66、基于PSL的C语言验证与故障树割集序列集生成方法

基于PSL的C语言验证与故障树割集序列集生成方法

1. 基于PSL的C语言程序验证

在对C语言程序进行验证时，一种结合属性规范语言（PSL）的方法被提出，它能有效进行基于断言的验证。下面详细介绍该方法的各个部分。

1.1 数据模型构建

首先，要为C源文件中的变量和函数添加标签。具体操作流程如下：
1. 编译C源文件，并让编译器生成最大程度的调试信息。
2. 使用像OBJDUMP这样的编译器工具，将这些调试信息提取到一个文本文件中。
3. 数据模型生成器读取该文本文件的信息，把函数和变量的地址、偏移量，寄存器分配信息以及一些个别指令的值添加到数据模型中。
4. 数据模型还包含基本块的起始和结束地址，这对识别局部变量作用域的进入和退出很关键。若程序在不同的加载地址执行（运行时重定位），会给静态识别的信息加上一个偏移量。

1.2 评估引擎

sPSL评估引擎是Giano模拟器的一部分，它在程序执行期间监控指令地址、内存引用和寄存器访问。其工作步骤如下：
1. 每次程序执行时启动新程序，运行时系统会将程序名和加载地址通知给Giano模拟器。
2. 评估引擎根据程序名查找对应的数据模型文件，若找到就解析它并创建相应的PTree。
3. 当特定属性处于活动状态时，引擎为该属性创建并初始化评估树（ETree），然后开始监控任务。

1.3 树评估

ETree的评估采用深度优先、从左到右的遍历方式。每个分支或子分支最多对应2个叶子节点，叶子节点包含值或操作符。评估时使用三值逻辑，值分别为真（T）、假（F）和未定义（Z）。下面通过一个例子来说