23、轻量级容器架构实现运行时验证

轻量级容器架构实现运行时验证

1. 引言

在运行时对合约进行验证是确保系统正确性和可靠性的重要手段。传统的运行时验证器多采用代码注入的方式，将实现代码和验证逻辑交织在一起。而我们提出了一种基于容器的架构来实现相同的目的，这种方法具有非侵入性和更高的灵活性等优点。

2. Tamago 平台概述

Tamago 平台旨在从静态和动态两个角度辅助合约的执行。它主要包括合约规范和静态分析两部分。
- 合约规范 ：
- Tamago 的一个关键特性是将合约规范与组件实现分离。合约通过独立的接口（服务）来定义，服务规定了提供者必须实现的一组功能。
- 功能除了有签名外，还带有用一阶逻辑断言表示的前置条件和后置条件，也可以单独表达全局不变式。
- 为了增加合约语言的表达能力并便于静态分析，引入了服务行为的自动机理论模型。
- 以下是一个消息缓冲区服务的合约示例：

service MessageBufferService {
    property int size;
    property bool isEmpty;
    property Message[] messages;
    invariant (♯size ≥0) ∧[♯isEmpty ⇐⇒(♯size = 0)];
    invariant ♯messages.length = ♯size
    Message match(MessageType type) {
        pre type ̸= null;
        post ∃m ∈♯messages{m.getT ype() =