнения, является KLEE [9].
Данная работа посвящена улучшению анализа кода символьной вирту­альной машиной KLEE путём внедрения вывода индуктивных инвариантов при помощи стратегии двунаправленного исполнения.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В данной работе были выполнены следующие задачи:
• Проведён обзор существующих подходов и решений в области вывода индуктивных инвариантов среди инструментов автоматической генера­ции тестов 2LS, Angr и KLEE. В ходе обзора в качестве основы для реализации алгоритма был выбран инструмент KLEE.
• Разработан эффективный алгоритм проверки лемм на индуктивность с применением двунаправленного символьного исполнения. Описаны необходимые модификации исходного алгоритма двунаправленного ис­полнения для внедрения возможности проверки лемм на индуктив­ность.
• Полученный алгоритм реализован в виртуальной символьной машине KLEE. Описаны необходимые структуры данных и детали реализации.
• Проведено тестирование реализации на проверочных данных соревно­вания SVComp. Модифицированная версия KLEE в 67% случаев позво­лила вывести индуктивный инвариант, тем самым упростив символьной машине анализ программы. Однако в ситуациях, когда потенциальная лемма-инвариант не встречается в качестве инструкции, алгоритм не улучшает анализ кода.


[1] Edvardsson Jon. A survey on automatic test data generation // Proceedings of the 2nd Conference on Computer Science and Engineering / Citeseer. — 1999. • P. 21-28.
[2] Nidhra Srinivas, Dondeti Jagruthi. Black box and white box testing techniques- a literature review // International Journal of Embedded Systems and Applications (IJESA). — 2012. — Vol. 2, no. 2. — P. 29-50. Algorithms, 12:3, 2016.
[3] A survey of symbolic execution techniques / Roberto Baldoni, Emilio Coppa, Daniele Cono D’elia et al. // ACM Computing Surveys (CSUR). — 2018. — Vol. 51, no. 3. — P. 1-39.
[4] Kuznetsov Volodymyr, Kinder Johannes, Bucur Stefan, and Candea George. Efficient state merging in symbolic execution // Acm Sigplan Notices. — 2012. • Vol. 47, no. 6. — P. 193-204.
[5] Avgerinos Thanassis, Rebert Alexandre, Cha Sang Kil, and Brumley David. Enhancing symbolic execution with veritesting // Proceedings of the 36th International Conference on Software Engineering. — 2014. — P. 1083-1094.
[6] Xie Tao, Tillmann Nikolai, De Halleux Jonathan, and Schulte Wolfram. Fitness-guided path exploration in dynamic symbolic execution // 2009 IEEE/IFIP International Conference on Dependable Systems Networks / IEEE. • 2009. —P. 359-368.
[7] Dinges Peter, Agha Gul. Targeted test input generation using symbolic-concrete backward execution // Proceedings of the 29th ACM/IEEE international conference on Automated software engineering. — 2014. — P. 31-36.
[8] Baluda Mauro, Denaro Giovanni, and Pezze Mauro. Bidirectional symbolic analysis for effective branch testing // IEEE Transactions on Software Engineering. -- 2015. -- Vol. 42, no. 5. -- P. 403-426.
[9] KLEE Symbolic Execution Engine. URL: https://github.com/klee/klee (дата обращения 27.04.2023).
[10] Gao Jerry, Tsao H-SJ, Wu Ye. Testing and quality assurance for component­based software. — Artech House, 2003.
[11] Miller Barton P, Fredriksen Louis, So Bryan. An empirical study of the reliability of UNIX utilities // Communications of the ACM. — 1990. — Vol. 33, no. 12.— P. 32-44.
[12] Fraser G., Arcuri A. Evolutionary Generation of Whole Test Suites //. — 08/2011. — P. 31-40. — DOI: 10.1109/QSIC.2011.19.
[13] Fraser G., Arcuri A. EvoSuite: Automatic test suite generation for objectoriented software //. — 09/2011. — P. 416-419. — DOI: 10.1145/2025113. 2025179.
[14] Klees G. [et al.]. Evaluating Fuzz Testing — 2018.
[15] Saavedra G. J. [et al.]. A Review ofMachine Learning Applications in Fuzzing • 2019.
...
Оглавление и введение
Содержание с началом введения
Фрагмент подраздела

Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2025 Cервис помощи студентам в выполнении работ
.