超级会员免费看
面向普通开发者的浮点程序证明
1. 浮点计算验证的挑战与目标
在软件开发中,浮点计算一直是一个具有挑战性的领域。虽然有专门针对浮点计算和误差范围的形式验证工具,但它们通常只能验证其设计的特定属性,无法考虑到数据结构、指针操作等其他因素。而一些通用验证工具虽然支持浮点运算,但在该领域的自动化程度较低,验证的属性也大多局限于范围和特殊值的检查。
我们的目标是展示在常见的设置下,即使用通用演绎验证工具结合通用 SMT 求解器作为后端,演绎验证工具也能够处理诸如误差范围等属性的验证。我们选择使用 SPARK 工具对 Ada 语言的一个子集进行形式验证,并以 Alt - Ergo、CVC4 和 Z3 作为 SMT 求解器。
2. SPARK 简介
SPARK 是一个用于验证关键软件开发中 Ada 程序的环境。它的语言子集和静态验证工具集已在机载航空系统、控制系统、密码系统和铁路系统等领域应用多年。SPARK 工具集可以证明程序不存在运行时错误,如算术和缓冲区溢出、除以零以及指针操作错误。
SPARK 的验证是基于子程序级别的模块化验证,每个子程序独立于其调用上下文进行验证。因此,通常需要为子程序添加注释,这通过契约(主要是前置条件和后置条件)来实现。SPARK 工具会检查用户提供的契约的正确性以及运行时错误的不存在性。
所有注释(包括断言、前置条件和后置条件)都使用常规 Ada 布尔表达式的语法和语义,这样它们是可执行的,并且可以在运行时使用编译器开关进行检查。不过,与非可执行逻辑语言相比,注释语言有一定的限制,例如不能对任意数据进行量化,只能对范围、枚举或容器内容进行量化。
在底层,SPARK 将 Ada
订阅专栏 解锁全文
扫一扫
116
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
