12、Session 13: 终止

Session 13: 终止

1. 引言

终止性分析是软件验证中至关重要的一环。无论是操作系统、网络服务器还是数据库引擎，这些反应式系统都由多个组件构成，每个组件都必须保证在执行完毕后能够正确返回给调用者。如果这些函数意外地未能返回，将会导致系统无响应甚至崩溃。因此，证明这些系统组件的终止性一直是一项巨大的挑战。直到现在，还没有任何工具能够在处理超过20,000行代码的同时，准确支持编程语言特性，如任意嵌套循环、递归函数、指针别名、副作用、函数指针等。Terminator填补了这一空白。

2. Terminator工具简介

Terminator是一款用于程序分析和验证终止性的工具。它支持大型程序片段（超过20,000行代码），并且结合了C语言特性，如任意嵌套循环、任意嵌套递归函数、指针别名和副作用、函数指针等。它是完全自动化的，无需提供任何注释或辅助证明论据（例如，排名函数）。它会自动合成终止性论证。在无法精炼证明的情况下，Terminator会在控制流图中产生以（可能嵌套的）循环路径形式的反例。在程序分析术语中，Terminator是过程间、路径敏感和上下文敏感的。

2.1 技术基础

Terminator的技术基础包括谓词抽象、下推模型检查和迭代反例引导的抽象精炼。这些技术来源于现有的软件模型检查器，如Blast、Magic和Slam。通过这些技术，Terminator能够有效地处理复杂的程序结构，并自动生成终止性证明。

3. 应用案例

为了证明Terminator的有效性，研究团队将其应用于大小从5,000到35,000行代码不等的设备驱动程序，以验证它们的调度例程在被调用时总是返回给