introduc on to program verifica on
play

Introduc)on to Program Verifica)on CSE 501 Spring 15 - PowerPoint PPT Presentation

Feb 24, 2023 •189 likes •564 views

Introduc)on to Program Verifica)on CSE 501 Spring 15 1 Announcements Project midpoint report due tonight at 11pm Submit on dropbox 2 Course

  1. Introduc)on ¡to ¡Program ¡ Verifica)on ¡ CSE ¡501 ¡ Spring ¡15 ¡ 1 ¡

  2. Announcements ¡ • Project ¡midpoint ¡report ¡due ¡tonight ¡at ¡11pm ¡ – Submit ¡on ¡dropbox ¡ 2 ¡

  3. Course ¡Outline ¡ • Sta)c ¡analysis ¡ • Language ¡design ¡ • Program ¡Verifica)on ¡ – Axioma)c ¡seman)cs ¡ We ¡are ¡here ¡ – Finding ¡invariants ¡ – Verified ¡compilers ¡ • Dynamic ¡analysis ¡ • New ¡compilers ¡ 3 ¡

  4. What ¡does ¡verifying ¡programs ¡mean? ¡ • Consider ¡the ¡following ¡program: ¡ z = 0; i = x; while (i) { z = z + y; i = i – 1; } • What ¡is ¡the ¡value ¡of ¡z ¡when ¡loop ¡exits? ¡ – Does ¡the ¡loop ¡actually ¡terminate? ¡ 4 ¡

  5. Tools ¡we ¡have ¡seen ¡are ¡not ¡sufficient ¡ • Types ¡ – Proving ¡program ¡termina)on? ¡ • Dataflow ¡analysis ¡ – We ¡assumed ¡that ¡loops ¡will ¡terminate ¡when ¡we ¡ create ¡merge ¡points! ¡ • Abstract ¡interpreta)on ¡ – What ¡is ¡a ¡good ¡abstrac)on ¡func)on? ¡ 5 ¡

  6. Axioma)c ¡Seman)cs ¡ • A ¡system ¡for ¡proving ¡proper)es ¡about ¡programs ¡ ¡ • Key ¡idea: ¡ ¡ – Define ¡the ¡seman)cs ¡of ¡a ¡construct ¡by ¡describing ¡its ¡effect ¡on ¡ asser%ons ¡ about ¡the ¡program ¡state. ¡ ¡ • Two ¡components ¡ ¡ – A ¡language ¡for ¡sta)ng ¡asser)ons ¡(“the ¡asser)on ¡logic”) ¡ ¡ • First-­‑Order ¡Logic ¡(FOL), ¡separa)on ¡logic, ¡or ¡Higher-­‑Order ¡Logic ¡(HOL) ¡etc ¡ • Many ¡specialized ¡languages ¡developed ¡over ¡the ¡years: ¡Z, ¡Larch, ¡JML, ¡Spec# ¡ ¡ – Deduc)ve ¡rules ¡(“the ¡program ¡logic”) ¡for ¡establishing ¡the ¡truth ¡of ¡such ¡ asser)ons ¡ ¡ 6 ¡

  7. A ¡lidle ¡history ¡ • Early ¡years: ¡Unbridled ¡op)mism ¡ ¡ – Heavily ¡endorsed ¡by ¡the ¡likes ¡of ¡Hoare ¡and ¡Dijkstra ¡ If ¡you ¡can ¡prove ¡programs ¡correct, ¡bugs ¡will ¡be ¡a ¡thing ¡of ¡the ¡ past. ¡ ¡ – You ¡won’t ¡even ¡have ¡to ¡test ¡your ¡programs! ¡ ¡ • The ¡middle ¡ages ¡ ¡ – 1979 ¡paper ¡by ¡DeMillo, ¡Lipton ¡and ¡Perlis: ¡ – “Proofs ¡in ¡math ¡only ¡work ¡because ¡there ¡is ¡a ¡social ¡process ¡in ¡ place ¡to ¡get ¡people ¡to ¡argue ¡them ¡and ¡internalize ¡them.” ¡ ¡ – “Program ¡proofs ¡are ¡too ¡boring ¡for ¡social ¡process ¡to ¡form ¡ around ¡them.” ¡ ¡ – “Programs ¡change ¡too ¡fast ¡and ¡proofs ¡are ¡too ¡bridle.” ¡ ¡ • The ¡renaissance: ¡new ¡genera)on ¡of ¡automated ¡reasoning ¡tools ¡ – A ¡handful ¡of ¡success ¡stories: ¡proving ¡OS ¡kernels, ¡distributed ¡ algorithms, ¡network ¡protocols, ¡etc. ¡ – Beder ¡apprecia)on ¡of ¡costs, ¡benefits ¡and ¡limita)ons? ¡ ¡ 7 ¡

  8. The ¡basics ¡ {A} stmt {B} Precondition Postcondition • Hoare ¡triple ¡ – If ¡the ¡precondi)on ¡holds ¡before ¡stmt ¡and ¡stmt ¡terminates, ¡ postcondi)on ¡will ¡hold ¡alerward. ¡ ¡ • This ¡is ¡a ¡par)al ¡correctness ¡asser)on. ¡ ¡ • We ¡some)mes ¡use ¡the ¡nota)on ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡[A] ¡stmt ¡[B] ¡ ¡ to ¡denote ¡a ¡total ¡correctness ¡asser)on ¡ ¡ • which ¡means ¡you ¡also ¡have ¡to ¡prove ¡termina)on ¡ 8 ¡

  9. What ¡do ¡asser)ons ¡mean? ¡ ¡ • We ¡first ¡need ¡to ¡introduce ¡a ¡programming ¡ language ¡ ¡ • Let’s ¡start ¡with ¡the ¡following: ¡ ¡ ¡ e := n | x | e1 + e2 | e1 - e2 c := x := e | c1; c2 | if e then c1 else c2 | while e do c 9 ¡

  10. What ¡do ¡asser)ons ¡mean? ¡ • Language ¡constructs ¡defined ¡in ¡terms ¡of ¡big ¡ step ¡opera)onal ¡seman)cs ¡ • Expressions ¡result ¡in ¡values ¡given ¡a ¡state ¡ σ : <c, σ > à σ ’ • Examples: ¡ <5, σ > à 5 <x := 5, σ > à σ [x à 5] 10 ¡

  11. What ¡do ¡asser)ons ¡mean? ¡ • The ¡language ¡of ¡asser)ons: ¡ ¡ A := true | false | e1 = e2 | e1 ≥ e2 | A1 ∧ A2 | ¬A | ∀ x. A • Nota)on ¡ σ ⊨ A means ¡that ¡the ¡asser)on ¡holds ¡on ¡ state ¡ σ . ¡ ¡ – This ¡is ¡defined ¡induc)vely ¡over ¡the ¡structure ¡of ¡ A . ¡ ¡ – Ex. ¡ σ ⊨ A ∧ B iff σ ⊨ A and σ ⊨ B • Par)al ¡Correctness ¡can ¡then ¡be ¡defined ¡in ¡terms ¡ of ¡opera)onal ¡seman)cs ¡ {A} c ¡ {B} iff ¡ 11 ¡

  12. Defining ¡axioma)c ¡seman)cs ¡ • Establishing ¡the ¡truth ¡of ¡a ¡Hoare ¡triple ¡in ¡terms ¡of ¡ the ¡opera)onal ¡seman)cs ¡is ¡imprac)cal ¡ • The ¡real ¡power ¡of ¡AS ¡is ¡the ¡ability ¡to ¡establish ¡the ¡ validity ¡of ¡a ¡Hoare ¡triple ¡by ¡using ¡deduc)on ¡rules. ¡ ⊢ {A} c {B} ¡ ¡ means ¡we ¡can ¡deduce ¡the ¡triple ¡from ¡a ¡set ¡of ¡ basic ¡axioms ¡ 12 ¡

  13. Deriva)on ¡Rules ¡ • Deriva)on ¡rules ¡for ¡each ¡language ¡construct ¡ ⊢ {A ∧ b} c 1 {B} ⊢ {A ∧ ¬b} c 2 {B} ⊢ {A[x à e]} x := e {A} ⊢ {A} if b then c 1 else c 2 {B} ⊢ {A ∧ b} c {A} ⊢ {A} c 1 {C} ⊢ {C} c 2 {B} ⊢ {A} while b do c {A ∧ ¬b} ⊢ {A} c 1 ; c 2 {B} • Can ¡be ¡combined ¡with ¡the ¡rule ¡of ¡consequence ¡ ⊢ A’ à A ⊢ {A} c {B} ⊢ {B à B’} ⊢ {A’} c {B’} 13 ¡

  14. Soundness ¡and ¡Completeness ¡ • What ¡does ¡it ¡mean ¡for ¡our ¡deduc)on ¡rules ¡to ¡be ¡sound? ¡ – You ¡will ¡never ¡be ¡able ¡to ¡prove ¡anything ¡that ¡is ¡not ¡true ¡ – truth ¡is ¡defined ¡in ¡terms ¡of ¡our ¡original ¡defini)on ¡of ¡ {A} c {B} ¡ – we ¡can ¡prove ¡this, ¡but ¡it’s ¡tricky ¡ • What ¡does ¡it ¡mean ¡for ¡them ¡to ¡be ¡complete? ¡ – If ¡a ¡statement ¡is ¡true, ¡we ¡should ¡be ¡able ¡to ¡prove ¡it ¡via ¡ deduc)on ¡ • So ¡are ¡they ¡complete? ¡ – yes ¡and ¡no ¡ • They ¡are ¡complete ¡rela)ve ¡to ¡the ¡logic ¡ • but ¡there ¡are ¡no ¡complete ¡and ¡consistent ¡logics ¡for ¡elementary ¡ arithme)c ¡(Gödel) ¡ 14 ¡

  15. Example ¡ { x=x 0 and y=y 0 } if(x > y){ t = x – y; while(t > 0){ x = x – 1; y = y + 1; t = t – 1; } } { x 0 > y 0 ⇒ y=x 0 and x=y 0 }

  16. From ¡par)al ¡to ¡total ¡correctness ¡ • Total ¡correctness: ¡ ⊢ [A] c [B] – Same ¡as ¡before, ¡but ¡must ¡also ¡prove ¡termina)on ¡ ⊢ [𝐵 ∧ 𝑐]𝑑 1 ¡[𝐶] ¡ ¡ ¡ ¡ ¡⊢ [𝐵 ∧ 𝑜𝑝𝑢 ¡𝑐]𝑑 2 ¡[𝐶] ⊢ [𝐵[𝑦 → 𝑓]]𝑦 ∶= 𝑓 ¡[𝐵] ¡ ¡ ⊢ [𝐵]𝑗𝑔 ¡𝑐 ¡𝑢ℎ𝑓𝑜 ¡𝑑 1 𝑓𝑚𝑡𝑓 ¡𝑑 2 ¡[𝐶] ⊢ [𝐵]𝑑 1 ¡[𝐷] ¡ ¡ ¡ ¡⊢ [𝐷]𝑑 2 ¡[𝐶] ¡ ⊢ [𝐵]𝑑 1 ; 𝑑 2 ¡[𝐶] But ¡what ¡about ¡loops?? ¡ 16 ¡

  17. Rank ¡func)on ¡ • Func)on ¡F ¡of ¡the ¡state ¡that ¡ a) ¡Maps ¡state ¡to ¡an ¡integer ¡ b) ¡Decreases ¡with ¡every ¡itera)on ¡of ¡the ¡loop ¡ c) ¡Is ¡guaranteed ¡to ¡stay ¡greater ¡than ¡zero ¡ – Also ¡called ¡variant ¡func)on ¡ ⊢ [𝐵 ∧ 𝑐 ∧ 𝐺 = 𝑨]𝑑 ¡[𝐵 ∧ 𝐺 < 𝑨] ¡ ¡ ¡ ¡⊢ 𝐵 ∧ 𝑐 ⇒ 𝐺 ≥ 0 ¡ ⊢ [𝐵]𝑥ℎ𝑗𝑚𝑓 ¡𝑐 ¡𝑒𝑝 ¡𝑑 ¡[𝐵 ∧ 𝑜𝑝𝑢 ¡𝑐]

  18. Example ¡ • Can ¡we ¡prove ¡this? ¡ [ x=x 0 and y=y 0 ] if(x > y){ t = x – y; while(t > 0){ x = x – 1; y = y + 1; t = t – 1; } } [ x 0 > y 0 ⇒ y=x 0 and x=y 0 ]

  19. Soundness ¡ • We ¡gave ¡a ¡seman)c ¡soundness ¡condi)on ¡for ¡ {A} ¡ c ¡ {B} : ¡ ¡ ¡ ∀ σ , ¡ σ ’. ¡(A( σ ) ¡ ∧ ¡( σ , ¡ c ) ¡ à ¡ σ ’) ¡ ⇒ ¡B( σ ’) ¡ ¡ ¡ • Then ¡what ¡does ¡it ¡mean ¡for ¡ [A] c [B] ? ¡ ¡ ¡ ¡ ¡(1) ¡ ∀ σ , ¡ σ ’. ¡(A( σ ) ¡ ∧ ¡( σ , ¡ c ) ¡ à ¡ σ ’) ¡ ⇒ ¡B( σ ’) ¡ ¡ ¡ ¡ ¡ ¡(2) ¡ ∀ σ ¡. ¡A( σ ) ¡ ⇒∃ σ ’ ¡. ¡( σ , ¡ c ) ¡ à ¡ σ ’) ¡ ¡(i.e., ¡ c ¡terminates ¡whenever ¡ A ¡is ¡true) ¡ 19 ¡

  20. Verifica)on ¡Pragma)cs ¡ • Construc)ng ¡Hoare ¡logic ¡proofs ¡manually ¡is ¡ tedious. ¡We ¡should ¡be ¡able ¡to ¡automate ¡most ¡ of ¡it. ¡ ¡ • (At ¡least ¡that ¡is ¡the ¡hope) ¡ 20 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Program Op*miza*on 15-213: Introduc;on to Computer Systems 10

Program Op*miza*on 15-213: Introduc;on to Computer Systems 10

Carnegie Mellon Program Op*miza*on 15-213: Introduc;on to Computer Systems 10 th Lecture, Oct. 1, 2015 Instructors: Randal E. Bryant and David R. OHallaron

938 views • 56 slides
Desynchroniza-on: Design For Verifica-on Sudarshan K.

Desynchroniza-on: Design For Verifica-on Sudarshan K.

Desynchroniza-on: Design For Verifica-on Sudarshan K. Srinivasan and Raj S. Ka0 North Dakota State University FMCAD 2011 Desynchroniza-on

632 views • 34 slides
Performance and Verifica/on Tes/ng of an Electrical Power System

Performance and Verifica/on Tes/ng of an Electrical Power System

Performance and Verifica/on Tes/ng of an Electrical Power System for a CubeSat Seth Folley St. Marys University of San Antonio, Texas Mentors: Tom

644 views • 27 slides
Orthodox Youth Movement Scholarship Program Introduc*on The

Orthodox Youth Movement Scholarship Program Introduc*on The

Orthodox Youth Movement Scholarship Program Introduc*on The Scholarship Program started in 1978 at a *me when the Lebanese were facing social and

418 views • 14 slides
Sa#sfiability Modulo Theories and Network Verifica#on Nikolaj

Sa#sfiability Modulo Theories and Network Verifica#on Nikolaj

Sa#sfiability Modulo Theories and Network Verifica#on Nikolaj Bjrner Microso1 Research Formal Methods and Networks Summer School Ithaca, June

517 views • 36 slides
Introduc)on 1 Introduc)on Founda)on Drilling Agriculture Mining

Introduc)on 1 Introduc)on Founda)on Drilling Agriculture Mining

Introduc)on 1 Introduc)on Founda)on Drilling Agriculture Mining Recycling Construc)on Road Building Steel Produc)on Dredging Forging Logging Energy/Power

458 views • 16 slides
Advanced No+ce of Proposed Rulemaking: Student Residency Verifica+on and Inves+ga+on 5A DCMR

Advanced No+ce of Proposed Rulemaking: Student Residency Verifica+on and Inves+ga+on 5A DCMR

Advanced No+ce of Proposed Rulemaking: Student Residency Verifica+on and Inves+ga+on 5A DCMR Chapter 50 Cross-Sector Task Force Mee7ng - October 25, 2016 Why Amend Residency Rules Now? Regula7ons last updated in 2008 and since then

476 views • 30 slides
Directed Automated Randomized Testing (DART) Motivation Verifica(on is really

Directed Automated Randomized Testing (DART) Motivation Verifica(on is really

Directed Automated Randomized Testing (DART) Motivation Verifica(on is really hard Unit tes(ng is also hard and rarely done properly Have to check all corner

186 views • 16 slides
Safety and Health Recogni2on Achievement Program (SHARP) OSHCON SHARP Introduc/on SHARP

Safety and Health Recogni2on Achievement Program (SHARP) OSHCON SHARP Introduc/on SHARP

Safety and Health Recogni2on Achievement Program (SHARP) OSHCON SHARP Introduc/on SHARP recognizes employers who operate an exemplary safety and health management program. Acceptance into SHARP by NM OSHA is an achievement of status that

170 views • 12 slides
An Introduc+on to the Pharmaceu+cal Industry? By James

An Introduc+on to the Pharmaceu+cal Industry? By James

An Introduc+on to the Pharmaceu+cal Industry? By James McDermo9 Contents Introduc+on Drug Development Lifecycle The Patent Clock The

271 views • 23 slides
Introduc)ons Terrance DeGray, PE, CCM, LEED AP Program Director, LBCCD Bond Management Team

Introduc)ons Terrance DeGray, PE, CCM, LEED AP Program Director, LBCCD Bond Management Team

Introduc)ons Terrance DeGray, PE, CCM, LEED AP Program Director, LBCCD Bond Management Team Stephanie Lightner, PMP Program Scheduler, LBCCD Bond Management Team Nicole Soria-Velarde Project Coordinator and CommunicaBons, LBCCD Bond

421 views • 23 slides
Tecniche di Specifica e di Verifica Branching Time Temporal Logics I 1 Outline CTL ( C

Tecniche di Specifica e di Verifica Branching Time Temporal Logics I 1 Outline CTL ( C

Tecniche di Specifica e di Verifica Branching Time Temporal Logics I 1 Outline CTL ( C omputation T ree L ogic) Branching Time Unwindings --- computation trees Syntax and semantics of CTL. 2 Branching Time Structures

1.49k views • 112 slides
Introduc)on to Distributed Systems Arvind Krishnamurthy Todays Lecture Introduc)on

Introduc)on to Distributed Systems Arvind Krishnamurthy Todays Lecture Introduc)on

Introduc)on to Distributed Systems Arvind Krishnamurthy Todays Lecture Introduc)on Course details RPCs Primary-backup systems (start discussion) Distributed Systems are everywhere! Some of the most powerful services are

539 views • 53 slides
Tecniche di Specifica e di Verifica Introduction to Propositional Logic 1 Logic A formal logic

Tecniche di Specifica e di Verifica Introduction to Propositional Logic 1 Logic A formal logic

Tecniche di Specifica e di Verifica Introduction to Propositional Logic 1 Logic A formal logic is defined by its syntax and semantics . Syntax An alphabet is a set of symbols. A finite sequence of these symbols is called an expression .

521 views • 38 slides
Introduc Introduc Intr troduction to oducti tion t tion to Digi n to Di Digit gital I

Introduc Introduc Intr troduction to oducti tion t tion to Digi n to Di Digit gital I

E E LE LE 882 882 Introduc Introduc Intr troduction to oducti tion t tion to Digi n to Di Digit gital I ital Im tal Image P l Image age Pr e Proc Process ocessin ocessing essing ing Course Instructor: Prof. L ing Gua n

358 views • 22 slides
Tecniche di Verifica Introduction to Propositional Logic 1 Logic A formal logic is defined by

Tecniche di Verifica Introduction to Propositional Logic 1 Logic A formal logic is defined by

Tecniche di Verifica Introduction to Propositional Logic 1 Logic A formal logic is defined by its syntax and semantics . Syntax An alphabet is a set of symbols. A finite sequence of these symbols is called an expression . A set of

802 views • 39 slides
Use of radiation / cloud observations to reduce cloud-radiation model errors from 4-h to 4-week

Use of radiation / cloud observations to reduce cloud-radiation model errors from 4-h to 4-week

Use of radiation / cloud observations to reduce cloud-radiation model errors from 4-h to 4-week forecasts Stan Benjamin 2018 GMAC Joseph Olson, Tanya Smirnova, Shan Sun, Allison McComiskey, Boulder, CO GMD, GSD Kathy Lantz, Chuck Long,

318 views • 20 slides
Partnership Health Plan Social Determinants of Health June 3rd, 2019 What Exactly is Whole Person

Partnership Health Plan Social Determinants of Health June 3rd, 2019 What Exactly is Whole Person

6/27/2019 Partnership Health Plan Social Determinants of Health June 3rd, 2019 What Exactly is Whole Person Care &amp; Pathways? Pathways to Health + Home is the City of Sacramentos Whole Person Care (WPC) pilot program Collaborative

391 views • 3 slides
ALICE ITS Coordination Board 16 July 2013 L. Musa 1 TDR - draft CET + 6h WP meetings 15h

ALICE ITS Coordination Board 16 July 2013 L. Musa 1 TDR - draft CET + 6h WP meetings 15h

ALICE ITS Coordination Board 16 July 2013 L. Musa 1 TDR - draft CET + 6h WP meetings 15h - 18h CET +3h CET +7h CET +2h CET -1h CET +1h CET -9h 2 ITS Upgrade Project Management and Organization Institute

521 views • 9 slides
Data Driven Justice Planning and Research in Long Beach Oct 14 2020 Outline 1. Beginning -

Data Driven Justice Planning and Research in Long Beach Oct 14 2020 Outline 1. Beginning -

Data Driven Justice Planning and Research in Long Beach Oct 14 2020 Outline 1. Beginning - How it all started 2. Groundwork - The process and methodology 3. Justice Lab - Organizational structure and administration 4. Initiatives -

489 views • 20 slides
J. Ryan Benefield, P.E. Deputy Director Authority Ark. Code Ann. 15-22-503 ANRC's has

J. Ryan Benefield, P.E. Deputy Director Authority Ark. Code Ann. 15-22-503 ANRC's has

ARKANSAS WATER PLAN COMPLIANCE Presented to the Water Provider Legislative Task Force of the Arkansas General Assembly September 21, 2017 J. Ryan Benefield, P.E. Deputy Director Authority Ark. Code Ann. 15-22-503 ANRC's has the

414 views • 8 slides
Aiming Low is Harder Induction for Lower Bounds in Probabilistic Program Verification Marcel Hark

Aiming Low is Harder Induction for Lower Bounds in Probabilistic Program Verification Marcel Hark

Aiming Low is Harder Induction for Lower Bounds in Probabilistic Program Verification Marcel Hark Benjamin Kaminski Jrgen Giesl Joost-Pieter Katoen POPL 2020 Aiming Low is Harder Hark , Kaminski, Giesl, Katoen 1/25/20 1

1.38k views • 112 slides
Finding Inductive Assertions CS256/Winter 2009 Lecture #8 Top-Down Approach Zohar Manna

Finding Inductive Assertions CS256/Winter 2009 Lecture #8 Top-Down Approach Zohar Manna

0 0 Finding Inductive Assertions CS256/Winter 2009 Lecture #8 Top-Down Approach Zohar Manna Assertion propagation we have previously proven and we want to prove but { } { } is not state-valid for some T .

525 views • 20 slides
Survey of the Azure Data Landscape Ike Ellis Wintellect Core Services Consulting Custom

Survey of the Azure Data Landscape Ike Ellis Wintellect Core Services Consulting Custom

Survey of the Azure Data Landscape Ike Ellis Wintellect Core Services Consulting Custom software application development and architecture Instructor Led Training Microsofts #1 training vendor for over 14 years having trained more than

989 views • 47 slides

More recommend