36、Java异常机制形式化与JavaCard平台可执行语义

Java异常机制形式化与JavaCard平台可执行语义

1. Java异常机制概述

Java的异常处理机制是提高Java程序可靠性和健壮性的强大技术。在“异常”状态下，变量 i 的值比方法调用前的原始状态多1010，异常消息为“oops”。使用PVS进行验证时，整个过程完全自动，涉及近5000个小的重写步骤。

类型理论语义有助于澄清可能出现的不同终止可能性，它通过余代数以精确的形式语言进行描述。同时，它还能根据非正式的语言规范，精确地形式化抛出和捕获异常的行为。这种语义是使用适当的Hoare逻辑和证明工具进行Java程序验证的基础。

2. JavaCard平台背景

JavaCard是一种用于多应用智能卡的流行编程语言，具有以下重要特性：
- 基于Java技术 ：JavaCard程序使用JavaCard API，以Java的子集编写，开发者可受益于成熟的Java技术。
- 安全模型 ：支持多个应用在同一张卡上共存，并能安全通信，原则上允许在发卡后加载新应用。

然而，近期研究揭示了JavaCard安全模型存在一些问题，尤其是对象共享方面。因此，开发验证JavaCard平台和程序安全性的环境十分必要。目前，JavaCard安全研究主要集中在两个层面：
- 平台层面 ：证明语言的安全属性，如类型安全和内存管理相关属性。
- 应用层面 ：证明特定程序符合给定属性，特别是满足基于信息流的安全策略。

尽管近年来这