超级会员免费看
多值系统组合验证框架及静态软件分析中的虚假路径消除
静态软件分析中的增量虚假路径消除
在静态软件分析里,软件模型检查器的设计和优势在于能检查更丰富的属性类。未来的工作方向主要有:
1. 评估虚假警报减少率 :在实际软件中进一步评估当前方法,以确定典型的虚假警报减少比率。鉴于静态分析通常每 1000 行代码会发现几个漏洞,这需要进行大量测试。
2. 探索更丰富的领域 :研究是否可以使用稍微丰富一些的领域,在不显著增加计算时间的情况下获得更高的精度,以及这对实际软件是否有显著影响。
多值系统的组合验证框架
背景与问题提出
模型检查是硬件和软件验证中广泛使用的成功技术,但受限于高内存需求,即状态爆炸问题。抽象和组合验证是解决该问题的两种有效方法,此前有在 3 值抽象的背景下将这两种方法结合的研究。而此次工作旨在将这种组合方法推广到一般的多值模型。
多值模型在模型检查的许多应用中广泛使用,能够通过区分不同程度的不确定性和不一致性,更精确地对系统进行建模。例如:
|模型类型|用途|
| ---- | ---- |
|3 值模型|用于描述具有部分信息的模型|
|4 值模型|可以建模分歧,其推广形式用于处理系统的不一致视图|
|6 值模型|更适合实现证伪证明|
不过,多值模型仍可能面临状态爆炸问题,因此组合方法有助于增强对大型系统的验证。
框架构建
- 引入双格
- 双格定义了给定元
订阅专栏 解锁全文
扫一扫
1117
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
