19、指针程序自动验证与授权策略类型规范

指针程序自动验证与授权策略类型规范

在软件开发中，指针程序的验证和授权策略的实施是两个重要的方面。指针程序的验证有助于确保程序的正确性和安全性，而授权策略则用于控制对敏感资源的访问。本文将介绍指针程序自动验证的相关技术，以及一种用于授权策略的类型规范。

指针程序自动验证

基本定义

首先，有一些重要的定义：
- (meansg(R) \triangleq {α(a, b)= \bigwedge_{e∈R(α)} meansgc(a, b, e)}_{α∈dom(R)})
- (meansgc(a, b, nil) \triangleq meansv(a, nil))
- (meansgc(a, b, ⟨v1, v2⟩) \triangleq ∃a1a2. (a \mapsto a1, a2) * meansv(a1, v1 {a/self, b/arg}) * meansv(a2, v2 {a/self, b/arg}))

在第二个子句中，(a1)和(a2)是不在(v1)、(v2)、(a)、(b)中出现的变量。

归一化函数的改进

为了充分利用抽象域增加的表达能力，对完整分析中的归一化函数进行了更改。新的归一化函数最重要的变化是在折叠过程中添加了新规则((cut))和((bfold))。
- (cut)规则 ：该规则允许将循环结构转换为语法定义。之前的((fold))规则只能识别内部没有共享单元的堆对象，而((cut))规则的关键思想是“切断”到共享单元的“非关键”链接，并通过非终结符的参数来表示移除的链接。如果从堆对象中切断足够多的此类链