11、结合静态分析与模型检查的深入探讨

结合静态分析与模型检查的深入探讨

1. 路径可行性与相关定义

在转换图（TD）中，路径的可行性与状态之间存在着紧密的联系。如果图 $G$ 的路径 $\pi$ 从状态 $s$ 是可行的，并且 $s’$ 是从 $s$ 执行 $\pi$ 后得到的状态，那么 $s’$ 满足谓词 $p$ 当且仅当 $s$ 满足最弱前置条件 $WP(\pi, p)$。

设 $\pi = e_0 \circ e_1 \circ \cdots \circ e_{k - 1}$ 是图 $G$ 中的一条路径，对于 $0 \leq i < k$，$C_i$ 是转换 $e_i$ 的保护条件。对于每个 $0 < i \leq k$，$\pi(i)$ 表示 $\pi$ 的前 $i$ 个转换组成的前缀。定义 $Cond(\pi)$ 为谓词 $C_0 \land \bigwedge_{0 < i < k} WP(\pi(i), C_i)$。图 $G$ 的路径 $\pi$ 从状态 $s$ 可行当且仅当 $s$ 满足谓词 $Cond(\pi)$。

扩展模板集 $extended\ templates(q, k)$ 定义为形如 $(Cond(\pi’‘), WP(\pi’‘, p), depends_{\pi’})$ 的三元组集合，其中 $\pi’$ 和 $\pi’‘$ 是路径，且 $\pi’\pi’‘$（即 $\pi’$ 之后跟随 $\pi’‘$）是从 $q$ 到某个节点 $r$ 的路径，$\pi’‘$ 的长度为 $k$，$p \in guards(r) \cup AP$。与 $ptemplates(q)$ 类似，我们有高效的方法来计算 $extended\ templates(q, k)$，而无需检查从