Тип работы:
 Предмет:
 Язык работы:


Верификация алгоритма проверки моделей для многопоточных программ в системе доказательств Coq

Работа №142589

Тип работы

Бакалаврская работа

Предмет

математика

Объем работы34
Год сдачи2022
Стоимость4650 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
29
Не подходит работа?

Узнай цену на написание


Введение 3
Постановка задачи 6
1. Обзорный раздел по предметной области 7
1.1. Графы исполнения 7
1.2. Модели памяти 9
1.3. Алгоритм TruSt 10
1.4. Границы применимости TruSt 14
1.5. Язык Coq 15
1.6. Библиотека Hahn 16
2. Теоремы о Корректности и Терминируемости 18
2.1. TruSt в терминах отношений 18
2.2. Теорема о Корректности 19
2.3. Теорема о Терминируемости 19
3. Теоремы о Полноте и Оптимальности 23
3.1. Алгоритм Prev и его базовые свойства 23
3.2. Теорема о Полноте 27
3.3. Теорема об Оптимальности 28
Заключение 30
Список литературы 31

Проверка моделей без сохранения состояния (stateless model checking, SMC) [1,2] — это эффективный метод верификации конечных параллельных программ. Он был представлен как альтернатива проверке модели с явным сохранением состояния, которая позволяет избежать чрезмерного потребления памяти и, следовательно, имеет потенциал для масштабирования до более крупных программ. SMC работает систематически исследуя все сценарии исполнения программы данной параллельной программы, не сохраняя набор уже посещенных состояний программы.
Хотя SMC позволяет проверять программу с полиномиальными затра­тами по памяти, у него есть очевидный недостаток, заключающийся в том, что количество проверяемых исполнений обычно экспоненциально зависит от размера программы. Таким образом, SMC почти всегда используется вместе с продвинутыми алгоритмами динамической редукции частичного порядка (DPOR) [3,4, 5], сокращающими количество выполнений, которые необходимо изучить, чтобы охватить все поведения программы. DPOR разделяет трассы исполнения программы на классы эквивалентности по некоторому отноше­нию, такому как эквивалентность Мацуркевича [6], с тем свойством, что все эквивалентные трассы показывают один и тот же наблюдаемый результат. Тогда для верификации программы достаточно исследовать по одной трассе из каждого класса эквивалентности.
Однако достижение оптимального алгоритма (в ходе работы которого, исследуется только одна трасса исполнения из каждого класса эквивалентно­сти) — непростая задача. Алгоритмы DPOR (например, [7, 9, 10, 4, 5, 11]) обычно начинают с изучения одной трассы программы, и всякий раз, когда они обнаруживают пару обращений к памяти, находящихся в состоянии гонки, они исследуют дополнительные трассы, которые содержат такие обращения в обратном порядке, а также сохраняют некоторое состояние, чтобы избе­жать повторного исследования эквивалентных трасс исполнения. Однако существующие алгоритмы либо неоптимальные, что означает, что они мо­гут исследовать экспоненциальное число трасс даже для программ с O(n) классами эквивалентности (где n — размер программы), либо достигают оптимальности, сохраняя какие-то исполнения программы и, следовательно, жертвуют тем, для чего SMC был придуман: полиномиальным потреблением памяти. На самом деле, большинство современных решений DPOR для про­блемы верификации выбирают второе решение, т. е. они могут потреблять экспоненциальный объем памяти.
Наконец, командой института Макса Планка (Кайзерслаутерн, Герма­ния) был представлен алгоритм TruSt (Truly Stateless Model-checker), который позволяет избежать данного компромисса. Он производит оптимальный DPOR и в тоже время работает с линейными затратами по памяти. Еще одно пре­имущество TruSt заключается в том, что он параметричен в выборе модели памяти, поддерживая не только модель последовательной согласованности (SC) [12], но и широкий спектр слабых моделей памяти, таких как модель TSO [13], PSO [14] uRC11 [15].
Однако реализация самого алгоритма нетривиальная. Ошибка в такой реализации приведет к тому, что алгоритм либо будет вводить пользова­теля в заблуждение, либо находить не все ошибки. Поэтому очень важно верифицировать такие алгоритмы.
Обычно доказательства корректности в области верификации много­поточных программ очень громоздкие и нетривиальные. Они требуют рас­смотрения большого количества случаев, некоторые из которых доказываются механически. В этом деле человеку сложно учесть все детали и не допустить ошибок. В тоже время, как было описано ранее, выдвигаются повышенные требования к надежности. Чтобы преодолеть данную проблему, можно исполь­зовать системы автоматической проверки доказательств, например Coq [16]. Такие инструменты позволяют записывать формулировки различных теорем в качестве кода на соответствующем языке программирования, а затем в рамках того же языка строить доказательства. После система проверяет предъявлен­ные доказательства на наличие ошибок. Подобный процесс взаимодействия с подобными системами называется механизацией доказательств. Механизация как раз и гарантирует корректность представленного кода. Системы по типу Coq очень хорошо показали себя в значительном количестве больших проек­тов. В частности, они были использованы для написания верифицированного компилятора языка C [27], ядра ОС [28], файловой системы [30], а так же для проверки доказательств теорем “Фейхта-Томпсона” [31] и “О четырех красках” [29].
Целью данной работы было получение механизированного доказатель­ства корректности работы алгоритма TruSt используя аистему Coq.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В рамках данной дипломной работы были достигнуты следующие ре­зультаты.
• Было доказано, что алгоритм TruSt корректен, то есть он в ходе работы посещает только те графы исполнения, которые соответствуют заранее выбранной модели памяти.
• Была доказана терминируемость алгоритма TruSt на конечных програм­мах, то есть он завершается если на вход дана программа с ограничен­ными графами исполнения
• Была доказана полнота алгоритма TruSt в случае конечных программ, то есть он посещает все графы исполнения конечных программ, соответ­ствующие заранее выбранной модели памяти
• Была доказана оптимальность алгоритма TruSt в случае конечных про­грамм, то есть он не посещает они и те же граф исполнения более одного раза
Все теоремы были механизированы в системе Coq.


[1] Model checking for programming languages using VeriSoft. In: POPL 1997. Paris, France: ACM, pp. 174-186. doi: https://doi.org/10.1145/263699.263717.
[2] Madanlal Musuvathi, Shaz Qadeer, Thomas Ball, Gerard Basler, Piramanayagam Arumuga Nainar, and Iulian Neamtiu (2008). Finding and reproducing Heisenbugs in concurrent programs. In: OSDI 2008. USENIX Association, pp. 267-280.
[3] Parosh Aziz Abdulla, Stavros Aronis, Bengt Jonsson, and Konstantinos Sagonas (2014). Optimal dynamic partial order reduction. In: POPL 2014. New York, NY, USA: ACM, pp. 373-384.
[4] Cormac Flanagan and Patrice Godefroid (2005). Dynamic partial-order reduction for model checking software. In: POPL 2005. New York, NY, USA: ACM, pp. 110-121.
[5] Michalis Kokologiannakis, Azalea Raad, and Viktor Vafeiadis (2019). Model checking for weakly consistent libraries. In: PLDI 2019. New York, NY, USA: ACM.
[6] Antoni Mazurkiewicz (1987). Trace Theory. In: PNAROMC 1987. Vol. 255. LNCS. Berlin, Heidelberg: Springer, pp. 279-324
[7] Parosh Aziz Abdulla, Stavros Aronis, Mohamed Faouzi Atig, Bengt Jonsson, Carl Leonardsson, and Konstantinos Sagonas (2015). Stateless model checking for TSO and PSO. In: TACAS 2015. Vol. 9035. LNCS. Berlin, Heidelberg: Springer, pp. 353-367.
[8] Elvira Albert, Puri Arenas, Maria Garcia de la Banda, Miguel Gomez-Zamalloa, and Peter J. Stuckey (2017). Conmath-sensitive dynamic partial order reduction. In: CAV 2017. Ed. by Rupak Majumdar and Viktor Kuncak. Cham: Springer International Publishing, pp. 526-543
[9] Marek Chalupa, Krishnendu Chatterjee, Andreas Pavlogiannis, Nishant Sinha, and Kapil Vaidya (Dec. 2017). Data-centric dynamic partial order reduction. In: Proc. ACM Program. Lang. 2.POPL, 31:1-31:30.
[10] Krishnendu Chatterjee, Andreas Pavlogiannis, and Viktor Toman (Oct. 2019). Value-Centric Dynamic Partial Order Reduction. In: Proc. ACM Program. Lang. 3.OOPSLA.
[11] Naling Zhang, Markus Kusano, and Chao Wang (2015). Dynamic partial order reduction for relaxed memory models. In: PLDI 2015. New York, NY, USA: ACM, pp. 250-259.
[12] Leslie Lamport (Sept. 1979). How to Make a Multiprocessor Computer that Correctly Executes Multiprocess Programs. In: IEEE Trans. Computers 28.9, pp. 690-691.
[13] Peter Sewell, Susmit Sarkar, Scott Owens, Francesco Zappa Nardelli, and Magnus O. Myreen (July 2010). X86-TSO: A Rigorous and Usable Programmer’s Model for x86 Multiprocessors. In: Commun. ACM 53.7, pp. 89-97.
[14] SPARC International Inc. (1994). The SPARC architecture manual (version 9). Prentice-Hall. Naling Zhang, Markus Kusano, and Chao Wang (2015). Dynamic partial order reduction for relaxed memory models. In: PLDI 2015. New York, NY, USA: ACM, pp. 250-259
[15] Ori Lahav, Viktor Vafeiadis, Jeehoon Kang, Chung-Kil Hur, and Derek Dreyer (2017). Repairing sequential consistency in C/C++11. In: PLDI 2017. Barcelona, Spain: ACM, pp. 618-632....31
рис.1
рис.1 Содержание
рис.2

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.