Тип работы:
 Предмет:
 Язык работы:


Реализация синхронизирующего решателя дизъюнктов Хорна

Работа №131289

Тип работы

Дипломные работы, ВКР

Предмет

информационные системы

Объем работы31
Год сдачи2018
Стоимость4215 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
23
Не подходит работа?

Узнай цену на написание


Введение 4
1. Постановка задачи 7
2. Обзор 8
2.1. Основные определения
2.2. Проект Z3
2.3. Проект SPACER .
2.4. Проект VeriMAPRel
3. Алгоритм синхронного произведения ограниченных дизъюнктов
Хорна 12
4. Алгоритм поиска синхронизационных лемм 16
4.1. Граф достижимости правил
4.2. Первый подход
4.3. Второй подход
5. Реализация и эксперименты 26
Заключение 28
Список литературы

Компьютеры стали незаменимой частью современного мира и контролируют все большее количество его аспектов. С учетом этого вопросы корректности программ выходят на первый план. Наряду с традиционной ручной разработкой тестов существуют подходы по автоматической генерации тестового покрытия, формальной верификации и синтеза программного кода.
С середины 2000-х годов в контексте всех трех направлений особую популярность приобрели системы автоматического доказательства теорем для задачи SMT1 — SMT-решатели [4, 7, 8, 19]. Задача SMT заключается в том, чтобы определить выполнима ли формула языка первого порядка, где функции и предикатные символы интерпретированы согласно заранее заданным теориям. Другими словами, задача SMT аналогична задаче выполнимости булевых формул (задаче SAT), но булевы переменные обобщены до предикатов заранее заданных теорий, а также возможно появление кванторов. Например, линейные неравенства над вещественными или целочисленными переменными (2x + 4y ≥ 6) являются предикатами множества теории линейной вещественной или целочисленной арифметики и вычисляются согласно правилам этих теорий. Помимо теорий линейной целочисленной и вещественной арифметики, SMT-решатели могут поддерживать теории массивов и алгебраических типов данных, теории битовых векторов, строк, неинтерпретируемых функций. SMT-решатели эффективно комбинируют алгоритмы решения задачи SAT (как, к примеру, DPLL [6]) с разрешающими процедурами теорий.
Несмотря на все преимущества, SMT-решатели плохо подходят для рассуждения о рекурсивных программах. Доказательство безопасности программы, как правило, опирается на поиск безопасного индуктивного инварианта. Для программы < Init; Tr; P >, где Init — начальное состояние, Tr — отношение перехода программы, а P — свойство безопасности программы, безопасный индуктивный инвариант Inv должен Satisfiability Modulo Theories — задача выполнимости формул в теориях удовлетворять следующим 3 свойствам:
8u 2 S (Init(u) ) Inv(u))
8u; v 2 S (Inv(u) ^ T r(u; v) ) Inv(v))
8u 2 S (Inv(u) ) P(u));
где S — множество состояний программы.
Проблема заключается в том, что задача поиска безопасного индуктивного инварианта для рекурсивных программ не выражается в логике первого порядка.
Тем не менее в последние пять лет активно развивается подход, вдохновленный логическим программированием [12], в котором программа описывается в виде набора ограниченных дизъюнктов Хорна
— формул логики первого порядка особого вида, где помимо интерпретированных функциональных и предикатных символов имеется множество неинтерпретированных реляционных символов (формальное определение дано в главе 2). Инструменты, решающие такие системы (далее — Хорн-решатели), используют всю инфраструктуру SMT-решателей и современные подходы, использующиеся для верификации программного кода [5, 10, 11, 14, 21]. В случае, когда Хорн-решатель завершается на системе ограниченных дизъюнктов Хорна, результатом его работы будет служить либо доказательство выполнимости системы дизъюнктов Хорна (индуктивный инвариант безопасности), либо контрпример в виде дерева вывода.
Возможна, однако, ситуация, когда индуктивный инвариант безопасности системы не выражается в теориях Хорн-решателей, и процесс
поиска решения не завершается. Ценными в таком случае являются методы ослабления индуктивного инварианта. Недавно в статье [15] была предложена операция синхронного произведения ограниченных дизъюнктов Хорна, которая во многих случаях трансформирует систему ограниченных дизъюнктов Хорна таким образом, что не решающиеся современными Хорн-решателями системы начинают решаться за доли секунды.
Алгоритм, представленный в упомянутой статье [15], был реализован и протестирован на базе системы Rosette [22]. Система Rosette не так популярна, как Хорн-решатели Z3 [7] или SPACER [1, 14], и, т.к.
она является «надстройкой» над ними, реализация алгоритма синхронизации на уровне Rosette не позволяет получить всех преимуществ от тесной интеграции с ядром Z3, как в случае расширения кодовой базы непосредственно Z3.
Поздние эксперименты показали, что возможно улучшить алгоритм синхронного произведения с помощью вычисления синхронизационных лемм — индуктивных утверждений, описывающих связь двух или более
цепочек рекуррентных вычислений. Задача синхронизационных лемм состоит в определении
необходимости проведения операции синхронного произведения, а также в облегчении поиска безопасного индуктивного инварианта.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В рамках данной работы было сделано следующее.
1. Изучен и реализован алгоритм синхронизации дизъюнктов Хорна для Хорн-решателей Z3 и SPACER.
2. Реализован алгоритм поиска синхронизационных лемм, основанный на отбрасывании конъюнктов.
3. Реализован алгоритм поиска синхронизационных лемм, основанный на формировании нового запроса к Хорн-решателю.
4. Поставлены эксперименты с решателем SPACER без синхронизации и с алгоритмом синхронного произведения, улучшенного с помощью синхронизационных лемм.


[1] Automatic abstraction in SMT-based unbounded software model
checking / Anvesh Komuravelli, Arie Gurfinkel, Sagar Chaki,
Edmund M Clarke // International Conference on Computer Aided
Verification / Springer. –– 2013. –– P. 846–862.
[2] Bradley Aaron R. SAT-Based Model Checking without Unrolling. //
Vmcai / Springer. –– Vol. 6538. –– 2011. –– P. 70–87.
[3] Burstall Rod M, Darlington John. A transformation system for
developing recursive programs // Journal of the ACM (JACM). ––
1977. –– Vol. 24, no. 1. –– P. 44–67.
[4] CVC4 / Clark Barrett, Christopher L Conway, Morgan Deters et al. //
International Conference on Computer Aided Verification / Springer. ––
2011. –– P. 171–177.
[5] Counterexample-guided abstraction refinement / Edmund Clarke,
Orna Grumberg, Somesh Jha et al. // Computer aided verification /
Springer. –– 2000. –– P. 154–169.
[6] DPLL (T): Fast decision procedures / Harald Ganzinger,
George Hagen, Robert Nieuwenhuis et al. // CAV / Springer. ––
Vol. 4. –– 2004. –– P. 175–188.
[7] De Moura Leonardo, Bjørner Nikolaj. Z3: An efficient SMT solver //
Tools and Algorithms for the Construction and Analysis of Systems. ––
2008. –– P. 337–340.
[8] De Moura Leonardo, Bjørner Nikolaj. Applications of SMT solvers
to Program Verification // Notes for the Summer School on Formal
Techniques. –– 2014.
[9] Etalle Sandro, Gabrielli Maurizio. Transformations of CLP modules //
Theoretical computer science. –– 1996. –– Vol. 166, no. 1. –– P. 101–146.
29[10] Hoder Krystof, Bjørner Nikolaj. Generalized Property Directed
Reachability. // SAT. –– 2012. –– Vol. 7317. –– P. 157–171.
[11] ICE: a Robust Framework for Learning Invariants / Pranav Garg,
Christof Löding, P Madhusudan, Daniel Neider // International
Conference on Computer Aided Verification / Springer. –– 2014. ––
P. 69–87.
[12] Jaffar Joxan, Lassez J-L. Constraint logic programming // Proceedings
of the 14th ACM SIGACT-SIGPLAN symposium on Principles of
programming languages / ACM. –– 1987. –– P. 111–119.
[13] JayHorn: A framework for verifying Java programs /
Temesghen Kahsai, Philipp Rümmer, Huascar Sanchez,
Martin Schäf // International Conference on Computer Aided
Verification / Springer. –– 2016. –– P. 352–358.
[14] Komuravelli Anvesh, Gurfinkel Arie, Chaki Sagar. SMT-based model
checking for recursive programs // Formal Methods in System
Design. –– 2016. –– Vol. 48, no. 3. –– P. 175–205.
[15] Mordvinov Dmitry, Fedyukovich Grigory. Synchronizing Constrained
Horn Clauses // LPAR, EPiC Series in Computing. EasyChair. –– 2017.
[16] Mordvinov Dmitry, Fedyukovich Grigory. Verifying Safety of
Functional Programs with Rosette/Unbound // arXiv preprint
arXiv:1704.04558. –– 2017.
[17] Program Verification via Iterated Specialization /
Emanuele De Angelis, Fabio Fioravanti, Alberto Pettorossi,
Maurizio Proietti // Science of Computer Programming. –– 2014. ––
Vol. 95. –– P. 149–175.
[18] Relational verification through horn clause transformation /
Emanuele De Angelis, Fabio Fioravanti, Alberto Pettorossi,
Maurizio Proietti // International Static Analysis Symposium /
Springer. –– 2016. –– P. 147–169.
30[19] Satisfiability Modulo Theories. / Clark W Barrett, Roberto Sebastiani,
Sanjit A Seshia, Cesare Tinelli // Handbook of satisfiability. –– 2009. ––
Vol. 185. –– P. 825–885.
[20] The SeaHorn verification framework / Arie Gurfinkel,
Temesghen Kahsai, Anvesh Komuravelli, Jorge A Navas //
International Conference on Computer Aided Verification / Springer. ––
2015. –– P. 343–361.
[21] Sery Ondrej, Fedyukovich Grigory, Sharygina Natasha. InterpolationBased Function Summaries in Bounded Model Checking. // Haifa
verification conference / Springer. –– 2011. –– P. 160–175.
[22] Torlak Emina, Bodik Rastislav. A lightweight symbolic virtual machine
for solver-aided host languages // ACM SIGPLAN Notices / ACM. ––
Vol. 49. –– 2014. –– P. 530–541.
[23] A verification toolkit for numerical transition systems / Hossein Hojjat,
Filip Konečnỳ, Florent Garnier et al. // International Symposium on
Formal Methods / Springer. –– 2012. –– P. 247–251.

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.