操作系统形式化验证实践教程(4) - 工具环境

最新推荐文章于 2022-11-28 21:06:24 发布
原创 最新推荐文章于 2022-11-28 21:06:24 发布 · 2.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了Isabelle/HOL的形式化验证工具环境配置,包括其复杂的底层架构、IDE环境、命令行工具及自动定理证明工具。通过具体配置项解析,展示了Isabelle如何与多种编程语言和自动定理证明器协同工作。此外,文章还介绍了会话ROOT规范的使用,这是Isabelle中组织工程和证明文件的关键。

操作系统形式化验证实践教程(4) - 工具环境

如前面我们所了解的,Isabelle/HOL是套相当复杂的系统,它的底层基于Standard ML语言,它自己使用HOL和Isar语言,它可以生成ocaml,haskell和scala的代码,它有要使用到很多的自动定理证明工具。

除了相当强大的IDE环境,Isabelle也提供了命令行工具和大量的配置。

Isabelle环境

可以通过isabelle getenv -a命令获取Isabelle的详细配置信息:

我们分类列举一些常见的配置项,通过这些大家可以理解到Isabelle/HOL底层的架构:

  • 基本参数
    • ISABELLE_HOME=/workspace/xulun/Isabelle2020
    • ISABELLE_ROOT=/workspace/xulun/Isabelle2020
    • ISABELLE_PLATFORM64=x86_64-linux
    • ISABELLE_PLATFORM_FAMILY=linux
    • ISABELLE_COMPONENTS_BASE=/home/ziying.liuziying/.isabelle/contrib
    • ISABELLE_HEAPS=/home/ziying.liuziying/.isabelle/Isabelle2020/heaps
    • ISABELLE_FILE_FORMATS=isabelle.Bibtex$File_Format
    • ISABELLE_DOCS=/workspace/xulun/Isabelle2020/doc:/workspace/xu - lun/Isabelle2020/src/Tools/jEdit/dist/doc
    • ISABELLE_LOGIC=HOL
  • Standard ML相关
    • ML_SYSTEM=polyml-5.8.1
    • ML_PLATFORM=x86_64_32-linux
    • ML_OPTIONS=–minheap 500
    • ML_IDENTIFIER=polyml-5.8.1_x86_64_32-linux
    • ML_SOURCES=/workspace/xulun/Isabelle2020/contrib/polyml-5.8.1-20200228/src
    • ML_HOME=/workspace/xulun/Isabelle2020/contrib/polyml-5.8.1-20200228/x86_64_32-linux
    • POLYML_HOME=/workspace/xulun/Isabelle2020/contrib/polyml-5.8.1-20200228
  • Java相关
    • ISABELLE_JAVA_PLATFORM=x86_64-linux
    • ISABELLE_JAVA_SYSTEM_OPTIONS=-server -Dfile.encoding=UTF-8 -Disabelle.threads=0 -Djdk.gtk.version=2.2
    • ISABELLE_TOOL_JAVA_OPTIONS=-Djava.awt.headless=true -Xms512m -Xmx2560m -Xss16m
    • SCALA_HOME=/workspace/xulun/Isabelle2020/contrib/scala-2.12.10
    • ISABELLE_SCALA_SCRIPT=/workspace/xulun/Isabelle2020/bin/isabelle_scala_script
  • ocaml相关
    • ISABELLE_OCAML_VERSION=ocaml-base-compiler.4.05.0
  • Haskell相关
    • ISABELLE_STACK_ROOT=/home/ziying.liuziying/.stack
    • ISABELLE_GHC_VERSION=ghc-8.6.4
  • 自动定理证明相关
    • ISABELLE_ATP=/workspace/xulun/Isabelle2020/src/HOL/Tools/ATP
    • Z3_HOME=/workspace/xulun/Isabelle2020/contrib/z3-4.4.0pre-3/x86_64-linux
    • VAMPIRE_HOME=/workspace/xulun/Isabelle2020/contrib/vampire-4.2.2/x86_64-linux
    • CVC4_HOME=/workspace/xulun/Isabelle2020/contrib/cvc4-1.5-5/x86_64-linux
    • CVC4_INSTALLED=yes
    • E_HOME=/workspace/xulun/Isabelle2020/contrib/e-2.0-3/x86_64-linux
    • VAMPIRE_VERSION=4.2.2pre
    • CVC4_SOLVER=/workspace/xulun/Isabelle2020/contrib/cvc4-1.5-5/x86_64-linux/cvc4
    • Z3_SOLVER=/workspace/xulun/Isabelle2020/contrib/z3-4.4.0pre-3/x86_64-linux/z3
    • Z3_VERSION=4.4.0pre
  • 编辑器相关
    • JEDIT_HOME=/workspace/xulun/Isabelle2020/src/Tools/jEdit
    • JEDIT_SETTINGS=/home/ziying.liuziying/.isabelle/Isabelle2020/jedit
  • LaTeX相关
    • ISABELLE_LATEX=latex -file-line-error
    • ISABELLE_PDFLATEX=pdflatex -file-line-error

Isabelle会话

证明是一个复杂的系统,涉及到很多库和文档等的协作。所以除了每个定理文件之外,我们还需要一个类似于Makefile一样的工程组织文件,在Isabelle中被称为会话ROOT规范。文件名就叫ROOT。

我们就不像规范一样描述结构了,直接上个真实的例子,这个例子来源于seL4的C-parser:

chapter "C-Parser"

session "Simpl-VCG" = Word_Lib +
  sessions
    "HOL-Statespace"
  theories
    "Simpl/Vcg"

session CParser = "Simpl-VCG" +
  sessions
    "HOL-Library"
    "HOL-Word"
    "Lib"
  theories
    "CTranslation"

Chapter

首先一个ROOT可以有个Chapter来描述下这个规范的名字,将来用于生成browse info时使用,如果没有指定的话默认为:“Unsorted”。总之就是个名字,没有形式化的含义。

session

session来定义一个会话单元,可以像面向对象编程一样继承自某个父会话。
格式为:

session 会话名 = 父会话名 + 
sessions
引用的会话列表
theories
定理列表

session中还可以指定路径,用in表示。另外还可以指定options。不谈语法,我们还是例子说话:

session AsmRefineTest in "testfiles" = AsmRefine +
  options [threads = 1] (* use of unsync references in test files *)
  sessions
    CParser
  theories
    "global_asm_stmt_gref"
    "inf_loop_gref"
    "global_array_swap_gref"

document_files

除了会话和定理之外,文档生成也是定理证明的重要部分。可以在options中指定输出的文档类型,然后通过document_files区段来指定文档要引用的文件。document_files也可以通过in来指定路径。我们还是看个例子:

session ASpecDoc in "abstract" = Word_Lib +
  options [document=pdf]
  sessions
    "HOL-Library"
    Lib
    ExecSpec
  theories
    "Intro_Doc"
  theories
    "Syscall_A"
    "Glossary_Doc"
    (* "KernelInit_A" *)
  document_files
    "VERSION"    (* generated by `make ASpec` *)
    "gitrev.tex" (* generated by `make ASpec` *)
    "root.tex"
    "root.bib"
    "defs.bib"
    "ulem.sty"
    "imgs/CDT.pdf"
    "imgs/seL4-background_01.pdf"
    "imgs/seL4-background_03.pdf"
    "imgs/seL4-background_04.pdf"
    "imgs/sel4objects_01.pdf"
    "imgs/sel4objects_05.pdf"
    "imgs/sel4_internals_01.pdf"
  document_files (in "document/$L4V_ARCH")
    "ARCH.tex"

小结

环境配好,ROOT文件写好,我们就可以通过isabelle build命令去执行编译和文档生成的命令了。

下一步,我们就直击一个形式化验证操作系统的现场,去看看seL4是如何进行形式化验证的。需要的基础后面用到我们会慢慢展开。

使用Isabelle实现验证码识别
asfdsgdf的博客
10-04 341
Isabelle是一种交互式定理证明系统,通常用于形式化验证和证明,但在这里,我们将其用于基本的图像处理。接下来,我们定义一个简单的字符匹配算法,假设我们的验证码字符是事先已知的图像模式。在此函数中,我们将输入图像处理为二值图像,并逐个字符进行匹配,返回识别出的字符。最后,我们将图像预处理、二值化和字符匹配结合起来,实现完整的验证码识别流程。接下来,我们编写一个简单的图像预处理函数,将图像转换为灰度图。该函数遍历图像的每个像素,并将其值除以3,以近似实现灰度处理。更多内容联系1436423940。
精选资源
UPPAAL时间自动机验证工具uppaal-4.1.19.7z形式化验证
12-01
总的来说,UPPAAL是一个强大的工具,它提供了一种系统级的形式化验证方法,对于理解和实践形式化验证技术至关重要。通过使用UPPAAL,开发者和研究人员可以更深入地理解实时系统的特性,并确保其设计的正确性和可靠性...
Isabelle定理证明器
qq_38864573的博客
12-17 4705
定理证明器Isabelle学习笔记 基础介绍 Isabelle是一个实现逻辑形式化的通用系统,Isabelle/HOL是应用于HOL的规格化系统。 HOL=函数编程+逻辑 Isabelle使用的关键就是创建理论(theory),而theory就是具有类型(type),函数(function),定理(theorem)等要素的命名集。 理论T的一般格式如下: Theory T imports B1,B...
操作系统形式化验证实践教程(9) - 规范与证明概述
lusing的专栏
08-20 1279
操作系统形式化验证实践教程(9) - 规范与证明概述 规范与证明的主线 前面铺垫了这么多,下面我们看一下seL4形式化验证的大图: seL4的证明部分主要分为两大部分:规范部分,对应spec目录;证明部分,对应proof目录。 规范分为4种: 设计规范:就是从上节所见的haskell代码转换成的,可以运行的对操作系统的建模规范,对应目标ExecSpec 抽象规范:是基于硬件规范和设计规范的抽象,对应目标ASpec capDL规范:capDL是用于运行时建模的语言,用于系统初始化等动态过程的建模,对应目标
操作系统形式化验证实践教程(1) - 证明第一个定理
lusing的专栏
08-04 6832
操作系统形式化验证实践教程(1) - 证明第一个定理 形式化方法分为三个主要部分:系统建模(System Modeling)、形式规约(Formal Specification)形式化验证(Formal Verification)。 其中系统建模用形式化的模型来描述系统及其行为模式。建模完成后,需要用形式规约来精确描述建模出来的需求。有了规约,如何检验是否符合规约呢?这就需要形式化验证方法。 形式化验证方法主要分为两类:一类是以穷尽搜索为基础的模型检测,另一类是以逻辑推理为基础的演绎逻辑。相对于前者,后者
操作系统形式化验证实践教程(5) - 搭建seL4环境
lusing的专栏
08-07 2384
操作系统形式化验证实践教程(5) - 搭建seL4环境 尽管我们有太多的基础知识都还没有讲,我们还是要快速进入到验证操作系统的世界中。先知道有什么用,然后再学习,可能是一种比较高效的方法。 搭建seL4验证环境 关于seL4有多牛,我们就不多介绍了,等我们了解了足够多的细节,回头再看,可能有更加鲜活的印象。基本上,seL4是第一个被完整形式化验证的有商用的操作系统。 架构图我们也后面再讲,先搞工程化,搭环境。 下载源代码 验证seL4需要三部分, seL4源代码,l4v检验脚本代码,以及isabelle
操作系统形式化验证实践教程(6) - 解析C源代码
lusing的专栏
08-11 1695
操作系统形式化验证实践教程(6) - 解析C源代码 从这一讲我们跨出了Isabelle/HOL的领域,开始进入操作系统的领域。 目前的操作系统主要是由C语言和汇编语言写成的,所以我们的第一步先从解析C语言代码开始。 构造C解析器 我们需要一个能够解析C源代码,并且能在HOL操作C源代码的工具。seL4为我们提供了c-parser. 我们首先进入l4v/tools/c-parser目录,接着构造c-parser-deps: make c-parser-deps 依赖构建好之后,我们就构建c-parser,并
操作系统形式化验证实践教程(2) - HOL列表与集合
lusing的专栏
08-04 1156
操作系统形式化验证实践教程(2) - HOL列表与集合 在进入相对比较烧脑的证明过程之前,我们先熟悉下HOL语言中处理列表和集合数据结构的部分。 这部分各种函数式语言其实是大同小异的,学习成本比较低。 列表类型 HOL的列表类型与别的语言比较像,也是使用[]来表示。类型只要相同就可以,比如我们以整数类型列表为例: value "[uminus int(1),int(0),int(1)]" 值和类型如下: "[- 1, 0, 1]" :: "int list" []是Nil,是空列表。 除了用[int
形式化方法与系统验证
最新发布
11-06
同时,本书还为研究者和工程实践者提供了丰富的理论基础与实践工具,帮助他们更好地理解和应用形式化方法。 形式化方法与系统验证的书籍和论文通常会出现在高水平的计算机科学会议和期刊上,这反映出其在学术界的...
铁路系统安全与形式化验证
10-09
利用形式化验证技术对真实世界中的案例进行分析,不仅可以验证理论的有效性,还能够为工程师提供可操作的解决方案和经验,这对于铁路系统安全性的持续改进和技术革新具有深远影响。 铁路系统的可靠性、安全性和安保...
l4v:seL4规格和证明
05-12
这是L4.verified git存储库,其中包含针对seL4微内核的正式规范和证明。 该存储库中的大多数证明都是在交互式证明助手。 有关Isabelle的介绍,请参见其和。 设置 这个仓库是为了作为一个谷歌的部分的设置。 而不是直接克隆它,而是按照的说明进行操作。 依存关系 有关软件依赖性和Isabelle设置,请参阅docs目录中的文件。 贡献 欢迎对该存储库做出贡献。 有关详细信息,请阅读 。 概述 该存储库的组织方式如下。 :有关约定,样式等的文档。 spec :seL4的许多不同正式规格 abstract :seL4的功能抽象规范 sep-abstract :配置为分离内核的seL4简化版本的抽象规范 haskell :seL4内核的Haskell模型,与C代码保持同步 machine :这两个规格的机器接口 cspec :自动将seL4 C代码转换为Isabelle的入
Isabelle:与定理证明有关的代码
02-20
伊莎贝尔 与定理证明有关的代码
Coq中文形式化验证教程完整指南
形式化验证和定理证明工具如Coq对于提升软件和系统的可靠性有着至关重要的作用。通过Coq中文教程的学习,可以进一步理解和掌握这种强大的证明工具,不仅在理论层面加深对逻辑和类型理论的认识,同时在实践中提高解决...
从seL4形式化验证
weixin_47393220的博客
11-28 938
最近seL4的出现再次引起大家对形式化方法的兴趣 ,一个形式化验证过的OS微内核
操作系统形式化验证实践教程(13) - 符号的输入方法
lusing的专栏
12-01 700
操作系统形式化验证实践教程(13) - 符号的输入方法 Isabelle/HOL有一个特别显著的优点也是缺点,就是符号特别多。 一方面这给让写好的代码的可读性显著增强,另一方面给大家的输入带来了一定的麻烦。 所以我们先把符号及其输入方法总结一下。 符号 等价表示 输入方法 ‹ \ › \ ⟦ \ ⟧ \ ⟹ ==> \ ⟶ –> \ ⇒ => \ → -> \ ⋀ !! \ ≡ == \ λ % \ ∧ &
操作系统形式化验证实践教程(8) - 用Haskell做系统建模
lusing的专栏
08-17 1181
操作系统形式化验证实践教程(8) - 用Haskell做系统建模 到上节为止,我们验证的虽然已经是C语言源代码了,但是跟操作系统的关系还基本没有。 从这一节开始,我们开始进入操作系统的部分。 操作系统涉及到硬件,也涉及到整体的功能的设计。这部分在seL4中是使用Haskell语言实现的。作为本系列教程的配套,我们有《Haskell快餐教程》,请没有haskell语言基础的同学先移步学习第一节,然后我们回来看Haskell代码。另外说一句,我们也有《Standard ML快餐教程》来介绍Standard ML
操作系统形式化验证实践教程(7) - C代码的自动验证
lusing的专栏
08-11 1327
操作系统形式化验证实践教程(7) - C代码的自动验证 上一节教程不知道大家看晕了没有,其实虽然细节很多还没有讲清楚,但是从结构上大家可以看到,其实是很模式化的工作。 那么能不能让这个模式化的工作自动化起来,也能降低一点入门的学习门槛?这时就该AutoCorres工具出马了。 AutoCorres 既然回到人间,不用再看着一排的simp, vcg之类的,咱们的难度又回到第一讲加减法的时代。 先实现一个C语言实现加法的函数: unsigned int plus(unsigned int a, unsigned
操作系统形式化验证实践教程(3) - 自动证明工具
lusing的专栏
08-05 1529
操作系统形式化验证实践教程(3) - 自动证明工具 归纳推理的推广 在第一节,我们学习了自然性的归纳法推理。大家都学过数学归纳法,对此应该或清晰或模糊有个概念。 其实,大家打破思维限制,归纳推理其实可以应用在更广阔的领域。 比如,我们想一想,基于第二节所讲的列表,有哪些定理可以通过归纳法证明? 我们举个例子,大家有没有想到,如何证明:将一个列表反转两次,所得的列表与原列表是相等的? 我们来试着用之前的apply(induction)和apply(auto)的方法证明一下: lemma "rev (rev x
鉴源论坛 · 观模丨嵌入式实时操作系统形式化验证
TICPSH的博客
08-02 1124
作者 |郭建上海控安可信软件创新研究院特聘专家 版块 |鉴源论坛 · 观模
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jtag特工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值