9、程序时间推理与分层系统模型检查的技术解析

程序时间推理与分层系统模型检查的技术解析

程序时间推理规则S - React

在程序的时间推理中，规则S - React用于处理阶梯反应性问题。它结合了局部和全局属性证明的特点，是响应规则的推广。
- 无过程调用的情况 ：当程序没有过程调用时，类似于局部响应，只要沿着局部路径到达满足 $\phi_1$ 的扩展状态，就会断言 $\kappa$ 成立，并且 $\kappa$ 会一直保持，直到达到满足 $\phi_2$ 的“目标”。不过，只有当 $\theta$ 满足时，沿着具有不变式 $\kappa$ 的路径片段，秩才会递减（并且在路径上秩不会增加）。如果 $\theta$ 无限次成立，那么要么最终 $\phi_2$ 成立，要么秩必须无界递减。但由于 $D$ 是良基的，后者是不可能的。
- 有过程调用的情况 ：如果程序有过程调用，在每次调用时会传播两个活性条件。沿着调用边，断言在新上下文中的每条路径上，要么满足反应性条件，要么到达当前调用的匹配返回。沿着摘要边，断言“最终满足反应性条件”。

规则S - React具有可靠性和相对完备性。

分层系统模型检查

在模型检查中，通常将系统转换为有限状态机（FSM），将规范转换为时态逻辑公式，然后检查FSM是否满足公式。但这种转换往往会导致状态空间的膨胀，成为模型检查算法的计算瓶颈。

分层系统的优势

分层系统比标准状态转换图更加简洁，因为重复的子系统只需描述一次。早期对分层系统模型检查的研究表明，采用比“扁平化”系统更好的算法是可行的。
具体来说，有两个导致转换膨胀的主要原