CN111679964B - 基于边界模型检测技术的微内核操作系统接口的形式化验证方法 - Google Patents

基于边界模型检测技术的微内核操作系统接口的形式化验证方法 Download PDF

Info

Publication number
CN111679964B
CN111679964B CN202010315705.8A CN202010315705A CN111679964B CN 111679964 B CN111679964 B CN 111679964B CN 202010315705 A CN202010315705 A CN 202010315705A CN 111679964 B CN111679964 B CN 111679964B
Authority
CN
China
Prior art keywords
api
microkernel
properties
operating system
verified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010315705.8A
Other languages
English (en)
Other versions
CN111679964A (zh
Inventor
郭建
周城程
蒲戈光
何积丰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Industrial Control Safety Innovation Technology Co ltd
East China Normal University
Original Assignee
Shanghai Industrial Control Safety Innovation Technology Co ltd
East China Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Industrial Control Safety Innovation Technology Co ltd, East China Normal University filed Critical Shanghai Industrial Control Safety Innovation Technology Co ltd
Priority to CN202010315705.8A priority Critical patent/CN111679964B/zh
Publication of CN111679964A publication Critical patent/CN111679964A/zh
Application granted granted Critical
Publication of CN111679964B publication Critical patent/CN111679964B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3604Software analysis for verifying properties of programs
    • G06F11/3608Software analysis for verifying properties of programs using formal methods, e.g. model checking, abstract interpretation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开了一种基于边界模型检测技术的微内核操作系统接口的形式化验证方法。首先从微内核操作系统规范中提取微内核API的性质,把性质抽象为一阶逻辑公式;并将程序要满足的基本性质从通用基本性质库提取其一阶逻辑公式;微内核操作系统待验证的API从源代码中提取出来,包括相关的数据结构和内部调用的函数;将提取的微内核API分别和微内核API性质、通用性质进行合并获得含有API性质的微内核API、含有通用性质的微内核API;分别对两个API程序进行抽象建模,获得一阶逻辑公式;最后应用SMT求解器验证,如果验证失败,则根据验证公式给出的错误提示修改微内核API代码并重新验证,直到验证通过,说明该接口程序满足性质。

Description

基于边界模型检测技术的微内核操作系统接口的形式化验证 方法
技术领域
本发明涉及微内核操作系统领域,具体涉及一种基于边界模型检测技术的微内核操作系统接口的形式化验证方法。
背景技术
随着计算机软硬件的快速发展,计算机软件的规模越来越大,复杂度越来越高。操作系统作为计算的一个系统性软件,在计算机整个运行过程中起着承上启下的核心作用。而在安全领域,操作系统的安全性起着至关重要的作用,因此操作系统的可信性变得极为重要。所以,为了确保操作系统的正确性与可靠性,在开发之前要制定操作系统规范策略,在整个操作系统设计完成后,投入实现之前需要对其进行测试,以确保操作系统的功能正确性和实现与编写的规范的一致性。由于有些对安全要求较高的领域对操作系统的正确性有着严格的要求,仅仅对操作系统做测试是不能够保证在所有的运行条件下都是正确的,所以在测试之外需要增加形式化的验证来确保所有的条件下都是可靠的。
近年来,随着计算机计算能力的不断发展,以及可满足理论的不断发展,可满足求解器被广泛地应用于各个领域,例如大数据、人工智能、云计算、程序验证等。而可满足求解器(SAT求解器)的计算能力有了很大的提高,能处理含有成百上千个变量、数百万个子句的布尔公式。
发明内容
本发明提出的对微内核操作系统形式化的验证方法。首先将微内核操作系统中待验证的接口从完整的代码中提取出来,包括与目标接口相关的数据结构和内部调用的函数;获得接口程序的控制流图;根据控制流图,对程序进行建模并展开循环,获得用一阶逻辑公式表达的路径公式;根据微内核操作系统的规范提取其性质并编写一阶逻辑公式;根据微内核操作系统接口得到的布尔公式和提取微内核操作系统性质得到的布尔公式,应用SAT求解器进行验证;如果验证失败,则根据验证公式给出的错误提示修改微内核操作系统接口代码并重新验证,直到验证通过,说明该接口程序满足性质。本发明应用到基于事件总线的微内核操作系统的时间片管理接口、线程管理接口、IPC接口的验证中,以提高其安全性、可靠性。
本发明提出了一种基于边界模型检测技术的微内核操作系统接口的形式化验证方法,包括:
步骤一:在微内核操作系统的自然语言规范中提取微内核API的性质,并把所述性质抽象为一阶逻辑公式;
步骤二:从通用基本性质库中提取程序要满足的基本性质的一阶逻辑公式;
步骤三:在微内核操作系统源代码中提取待验证的API;
步骤四:将提取的微内核API分别和对应的微内核API性质、通用性质进行合并,获得含有API性质的微内核API、含有通用性质的微内核API;
步骤五:分别对含有API性质的微内核API和含有通用性质的微内核API进行抽象建模,获得一阶逻辑公式;
步骤六:将所述一阶逻辑公式作为SMT求解器的输入,判断待检测API是否满足性质;如果待检测API不满足性质,则修改该API的代码,并重新建模生成一阶逻辑公式,再次输入SMT求解器;如果所有待检测接口均已满足性质,则该微内核API满足微内核操作系统规范和通用程序性质。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述步骤一包括以下步骤:
步骤A1:从微内核操作系统中的规范中提取所要验证的接口规范,包括进程间通信、调度机制、内存管理相关的自然语言规范;
步骤A2:根据自然语言规范提取性质,并用一阶逻辑公式对其进行描述。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述步骤三包括以下步骤:
步骤B1:从微内核源代码中提取待验证API的代码到外部文件中;
步骤B2:将与所述验证的API相关的所有数据结构提取到外部文件中;
步骤B3:将与所述验证的API相关的所有调用的函数提取到外部文件中。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述B2提取与待验证API相关的所有数据结构,包括待验证API中用到的数据结构和嵌套定义使用到的数据结构。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述B3提取与待验证接口相关的所有调用的函数,包括待验证API中直接调用的函数和嵌套使用到的函数。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述步骤四包括以下步骤:
步骤C1:分析提取的API,选择与该API对应的微内核的API性质插入,获得含有API性质的微内核API;
步骤C2:分析提取的API,将通用性质插入到API中,获得含有通用性质的微内核API。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述步骤五包括以下步骤:
步骤D1:对API程序进行词法、语法分析,生成对应的控制流图;
步骤D2:对API程序进行建模,获得对应的TS模型,获得程序对应的一阶逻辑公式。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述对API程序进行建模,是对含有API性质的微内核API和含有通用性质的微内核API分开进行建模,分别为含有API性质的一阶逻辑公式和含有通用性质的一阶逻辑公式。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述步骤六包括如下步骤:
步骤E1:含有API性质的一阶逻辑公式作为SMT求解器的输入;
步骤E2:验证接口程序是否正确,若验证失败,根据验证工具给出的提示修改API代码并重新验证;若验证通过,则表明该API满足微内核API性质;
步骤E3:含有通用性质的一阶逻辑公式作为SMT求解器的输入;
步骤E4:验证接口程序是否正确,若验证失败,根据验证工具给出的提示修改API代码并重新验证;若验证通过,则表明该API满足程序通用性质。
本发明公开了一种基于边界模型检测技术的微内核操作系统接口的形式化验证方法,针对验证微内核操作系统的IPC接口、调度接口、内存管理接口的代码正确性。首先从微内核操作系统规范中提取出微内核API的性质,把性质抽象为一阶逻辑公式;并将程序要满足的基本性质从通用基本性质库中提取其的一阶逻辑公式;将微内核操作系统中待验证的API从源代码中提取出来,包括相关的数据结构和内部调用的函数;将提取的微内核API分别和对应的微内核API性质、通用性质进行合并获得含有API性质的微内核API、含有通用性质的微内核API;分别对两个API程序进行抽象建模,获得对应的一阶逻辑公式;最后应用SMT求解器验证。从而保证微内核操作系统API代码与微内核操作系统规范要求和通用性质的一致性。将形式化验证的方法引入微内核操作系统开发验证中,从而提高微内核操作系统的安全性和正确性。
附图说明
图1表示本发明的基于边界模型检测技术的微内核操作系统接口的形式化验证方法的流程示意图。
图2表示本发明的基于边界模型检测技术的微内核操作系统接口的形式化验证方法的工作流程图。
具体实施方式
结合以下具体实施例和附图,对本发明作进一步的详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
本发明的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中需要从自然语言规范中提取微内核API所应具备的对应性质,并将其用形式化的语言重新表述,抽象为一阶逻辑公式;根据形式化规范,获得用一阶逻辑公式表达的程序通用的性质;提取微内核操作系统中接口的代码,并根据代码特性进行分析,将不同性质添加到代码合适的位置,并进行建模获得程序的一阶逻辑公式,将得到的逻辑公式在自动验证工具中进行验证。在操作过程中,对微内核API性质的验证和通用性质的验证应分开进行。
本发明提出了一种基于边界模型检测技术的微内核操作系统接口的形式化验证方法,包括:
步骤一:在微内核操作系统的自然语言规范中提取微内核API的性质,并把所述性质抽象为一阶逻辑公式;
步骤二:从通用基本性质库中提取程序要满足的基本性质的一阶逻辑公式;
步骤三:在微内核操作系统源代码中提取待验证的API;
步骤四:将提取的微内核API分别和对应的微内核API性质、通用性质进行合并,获得含有API性质的微内核API、含有通用性质的微内核API;
步骤五:分别对含有API性质的微内核API和含有通用性质的微内核API进行抽象建模,获得一阶逻辑公式;
步骤六:将所述一阶逻辑公式作为SMT求解器的输入,判断待检测API是否满足性质;如果待检测API不满足性质,则修改该API的代码,并重新建模生成一阶逻辑公式,再次输入SMT求解器;如果所有待检测接口均已满足性质,则该微内核API满足微内核操作系统规范和通用程序性质。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述步骤一包括以下步骤:
步骤A1:从微内核操作系统中的规范中提取所要验证的接口规范,包括进程间通信、调度机制、内存管理相关的自然语言规范;
步骤A2:根据自然语言规范提取性质,并用一阶逻辑公式对其进行描述。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述步骤三包括以下步骤:
步骤B1:从微内核源代码中提取待验证API的代码到外部文件中;
步骤B2:将与所述验证的API相关的所有数据结构提取到外部文件中;
步骤B3:将与所述验证的API相关的所有调用的函数提取到外部文件中。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述B2提取与待验证API相关的所有数据结构,包括待验证API中用到的数据结构和嵌套定义使用到的数据结构。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述B3提取与待验证接口相关的所有调用的函数,包括待验证API中直接调用的函数和嵌套使用到的函数。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述步骤四包括以下步骤:
步骤C1:分析提取的API,选择与该API对应的微内核的API性质插入,获得含有API性质的微内核API;
步骤C2:分析提取的API,将通用性质插入到API中,获得含有通用性质的微内核API。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述步骤五包括以下步骤:
步骤D1:对API程序进行词法、语法分析,生成对应的控制流图;
步骤D2:对API程序进行建模,获得对应的TS模型,获得程序对应的一阶逻辑公式。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述对API程序进行建模,是对含有API性质的微内核API和含有通用性质的微内核API分开进行建模,分别为含有API性质的一阶逻辑公式和含有通用性质的一阶逻辑公式。
本发明提出的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,所述步骤六包括如下步骤:
步骤E1:含有API性质的一阶逻辑公式作为SMT求解器的输入;
步骤E2:验证接口程序是否正确,若验证失败,根据验证工具给出的提示修改API代码并重新验证;若验证通过,则表明该API满足微内核API性质;
步骤E3:含有通用性质的一阶逻辑公式作为SMT求解器的输入;
步骤E4:验证接口程序是否正确,若验证失败,根据验证工具给出的提示修改API代码并重新验证;若验证通过,则表明该API满足程序通用性质。
本发明公开了一种基于边界模型检测技术的微内核操作系统接口的形式化验证方法,针对验证微内核操作系统的IPC接口、调度接口、内存管理接口的代码正确性。首先从微内核操作系统规范中提取出微内核API的性质,把性质抽象为一阶逻辑公式;并将程序要满足的基本性质从通用几百年性质库提取其的一阶逻辑公式;将微内核操作系统中待验证的API从源代码中提取出来,包括相关的数据结构和内部调用的函数;将提取的微内核API分别和微内核API性质、通用性质进行合并获得含有API性质的微内核API、含有通用性质的微内核API;分别对两个API程序进行抽象建模,获得用程序对应的一阶逻辑公式;分别应用SMT求解器进行验证,从而保证微内核操作系统代码与规范要求的一致性。将形式化验证应用到微内核操作系统关键的IPC、调度、内存管理方面,能够提高微内核操作系统的安全性、可靠性。
实施例
如图1所示,是本发明的基于边界模型检测技术的微内核操作系统接口的形式化验证方法的架构示意图,本发明包括以下步骤:
步骤一:分析基于事件总线的微内核操作系统的自然语言规范,抽取出将要验证的微内核API的性质,包括基于事件总线的微内核操作系统所定义的关于IPC接口规范、线程接口规范、时间片接口规范、内存管理接口规范,并将规范抽象为一阶逻辑公式,并验证这些公式的正确性。
步骤二:根据形式化的规范,将通用程序性质统一为一阶逻辑公式表达。
步骤二:给定一个基于事件总线的微内核操作系统,首先根据验证需要对各个待验证的API进行提取,包括IPC、线程管理API、时间片管理API、内存管理API。对每个API都从源代码中提取到一个外部文件中,包括该API的完整代码,相关的所有数据结构、调用的所有函数。由于数据结构会嵌套定义,所以需要提取所有相关的数据结构,由于函数调用也会产生嵌套,所以需要提取所有相关的函数。这些内容均存放在一个外部文件中,能够做到对该文件编译通过而无错误。
步骤三:图2表示本发明的基于边界模型检测技术的微内核操作系统接口的形式化验证方法的工作流程图。对微内核API代码进行分析,分析该微内核API分属于哪个类型的接口,将对应的微内核API性质添加到代码的合适位置中,获得含有特定API性质的微内核。同样操作,对微内核API代码进行分析,将通用性质添加到代码的合适位置。
步骤四:对源代码进行语法和词法分析,获得程序控制流图,再对程序进行建模,选择的将程序抽象成TS模型。TS模型是描述计算机软硬件系统行为的基本抽象模型,并且边界模型检测技术的基础就是TS模型,获得程序的一阶逻辑公式。
步骤五:将待验证的API的一阶逻辑公式作为SMT求解器的输入,判断待检测API是否满足性质;如果待检测API不满足性质,就需要修改该API的源代码,并重新生成路径,再次输入SMT求解器;如果所有待检测API均已满足性质,则可判断该微内核操作系统的代码满足微内核操作系统规范。
本具体实例以基于事件总线的微内核操作系统的IPC、线程管理API、时间片管理API、内存管理API的代码形式化验证为例,首先从微内核操作系统规范中提取出微内核API的性质,把性质抽象为一阶逻辑公式;并将程序要满足的基本性质从通用基本性质库提取其的一阶逻辑公式;待验证的API从微内核曹祖系统的源代码中提取出来,包括相关的数据结构和内部调用的函数;将提取的微内核API分别和微内核API性质、通用性质进行合并获得含有API性质的微内核API、含有通用性质的微内核API;分别对两个API程序进行抽象建模,获得对应的一阶逻辑公式;分别应用SMT求解器进行验证:如果验证失败,则根据验证公式给出的错误提示修改API代码并重新验证,直到验证通过,说明该API满足性质。
本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。

Claims (9)

1.一种基于边界模型检测技术的微内核操作系统接口的形式化验证方法,其特征在于,包括以下步骤:
步骤一:在微内核操作系统的自然语言规范中提取微内核API的性质,并把所述性质抽象为一阶逻辑公式;
步骤二:从通用基本性质库中提取程序要满足的基本性质的一阶逻辑公式;
步骤三:在微内核操作系统源代码中提取待验证的微内核API;
步骤四:将提取的微内核API分别和对应的微内核API性质、通用性质进行合并,获得含有API性质的微内核API、含有通用性质的微内核API;
步骤五:分别对含有API性质的微内核API和含有通用性质的微内核API进行抽象建模,获得一阶逻辑公式;
步骤六:将所述一阶逻辑公式作为SMT求解器的输入,判断待验证的微内核API是否满足性质;如果待验证的微内核API不满足性质,则修改该微内核API的代码,并重新建模生成一阶逻辑公式,再次输入SMT求解器;如果所有待验证接口均已满足性质,则该微内核API满足微内核操作系统规范和通用程序性质。
2.如权利要求1所述的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,其特征在于,所述步骤一包括以下步骤:
步骤A1:从微内核操作系统中的规范中提取所要验证的接口规范,包括进程间通信、调度机制、内存管理相关的自然语言规范;
步骤A2:根据自然语言规范提取性质,并用一阶逻辑公式对其进行描述。
3.如权利要求1所述的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,其特征在于,所述步骤三包括以下步骤:
步骤B1:从微内核源代码中提取待验证的微内核API的代码到外部文件中;
步骤B2:将与所述待验证的微内核API相关的所有数据结构提取到外部文件中;
步骤B3:将与所述待验证的微内核API相关的所有调用的函数提取到外部文件中。
4.如权利要求3所述的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,其特征在于,所述B2提取与待验证的微内核API相关的所有数据结构,包括待验证的微内核API中用到的数据结构和嵌套定义使用到的数据结构。
5.如权利要求3所述的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,其特征在于,所述B3提取与待验证接口相关的所有调用的函数,包括待验证的微内核API中直接调用的函数和嵌套使用到的函数。
6.如权利要求1所述的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,其特征在于,所述步骤四包括以下步骤:
步骤C1:分析提取的API,选择与该API对应的微内核的API性质插入,获得含有API性质的微内核API;
步骤C2:分析提取的API,将通用性质插入到API中,获得含有通用性质的微内核API。
7.如权利要求1所述的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,其特征在于,所述步骤五包括以下步骤:
步骤D1:对API程序进行词法、语法分析,生成对应的控制流图;
步骤D2:对API程序进行建模,获得对应的TS模型,获得程序对应的一阶逻辑公式。
8.如权利要求7所述的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,其特征在于,所述对API程序进行建模,是对含有API性质的微内核API和含有通用性质的微内核API分开进行建模,分别获得含有API性质的一阶逻辑公式和含有通用性质的一阶逻辑公式。
9.如权利要求1所述的基于边界模型检测技术的微内核操作系统接口的形式化验证方法中,其特征在于,所述步骤六包括如下步骤:
步骤E1:含有API性质的一阶逻辑公式作为SMT求解器的输入;
步骤E2:验证接口程序是否正确,若验证失败,根据验证工具给出的提示修改API代码并重新验证;若验证通过,则表明该API满足微内核API性质;
步骤E3:含有通用性质的一阶逻辑公式作为SMT求解器的输入;
步骤E4:验证接口程序是否正确,若验证失败,根据验证工具给出的提示修改API代码并重新验证;若验证通过,则表明该API满足程序通用性质。
CN202010315705.8A 2020-04-21 2020-04-21 基于边界模型检测技术的微内核操作系统接口的形式化验证方法 Active CN111679964B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010315705.8A CN111679964B (zh) 2020-04-21 2020-04-21 基于边界模型检测技术的微内核操作系统接口的形式化验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010315705.8A CN111679964B (zh) 2020-04-21 2020-04-21 基于边界模型检测技术的微内核操作系统接口的形式化验证方法

Publications (2)

Publication Number Publication Date
CN111679964A CN111679964A (zh) 2020-09-18
CN111679964B true CN111679964B (zh) 2022-07-26

Family

ID=72451726

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010315705.8A Active CN111679964B (zh) 2020-04-21 2020-04-21 基于边界模型检测技术的微内核操作系统接口的形式化验证方法

Country Status (1)

Country Link
CN (1) CN111679964B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112231205B (zh) * 2020-09-29 2023-11-24 安徽中科国创高可信软件有限公司 基于smt求解器的一阶逻辑公式程序验证方法及系统
CN114417332A (zh) * 2022-01-07 2022-04-29 西南交通大学 一种面向c程序源码的程序可信性验证方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102231133A (zh) * 2011-07-05 2011-11-02 上海交通大学 基于重写逻辑的并发实时程序验证的优化处理系统及其方法
CN105138457A (zh) * 2015-09-01 2015-12-09 华东师范大学 汽车开放系统架构操作系统的分析和验证装置及其方法
CN108509336A (zh) * 2018-03-05 2018-09-07 华东师范大学 一种操作系统规范形式化验证与测试方法
CN110287089A (zh) * 2019-05-07 2019-09-27 华东师范大学 一种基于中间格式及smt技术的微内核ipc验证方法
CN110968436A (zh) * 2019-10-31 2020-04-07 华东师范大学 基于Event-B方法的微内核操作系统进程间通信机制的形式化建模和验证方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130283101A1 (en) * 2012-04-18 2013-10-24 The Regents Of The University Of Michigan Trace-Driven Verification of Multithreaded Programs Using SMT-Based Analysis
CN107844415B (zh) * 2017-09-28 2021-02-05 西安电子科技大学 一种基于插值的模型检测路径缩减方法、计算机

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102231133A (zh) * 2011-07-05 2011-11-02 上海交通大学 基于重写逻辑的并发实时程序验证的优化处理系统及其方法
CN105138457A (zh) * 2015-09-01 2015-12-09 华东师范大学 汽车开放系统架构操作系统的分析和验证装置及其方法
CN108509336A (zh) * 2018-03-05 2018-09-07 华东师范大学 一种操作系统规范形式化验证与测试方法
CN110287089A (zh) * 2019-05-07 2019-09-27 华东师范大学 一种基于中间格式及smt技术的微内核ipc验证方法
CN110968436A (zh) * 2019-10-31 2020-04-07 华东师范大学 基于Event-B方法的微内核操作系统进程间通信机制的形式化建模和验证方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Zhu Xiaoran等.Toward a unified executable formal automobile OS kernel and its applications.《IEEE》.2019, *
王晓亮.基于Yices对时间自动机的有界模型检测.《计算机工程与设计》.2010,(第01期), *
葛徐骏等.ProMiner:系统性质驱动的双向一致性检验框架.《软件学报》.2016,(第07期), *

Also Published As

Publication number Publication date
CN111679964A (zh) 2020-09-18

Similar Documents

Publication Publication Date Title
CN108509336B (zh) 一种操作系统规范形式化验证与测试方法
Bozzano et al. Safety, dependability and performance analysis of extended AADL models
US10915422B2 (en) Automatic setting of multitasking configurations for a code-checking system
Cimatti et al. OCRA: A tool for checking the refinement of temporal contracts
US10423518B2 (en) Systems and methods for analyzing violations of coding rules
CN108536581B (zh) 一种针对源代码的运行时形式化验证方法
US8041554B1 (en) Method and system for the development of high-assurance microcode
Le et al. Automatic TLM fault localization for SystemC
Snooke et al. Model-driven automated software FMEA
CN111679964B (zh) 基于边界模型检测技术的微内核操作系统接口的形式化验证方法
CN113282492A (zh) 一种操作系统内核形式化验证方法
Filipovikj et al. SMT-based consistency analysis of industrial systems requirements
Kobayashi et al. Model-checking higher-order programs with recursive types
Li et al. Formalizing hardware/software interface specifications
Bombieri et al. Functional qualification of TLM verification
Blanchard et al. Logic against ghosts: comparison of two proof approaches for a list module
Sinha et al. Reliability and availability prediction of embedded systems based on environment modeling and simulation
Elmqvist et al. Safety-oriented design of component assemblies using safety interfaces
CN112559359B (zh) 一种基于s2ml的安全攸关系统分析与验证方法
Kim et al. A two-step approach for pattern-based API-call constraint checking
Herber A Framework for Automated HW/SW Co-Verification of SystemC Designs using Timed Automata
Ebnenasir et al. Facilitating the design of fault tolerance in transaction level SystemC programs
Chen et al. The essence of Verilog: A tractable and tested operational semantics for Verilog
Bahig et al. Formal verification framework for automotive UML designs
CN115398358A (zh) 用于分析可编程逻辑控制器程序的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant