43、规范中允许状态变化与字段访问分析

于 2025-10-11 15:56:31 发布
阅读量15 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全前沿:ETRICS2006精要 文章标签: 规范状态变化 字段访问分析 访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linux/article/details/154277541

规范中允许状态变化与字段访问分析

1. 规范中状态变化相关探讨

在规范编写中,当规范不修改程序的可观察状态时,规范可以与程序结合而不改变其含义,这极大地方便了静态和动态分析工具的实现。从理论上来说,将规范中使用的函数与程序中的函数完全分离是可行的,但在实际的面向对象代码中,存在许多纯函数方法,它们仅仅读取状态且在无前置条件下就能正常终止。

对于运行时检查,在规范中使用这些现成的方法显然比为了理论上的优雅而重新实现它们更为合适。而且,要求使用特殊的规范库来处理代码中明显存在的函数,会给程序员编写和使用规范带来不必要的阻碍。

规范通常处于较高的抽象层次,会忽略实时性、功耗甚至内存大小等现象。一旦允许在规范中使用程序函数,那么对于那些在推理层面不可观察的影响(如内存分配)的函数,也自然可以被允许使用。进一步而言,如果封装能够确保这些影响在特定上下文中不可观察,那么在规范的上下文中就可以忽略这些影响。

许多库方法是弱纯的,但也有很多访问器方法,从名称和文档来看它们应该是纯的,但实际上并非弱纯。若能在契约中使用这些方法将十分便利。

下面是一些相关技术在处理规范中函数使用时的情况:
| 技术 | 处理方式 | 存在问题 |
| ---- | ---- | ---- |
| AsmL | 运行时验证不限制规范中函数的使用,提供与实现分离的替代数据空间,使该空间的副作用与实现的数据空间隔离 | 由于允许与任意组件完全互操作,存在不健全性 |
| JML | 采取保守策略,除创建新对象外,禁止所有副作用。有副作用的库方法不能在规范中使用,需使用纯替代方法 | 规范编写者需时刻注意可用和禁止的方法,且并非所有JML工具都

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
复杂性真相:软件开发中的潜在陷阱解决策略
张彦峰的博客
10-22 10万+
系统复杂性是指系统的构建、运作和维护过程中涉及到的多个因素、组件、关系和交互的综合程度。认识软件的复杂性之前,需要找到合适的方法来度量一个软件系统是否复杂,以及复杂度有多少。
引发C++软件异常的常见原因分析总结(实战经验分享)
dvlinker的技术专栏
05-30 6万+
本文根据近几年排查C++软件异常的实践经历实战经验,详细地总结出引发C++软件异常的常见原因,给大家提供一些借鉴和参考,以帮助大家快速地定位问题。
数据建模分析数仓维度建模规范
weixin_42049123的博客
01-25 2872
数据建模是将定义现实世界的数据抽象成模型的过程,以便更好的分析,管理和操作数据实现需求。数据建模在数仓管理、数据库设计、算法模型训练等领域都有着重要的作用。在不同的领域,数据建模的关注点不同:在数据库设计领域,定义数据模型,用于有效地存储和管理数据,确保数据的一致性、完整性和可维护性等;在算法领域,抽象事物特征构建数据模型,用于跑算法模型,实现线性回归预测、自动决策、神经网络训练等;在大数据领域,用于为组织提供一个集成、一致、可靠的数据存储和分析平台,以支持业务决策、数据分析和报告等。
HTTP 报文首部之首部字段(重点分析
huzhenv5的博客
02-28 3105
HTTP 报文首部之首部字段(重点分析) 1.首部字段概述 先来回顾一下首部字段在报文的位置,HTTP 报文包含报文首部和报文主体,报文首部包含请求行(或状态行)和首部字段。 在报文众多的字段当中,HTTP 首部字段包含的信息最为丰富。首部字段同时存在于请求和响应报文内,并涵盖 HTTP 报文相关的内容信息。使用首部字段是为了给客服端和服务器端提供报文主体大小、所使用的语言、认证信息等内容。 2....
阿里官方代码规范
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
08-19 8438
3) 被声明成private只会被自己代码所调用的方法,如果能够确定调用方法的代码传入参数已经做过检查或者肯定不会有问题,此时可以不校验参数 在业务逻辑中尽可能不要使用setter方法,而是使用构造函数或者封装成一个有逻辑意义的方法,提高代码的可读性。3.2.9 建组合索引的时候,区分度最高的在最左边 禁止超过2个表的join语句出现在程序中 另外有关严禁使用全模糊查找,建组合索引时,区分度最高的往左放这些原则,在一定程度上会改变我们编写程序的习惯,所以应该时刻注意。这也是面向对象的一种实践。
软件系统分析设计考试重点、复习指导及复习笔记汇总
Qlz的博客
01-12 1万+
本文内容均整理自西安交通大学软件学院饶元老师的ppt中,仅供学习使用,请勿转载或他用 考试重点知识 十个选择:基本概念(20分) 综合题(80分):给一个场景,需要把一个案例从头到尾设计出来就ok了 数据库设计40 1,2,3范式 RBAC 完整性约束 sql 面向对象设计40 整个系统DFD建模 用例角度,用例描述 事件流刻画角度 activity图 时序图 类图 状态图 以及一些基本原则(7个,类图中的5+2?)对类图做一些优化 如何复习 看书,形成知识框架,对于所有知识形成脑图,.
编码状态
qq_44829421的博客
07-25 7640
URL 是“统一资源定位符”(Uniform Resource Locator)的首字母缩写,中文译为“网址”,表示各种资源的互联网地址。下面就是URL的语法规则。host - 定义域主机(http 的默认主机是 www)domain - 定义因特网域名,比如 baidu.com:port - 定义主机上的端口号(http 的默认端口号是 80)path - 定义服务器上的路径(如果省略,则文档必须位于网站的根目录中)filename - 定义文档/资源的名称。
相关业务问题+系统问题+设计问题整理统计
张彦峰的博客
04-07 171万+
业务系统及其他相关面试问题整理:线上相关问题排查+高并发系统的限流+高并发秒杀系统设计+负载均衡+一个网站有 20 亿 url 存在一个黑名单中,这个黑名单要怎么存?若此时随便输入一个 url,你如何快速判断该 url 是否在这个黑名单中?并且需在给定内存空间(比如:500M)内快速判断出?
JVM高频面试基本问题知识点整理
张彦峰的博客
01-16 86万+
JVM高频面试基本问题知识点整理
【系统分析师】第13章-关键技术:系统设计(核心总结)
数据知道的博客
09-08 3430
系统设计是系统分析师工作的核心环节,旨在将需求转化为可落地的技术方案。其核心流程包括:需求转化分析、架构设计选型、模块组件设计、数据设计及设计评审优化。关键原则包括模块化分层、高内聚低耦合,确保系统的可扩展性、容错性和安全性。系统设计需平衡功能性需求非功能性需求,通过合理的架构规划和模块划分,降低复杂度、规避风险并保障可维护性,为后续开发提供清晰的技术蓝图。
高频网络协议编程IO相关面试基本问题和知识点整理
热门推荐
张彦峰的博客
04-07 172万+
网络IO相关基本高频面试基本问题和知识点整合
【软件开发规范一】《Java开发规范
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
07-18 3303
此文档说明书供开发部全体成员阅读。1.【强制】不允许任何魔法值(即未经预先定义的常量)直接出现在代码中。反例2.【强制】long或者Long初始赋值时,使用大写的L,不能是小写的l,小写容易跟数字1混淆,造成误解。说明写的是数字的21,还是Long型的2?3.【推荐】不要使用一个常量类维护所有常量,按常量功能进行归类,分开维护。说明大而全的常量类,非得使用查找功能才能定位到修改的常量,不利于理解和维护。正例缓存相关常量放在类CacheConsts下;...
【博士论文复现】【阻抗建模、验证扫频法】光伏并网逆变器扫频稳定性分析(包含锁相环电流环)(Simulink仿真实现)
最新发布
11-25
【博士论文复现】【阻抗建模、验证扫频法】光伏并网逆变器扫频稳定性分析(包含锁相环电流环)(Simulink仿真实现)内容概要:本文档是一份关于“光伏并网逆变器扫频稳定性分析”的Simulink仿真实现资源,重点复现博士论文中的阻抗建模扫频法验证过程,涵盖锁相环和电流环等关键控制环节。通过构建详细的逆变器模型,采用小信号扰动方法进行频域扫描,获取系统输出阻抗特性,并结合奈奎斯特稳定判据分析并网系统的稳定性,帮助深入理解光伏发电系统在弱电网条件下的动态行为失稳机理。; 适合人群:具备电力电子、自动控制理论基础,熟悉Simulink仿真环境,从事新能源发电、微电网或电力系统稳定性研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①掌握光伏并网逆变器的阻抗建模方法;②学习基于扫频法的系统稳定性分析流程;③复现高水平学术论文中的关键技术环节,支撑科研项目或学位论文工作;④为实际工程中并网逆变器的稳定性问题提供仿真分析手段。; 阅读建议:建议读者结合相关理论教材原始论文,逐步运行并调试提供的Simulink模型,重点关注锁相环电流控制器参数对系统阻抗特性的影响,通过改变电网强度等条件观察系统稳定性变化,深化对阻抗分析法的理解应用能力。
STM32F103C8T6驱动ILI9341 2.8寸TFT LCD液晶显示资源文件
11-25
本资源文件包含了使用STM32F103C8T6微控制器驱动ILI9341 2.8寸TFT LCD液晶显示模块的相关代码和配置文件。该项目的硬件电路采用模块化设计,STM32微控制器为某宝购买的最小系统板,液晶模块为某宝购买的自带ILI9341驱动的板。由于STM32F103C8T6为48脚芯片,不具备FSMC(灵活静态存储控制器)功能,因此采用了模拟方式进行16位显示(使用A端口0~15)。 功能特点 硬件模块化设计:采用模块化硬件电路搭建,方便扩展和维护。 模拟16位显示:由于STM32F103C8T6不具备FSMC功能,采用模拟方式进行16位显示。 ILI9341驱动:液晶模块自带ILI9341驱动,简化了驱动程序的开发。 注意事项 触屏输入暂未实现:目前资源文件中暂未包含触屏输入的实现代码,如有需要,请自行开发或参考相关资料。 硬件兼容性:请确保所使用的STM32F103C8T6最小系统板和ILI9341液晶模块本资源文件中的配置兼容。 使用说明 下载资源文件:下载并解压本资源文件。 导入工程:将解压后的工程文件导入到你的开发环境中(如Keil、IAR等)。 配置硬件:根据你的硬件配置,调整代码中的引脚定义和相关参数。 编译下载:编译工程并下载到STM32F103C8T6微控制器中。 测试调试:运行程序,测试液晶显示功能,并根据需要进行调试和优化。
SGLang核心技术详解[项目源码]
11-25
SGLang是一个高性能的LLM服务框架,通过多项先进技术显著提升推理性能。其核心技术包括:1. RadixAttention前缀缓存机制,利用基数树共享相同前缀的KV Cache,提高内存效率和计算复用;2. 跳跃式约束解码,通过小模型预测和大模型验证,实现2-3倍的生成速度提升;3. 连续批处理技术,动态管理请求批次,最大化硬件利用率;4. 分页注意力机制,解决内存碎片化问题;5. 张量并行策略优化计算效率;6. FlashInfer内核优化Attention计算;7. 分块预填充技术处理长序列;8. 多种量化技术(INT4/FP8/AWQ/GPTQ)降低内存需求。这些技术的综合应用使SGLang在推理延迟、吞吐量、内存使用和长序列支持等方面实现显著提升,为企业级大规模部署提供强大支持。
FPGA组合逻辑建模[项目源码]
11-25
本文详细介绍了FPGA中组合逻辑电路的三种建模方式:Verilog HDL门级建模、数据流建模和行为级建模。门级建模通过逻辑门实例化描述电路,包括多输入门、多输出门和三态门的使用方法。数据流建模使用assign语句对输出信号进行连续赋值,适用于wire类型信号。行为级建模则从外部行为角度描述电路功能,主要使用always语句结合条件语句、多路分支语句和循环语句实现。文章通过二选一数据选择器的实例展示了三种建模方式的具体实现,并比较了它们的优缺点。
基于FPGA的二维卷积识别系统实现完整项目资料
11-25
项目名称:基于可编程门阵列的二维卷积运算识别系统 本项目完整呈现了运用现场可编程门阵列技术实现二维卷积识别功能的完整解决方案。系统包含经过验证的硬件设计源码、详尽的技术说明文件、完整实验数据集及深度分析报告。 项目技术特色: 1. 本设计已通过学术导师专业审核,在结题答辩环节获得95分的优异评价 2. 所有硬件描述语言代码均通过功能仿真板级测试,各项识别功能运行稳定可靠 3. 系统架构采用并行处理机制,通过流水线设计显著提升卷积运算效率 4. 提供完整的项目开发文档,包括设计规范、测试方案和性能分析报告 适用对象: 本资源特别适合电子工程、计算机科学、智能系统、信息处理、自动控制及相关专业领域的在校师生、科研人员及工程技术人员参考使用。既可作为数字电路课程设计、毕业设计的优质案例,也可作为FPGA开发入门到精通的实践教材。具备一定数字电路基础的开发者可基于现有架构进行功能扩展和性能优化,直接应用于科研项目或工程实践。 技术文档包含完整的系统设计思路、接口定义方案、时序分析数据和资源利用率报告,为学习者提供从理论到实践的完整技术路径。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
HTML5 Plus图片上传[项目源码]
11-25
本文介绍了如何使用HBuilder、HTML5 Plus和MUI框架实现手机APP拍照或从相册选择图片上传的功能。通过HTML5 Plus的Camera、Gallery、IO、Storage和Uploader模块,开发者可以轻松管理设备的摄像头、系统相册、本地文件系统、应用数据存储以及网络上传任务。Camera模块用于拍照和摄像操作,Gallery模块支持从相册中选择图片或视频文件,IO模块用于文件系统的目录浏览和文件读写,Storage模块用于应用本地数据的保存和读取,而Uploader模块则用于将文件从本地上传到服务器。文章还提供了单张和多张图片上传的demo下载地址,以及后台Java代码的下载链接,方便开发者快速实现相关功能。
2机5节点系统潮流仿真模型(Simulink仿真实现)
11-25
2机5节点系统潮流仿真模型(Simulink仿真实现)内容概要:本文档主要介绍了一个基于Simulink的2机5节点电力系统潮流仿真模型,旨在通过仿真手段对电力系统中的潮流分布进行分析研究。该模型可用于教学演示或科研实践,帮助理解复杂电力网络中功率流动的基本规律。文中可能涉及潮流计算的核心方法,如牛顿-拉夫逊法(牛拉法)和PQ分解法,并结合Simulink工具实现系统建模仿真分析,便于用户直观掌握电力系统稳态运行特性。; 适合人群:具备电力系统基础知识的高校学生、研究人员及从事电力工程相关工作的技术人员。; 使用场景及目标:①用于电力系统课程的教学辅助,加深对潮流计算原理的理解;②作为科研项目的仿真基础,支持对多节点电网运行状态分析优化;③帮助开发者掌握Simulink在电力系统建模中的应用技巧。; 阅读建议:建议读者结合文档中的模型结构仿真结果,自行搭建Simulink模型以加深理解,同时可参考提供的网盘资源获取完整代码模型文件,便于调试扩展功能。
Siebel状态模型:控制字段变化的工具
1. 确定业务需求:首先,需要明确哪些字段需要受到控制,以及在什么情况下允许状态变化。这通常企业的业务流程密切相关。 2. 设计状态模型:定义字段的不同状态以及它们之间的转换规则。每个状态可能有多个进入和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值