model checking and predicate abstrac5on
play

Model Checking and Predicate Abstrac5on CSE 501 Spring - PowerPoint PPT Presentation

Nov 25, 2023 •281 likes •813 views

Model Checking and Predicate Abstrac5on CSE 501 Spring 15 1 With slides from Emina Torlak (507) Course Outline Sta5c analysis Language design Program

  1. Model ¡Checking ¡and ¡ ¡ Predicate ¡Abstrac5on ¡ CSE ¡501 ¡ Spring ¡15 ¡ 1 ¡ With slides from Emina Torlak (507)

  2. Course ¡Outline ¡ • Sta5c ¡analysis ¡ • Language ¡design ¡ • Program ¡Verifica5on ¡ • Dynamic ¡analysis ¡ We ¡are ¡here ¡ – Model ¡checking ¡ – Concolic ¡tes5ng ¡ • New ¡compilers ¡ 2 ¡

  3. Understanding ¡programs ¡ • Sta5c ¡analysis ¡ – Abstract ¡interpreta5on ¡ – Formal ¡verifica5on ¡ ¡ • Dynamic ¡analysis ¡ – Daikon: ¡“Likely” ¡invariants ¡ – Model ¡checking ¡ – Tes5ng ¡ 3 ¡

  4. Why ¡dynamic ¡analysis? ¡ • Sta5c ¡analysis ¡is ¡imprecise ¡ – Branches, ¡loops, ¡gotos, ¡… ¡ • Formal ¡verifica5on ¡is ¡hard ¡ – How ¡to ¡find ¡invariants? ¡ • Implemen5ng ¡ynamic ¡analysis ¡ – Strawman: ¡run ¡program ¡enough ¡number ¡of ¡5mes ¡and ¡check ¡ – BeWer: ¡define ¡metrics ¡to ¡make ¡sure ¡that ¡all ¡(i.e., ¡sufficient) ¡number ¡of ¡ paths ¡are ¡covered ¡ – Even ¡beWer: ¡abstract ¡the ¡program ¡into ¡a ¡finite ¡set ¡of ¡states ¡(i.e., ¡a ¡ model), ¡run ¡the ¡abstracted ¡program ¡enough ¡number ¡of ¡5mes ¡and ¡ check ¡ ¡ • Hence, ¡ model ¡checking ¡ 4 ¡

  5. What ¡is ¡model ¡checking ¡ • An ¡automated ¡technique ¡for ¡verifying ¡that ¡a ¡ finite ¡state ¡system ¡sa5sfies ¡a ¡given ¡property. ¡ ¡ ¡ • M, ¡s ¡ ⊨ ¡P ¡ ¡ – M: ¡model ¡of ¡the ¡system ¡ – s: ¡state ¡of ¡the ¡system ¡ – P: ¡logic ¡formula ¡that ¡specifies ¡the ¡property ¡of ¡ interest ¡ 5 ¡

  6. What ¡is ¡model ¡checking ¡ • M, ¡s ¡ ⊨ ¡P ¡ ¡ • What ¡are ¡the ¡possible ¡outcomes? ¡ – Checker ¡returns ¡ false ¡ with ¡a ¡counter-­‑example ¡that ¡ violates ¡P ¡ – Checker ¡returns ¡ true ¡ • What ¡does ¡that ¡mean? ¡ 6 ¡

  7. Model ¡checking ¡vs ¡verifica5on ¡ ¡ • Model ¡checking ¡ – Fully ¡automa5c ¡checking ¡of ¡proper5es ¡in ¡less ¡ expressive ¡logics ¡(e.g., ¡temporal) ¡ • Verifica5on ¡ – Semi-­‑automa5c ¡or ¡bounded ¡automa5c ¡checking ¡ of ¡proper5es ¡in ¡expressive ¡logics ¡(e.g., ¡FOL) ¡ 7 ¡

  8. Model ¡checking ¡vs ¡tes5ng ¡ • Model ¡checking: ¡ – If ¡checker ¡terminates, ¡then ¡program ¡guaranteed ¡ to ¡sa5sfy ¡P ¡ – What ¡if ¡it ¡doesn’t? ¡ • Tes5ng ¡ – If ¡tests ¡finish ¡and ¡no ¡counter-­‑examples ¡found, ¡ then ¡P ¡is ¡sa5sfied ¡ with ¡respect ¡to ¡the ¡set ¡of ¡test ¡ cases ¡covered ¡ 8 ¡

  9. Model ¡checking: ¡a ¡history ¡of ¡logics ¡ • 1960s: ¡ ¡ – Modal ¡logics ¡(Kripke) ¡ – Temporal ¡logic ¡(Arthur ¡Prior) ¡ • 1980-­‑90s: ¡ ¡ – Using ¡linear ¡temporal ¡logic ¡for ¡concurrent ¡programs ¡(Pnueli) ¡ – Explicit ¡state ¡model ¡checking ¡(Emerson ¡& ¡Clarke) ¡ – Symbolic ¡model ¡checking ¡(McMillan) ¡ – Temporal ¡logic ¡of ¡ac5ons ¡(Lamport) ¡ • 1996: ¡ ¡ – Pnueli ¡wins ¡the ¡Turing ¡award ¡“for ¡seminal ¡work ¡introducing ¡temporal ¡ logic ¡into ¡compu5ng ¡science ¡and ¡for ¡outstanding ¡contribu5ons ¡to ¡ program ¡and ¡system ¡verifica5on.” ¡ ¡ • 2007: ¡ – Clarke, ¡Emerson ¡and ¡Sifakis ¡jointly ¡win ¡the ¡Turing ¡award ¡“for ¡their ¡role ¡ in ¡developing ¡model ¡checking ¡into ¡a ¡highly ¡effec5ve ¡verifica5on ¡ technology ¡that ¡is ¡widely ¡adopted ¡in ¡the ¡hardware ¡and ¡soiware ¡ industries.” ¡ ¡ 9 ¡

  10. Model ¡checkers ¡ • SPIN ¡ • SMV ¡ • BLAST ¡ • Java ¡Pathfinder ¡ • TLA+ ¡ 10 ¡

  11. How ¡does ¡it ¡work ¡ 11 ¡

  12. Kripke ¡structures ¡ • Kripke ¡structure ¡is ¡a ¡tuple ¡M ¡= ¡<S, ¡S 0 , ¡R, ¡L> ¡ – S ¡is ¡a ¡finite ¡set ¡of ¡states ¡ – S 0 ¡ ⊆ ¡S ¡is ¡the ¡set ¡of ¡ini5al ¡states. ¡ ¡ – R ¡ ⊆ ¡S ¡× ¡S ¡is ¡the ¡transi5on ¡rela5on, ¡which ¡must ¡be ¡ total. ¡ ¡ – L: ¡S ¡ ➝ ¡2 AP ¡is ¡a ¡func5on ¡that ¡labels ¡ each ¡state ¡ ¡ with ¡a ¡set ¡of ¡ atomic ¡ proposi6ons ¡ that ¡are ¡true ¡in ¡that ¡ state. ¡ ¡ • A ¡ path ¡in ¡M ¡is ¡a ¡(poten5ally ¡infinite) ¡sequence ¡of ¡ states ¡π ¡ = ¡ s 0 ¡ s 1 ... ¡such ¡that ¡for ¡all ¡ i ¡≥ ¡0, ¡ ¡ (s i , ¡s i+1 ) ¡ ∈ ¡R. ¡ ¡ 12 ¡

  13. Modeling ¡systems ¡ // x==1, y==1 x := (x + y) % 2 S ¡ ¡≡ ¡(x ¡= ¡0 ¡ ∨ ¡x ¡= ¡1) ¡ ∧ ¡(y ¡= ¡0 ¡ ∨ ¡y ¡= ¡1) ¡ S 0 ¡≡ ¡(x=1) ∧ (y=1) ¡ ¡ R(x, ¡y, ¡xʹ″, ¡yʹ″) ¡≡ ¡(xʹ″ ¡= ¡(x ¡+ ¡y) ¡% ¡2) ¡ ∧ ¡(yʹ″ ¡= ¡y) ¡ • Variables ¡range ¡over ¡a ¡finite ¡domain ¡ • Can ¡use ¡FOL ¡to ¡describe ¡the ¡ini5al ¡states ¡and ¡ transi5on ¡rela5on ¡ • Extract ¡Kripke ¡structure ¡from ¡FOL ¡descrip5on ¡ 13 ¡

  14. Expressing ¡proper5es ¡ 14 ¡

  15. Expressing ¡proper5es ¡in ¡temporal ¡logic ¡ • Linear ¡5me: ¡proper5es ¡of ¡ S 0 computa5on ¡ paths ¡ S 0 ¡ à ¡S 1 ¡ à ¡S 0 ¡ à ¡S 1 ¡ S 1 S 2 S 0 ¡ à ¡S 2 ¡ à ¡S 2 ¡ à ¡S 2 ¡ ¡ • Branching ¡5me: ¡proper5es ¡of ¡ computa5on ¡ trees ¡ S 1 S 1 S 0 S 2 S 0 S 2 S 2 S 2 15 ¡

  16. Computa5on ¡tree ¡logic ¡(CTL*) ¡ • Path ¡quan5fiers ¡describe ¡the ¡branching ¡ structure ¡of ¡the ¡computa5on ¡tree ¡ – A ¡(for ¡all ¡paths) ¡ – E ¡(there ¡exists ¡a ¡path) ¡ • Temporal ¡operators ¡ ¡ – X p ¡(p ¡holds ¡“next ¡5me”) ¡ – F p ¡(p ¡holds ¡“eventually”) ¡ – G p ¡(p ¡holds ¡“always”) ¡ – p ¡U ¡q ¡ ¡(p ¡holds ¡“un5l” ¡q ¡holds) ¡ 16 ¡

  17. Syntax ¡of ¡CTL* ¡ • State ¡formulas ¡ ¡ – Atomic ¡proposi5ons: ¡a ¡ ∈ ¡AP ¡ ¡ – ¬f, ¡f ¡ ∧ ¡g, ¡f ¡ ∨ ¡g, ¡where ¡f ¡and ¡g ¡are ¡state ¡formulas ¡ ¡ – A p ¡ and ¡ E p , ¡ where ¡p ¡is ¡a ¡path ¡formula ¡ ¡ • Path ¡formulas ¡ – f, ¡where ¡f ¡is ¡a ¡state ¡formula ¡ ¡ – ¬p, ¡p ¡ ∧ ¡p, ¡p ¡ ∨ ¡q, ¡where ¡p ¡and ¡q ¡are ¡path ¡formulas ¡ ¡ – X p, ¡F p, ¡G p, ¡ p ¡ U ¡ q, ¡where ¡p ¡and ¡q ¡are ¡path ¡formulas ¡ ¡ 17 ¡

  18. Seman5cs ¡of ¡CTL* ¡ • State ¡formulas ¡ ¡ – M, ¡s ¡ ⊨ ¡a ¡iff ¡a ¡ ∈ ¡L(s) ¡ – M, ¡s ¡ ⊨ ¡ A p ¡ iff ¡M, ¡π ¡ ⊨ ¡p ¡for ¡all ¡paths ¡π ¡that ¡start ¡at ¡s ¡ ¡ – M, ¡s ¡ ⊨ ¡ E p ¡ iff ¡M, ¡π ¡ ⊨ ¡p ¡for ¡some ¡path ¡π ¡that ¡starts ¡at ¡s ¡ ¡ • Path ¡formulas ¡(π k ¡is ¡suffix ¡of ¡π ¡star5ng ¡at ¡s k ) ¡ ¡ – M, ¡π ¡ ⊨ ¡f ¡iff ¡M, ¡s ¡ ⊨ ¡f ¡and ¡s ¡is ¡the ¡first ¡state ¡of ¡π ¡ ¡ – M, ¡π ¡ ⊨ ¡ X p ¡iff ¡M, ¡π 1 ¡ ⊨ ¡p ¡ – M, ¡π ¡ ⊨ ¡ F p ¡iff ¡M, ¡π k ¡ ⊨ ¡p ¡for ¡some ¡k ¡≥ ¡0 ¡ ¡ – M, ¡π ¡ ⊨ ¡ G p ¡iff ¡M, ¡π k ¡ ⊨ ¡p ¡for ¡all ¡k ¡≥ ¡0 ¡ ¡ 18 ¡

  19. CTL ¡and ¡LTL ¡ • Both ¡are ¡subsets ¡of ¡CTL* ¡ • CTL: ¡ – Fragment ¡of ¡CTL* ¡in ¡which ¡each ¡temporal ¡operator ¡is ¡ prefixed ¡with ¡a ¡path ¡quan5fier. ¡ ¡ – AG(EF ¡ p): ¡From ¡any ¡state, ¡it ¡is ¡possible ¡to ¡get ¡to ¡a ¡ state ¡where ¡p ¡holds. ¡ ¡ • LTL: ¡ – Fragment ¡of ¡CTL* ¡with ¡formulas ¡of ¡the ¡form ¡ Ap, ¡ where ¡p ¡contains ¡no ¡path ¡quan5fiers. ¡ ¡ – A(FG ¡ p): ¡Along ¡every ¡path, ¡there ¡is ¡some ¡state ¡from ¡ which ¡p ¡will ¡hold ¡forever. ¡ ¡ 19 ¡

  20. Complexity ¡of ¡checking ¡M, ¡s ¡ ⊨ ¡P ¡ • Polynomial ¡Time ¡for ¡CTL ¡ ¡ – Best ¡known ¡algorithm: ¡O(|M| ¡* ¡|P|) ¡ ¡ • PSPACE-­‑complete ¡for ¡LTL ¡ ¡ – Best ¡known ¡algorithm: ¡O(|M| ¡* ¡2|P|) ¡ ¡ • PSPACE-­‑complete ¡for ¡CTL* ¡ ¡ – Best ¡known ¡algorithm: ¡O(|M| ¡* ¡2|P|) ¡ ¡ 20 ¡

  21. Example ¡checker: ¡SLAM ¡ 21 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Bounded Model Checking of MPL Systems via Predicate Abstractions FORMATS 2019 Muhammad Syifaul

Bounded Model Checking of MPL Systems via Predicate Abstractions FORMATS 2019 Muhammad Syifaul

Bounded Model Checking of MPL Systems via Predicate Abstractions FORMATS 2019 Muhammad Syifaul Mufid 1 , 3 Dieky Adzkiya 2 Alessandro Abate 1 1 Department of Computer Science, University of Oxford, UK 2 Department of Mathematics, ITS Surabaya,

1.35k views • 55 slides
Statistical Statistical Statistical Model Statistical Model Model Checking Model Checking

Statistical Statistical Statistical Model Statistical Model Model Checking Model Checking

Statistical Statistical Statistical Model Statistical Model Model Checking Model Checking Checking Checking for Timed Automata Timed Automata Coll C l C ll b llabora orators: t ors: Peter Bulychev, Alexandre David Axel Legay, Marius

725 views • 59 slides
Hoare Logic and Model Checking Model Checking Lecture 11: Model checking for Computation Tree

Hoare Logic and Model Checking Model Checking Lecture 11: Model checking for Computation Tree

Hoare Logic and Model Checking Model Checking Lecture 11: Model checking for Computation Tree Logic Dominic Mulligan Based on previous slides by Alan Mycroft and Mike Gordon Programming, Logic, and Semantics Group University of Cambridge

402 views • 25 slides
Predicate-Based Model Checking Dirk Beyer LMU Munich, Germany Dirk Beyer LMU Munich, Germany 1

Predicate-Based Model Checking Dirk Beyer LMU Munich, Germany Dirk Beyer LMU Munich, Germany 1

Predicate-Based Model Checking Dirk Beyer LMU Munich, Germany Dirk Beyer LMU Munich, Germany 1 / 1 Based on: Dirk Beyer, Matthias Dangl, Philipp Wendler: A Unifying View on SMT-Based Software Verification Journal of Automated Reasoning,

658 views • 62 slides
Bounded Model Checking bmc Revision: 1.11 1 [BiereCimattiClarkeZhu99] uses SAT for model

Bounded Model Checking bmc Revision: 1.11 1 [BiereCimattiClarkeZhu99] uses SAT for model

Bounded Model Checking bmc Revision: 1.11 1 [BiereCimattiClarkeZhu99] uses SAT for model checking historically not the first symbolic model checking approach scales better than original BDD based techniques mostly incomplete in

521 views • 28 slides
CTL Chapter 6 Part 2 Overview Review CTL Model Checking CTL model Checking algorithms

CTL Chapter 6 Part 2 Overview Review CTL Model Checking CTL model Checking algorithms

CTL Chapter 6 Part 2 Overview Review CTL Model Checking CTL model Checking algorithms for ( U ) Counter Examples and witnesses Symbolic Model Checking (Thursday) Binary Decision Trees

740 views • 40 slides
Predicate Abstraction with SATABS Existential Abstraction Predicate Abstraction for Software

Predicate Abstraction with SATABS Existential Abstraction Predicate Abstraction for Software

Outline Introduction Predicate Abstraction with SATABS Existential Abstraction Predicate Abstraction for Software Counterexample-Guided Abstraction Refinement Computing Existential Abstractions of Programs Version 1.0, 2010 Checking the

429 views • 12 slides
Hoare Logic and Model Checking Model Checking But perhaps theres a clever way of

Hoare Logic and Model Checking Model Checking But perhaps theres a clever way of

Hoare Logic and Model Checking Model Checking But perhaps theres a clever way of compiling one into the other? Both have very different models of time How do they compare? We have seen two widely used temporal logics Relative

510 views • 10 slides
Hoare Logic and Model Checking 1. You should be able to model simple systems in NuSMV, an LTL

Hoare Logic and Model Checking 1. You should be able to model simple systems in NuSMV, an LTL

Hoare Logic and Model Checking 1. You should be able to model simple systems in NuSMV, an LTL Other interesting books: Model Checking by Clarke, Grumberg, and Peled Principles of Model Checking by Baier and Katoen 3 Course

636 views • 11 slides
JPF2: Predicate Abstraction CS 510 / 10 Predicate Abstraction Extract a finite state model from

JPF2: Predicate Abstraction CS 510 / 10 Predicate Abstraction Extract a finite state model from

JPF2: Predicate Abstraction CS 510 / 10 Predicate Abstraction Extract a finite state model from an infinite state system Used to prove assertions or safety properties Successfully applied for verification of C programs SLAM (used in windows

543 views • 42 slides
Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and

Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and

Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and Extensible Model Checking Framework a Modular and Extensible Model Checking Framework 3rd Estonian Summer School in Computer and System Science

628 views • 34 slides
Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and

Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and

Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and Extensible Model Checking Framework a Modular and Extensible Model Checking Framework 3rd Estonian Summer School in Computer and System Science

777 views • 31 slides
Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and

Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and

Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and Extensible Model Checking Framework a Modular and Extensible Model Checking Framework 3rd Estonian Summer School in Computer and System Science

301 views • 8 slides
Modeling and Analyzing Concurrent Systems using Model Checking Robert B. France 1 What is

Modeling and Analyzing Concurrent Systems using Model Checking Robert B. France 1 What is

Modeling and Analyzing Concurrent Systems using Model Checking Robert B. France 1 What is Model Checking? Model checking is an automated technique that, given a finite-state model of a system and a logical property , systematically

484 views • 36 slides
Automated Reasoning LTL Model Checking Alan Bundy Automated Reasoning LTL Model Checking

Automated Reasoning LTL Model Checking Alan Bundy Automated Reasoning LTL Model Checking

Automated Reasoning LTL Model Checking Alan Bundy Automated Reasoning LTL Model Checking Lecture 9, page 1 Introduction So far we have looked at theorem proving Powerful, especially where good sets of rewrite rules or decision procedures

639 views • 26 slides
Model Checking: the Interval Way Alberto Molinari ( j.w. with L. Bozzelli, A. Montanari, A. Peron,

Model Checking: the Interval Way Alberto Molinari ( j.w. with L. Bozzelli, A. Montanari, A. Peron,

Model Checking: the Interval Way Alberto Molinari ( j.w. with L. Bozzelli, A. Montanari, A. Peron, P. Sala ) University of Udine Department of Mathematics, Computer Science, and Physics (DMIF) July 27, 2018 MODEL CHECKING Model checking : the

701 views • 38 slides
Formal Verifjcation Lecture 5: Computation Tree Logic (CTL) Jacques Fleuriot 1 jdf@inf.ac.uk

Formal Verifjcation Lecture 5: Computation Tree Logic (CTL) Jacques Fleuriot 1 jdf@inf.ac.uk

Formal Verifjcation Lecture 5: Computation Tree Logic (CTL) Jacques Fleuriot 1 jdf@inf.ac.uk 1With thanks to Bob Atkey for some of the diagrams. Recap Previously: Linear-time Temporal Logic Tiis time: A branching-time logic:

723 views • 35 slides
Computation Tree Logic B. Srivathsan Chennai Mathematical Institute Model Checking and Systems

Computation Tree Logic B. Srivathsan Chennai Mathematical Institute Model Checking and Systems

Computation Tree Logic B. Srivathsan Chennai Mathematical Institute Model Checking and Systems Verification January - April 2016 1 / 35 Module 1: Tree behaviour of a transition system 2 / 35 { p 1 } { p 2 } s 0 s 1 Transition System s 3 s 2

1.79k views • 150 slides
CTL vs. LTL Robert Bellarmine Krug Department of Computer Sciences University of Texas at Austin

CTL vs. LTL Robert Bellarmine Krug Department of Computer Sciences University of Texas at Austin

CTL vs. LTL Robert Bellarmine Krug Department of Computer Sciences University of Texas at Austin May 25, 2010 Outline 1. Some Definitions And Notation 2. LTL 3. CTL 4. CTL vs. LTL CTL vs. LTL (2 / 40) Outline 1. Some Definitions And

858 views • 40 slides
Advanced Logic Linear Temporal Logic Computation Tree Logic Daniel Gebler VU University

Advanced Logic Linear Temporal Logic Computation Tree Logic Daniel Gebler VU University

Advanced Logic Linear Temporal Logic Computation Tree Logic Daniel Gebler VU University Amsterdam March 11, 2013 Overview Linear temporal logic (LTL): describes properties of paths (individual executions) no modalities to

1.26k views • 107 slides
Temporal Logic and Model Checking Model mathematical structure extracted from hardware or

Temporal Logic and Model Checking Model mathematical structure extracted from hardware or

Temporal Logic and Model Checking Model mathematical structure extracted from hardware or software Temporal logic provides a language for specifying functional properties Model checking checks whether a given property holds

1.56k views • 131 slides
Hoare Logic and Model Checking Model Checking Lecture 10: Computation Tree Logic (CTL) Dominic

Hoare Logic and Model Checking Model Checking Lecture 10: Computation Tree Logic (CTL) Dominic

Hoare Logic and Model Checking Model Checking Lecture 10: Computation Tree Logic (CTL) Dominic Mulligan Based on previous slides by Alan Mycroft and Mike Gordon Programming, Logic, and Semantics Group University of Cambridge Academic year

1.15k views • 48 slides
Formal Verification by Model Checking Jonathan Aldrich Carnegie Mellon University Based on

Formal Verification by Model Checking Jonathan Aldrich Carnegie Mellon University Based on

Formal Verification by Model Checking Jonathan Aldrich Carnegie Mellon University Based on slides developed by Natasha Sharygina 17-654/17-754: Analysis of Software Artifacts Spring 2006 1 Formal Verification by Model Checking Domain:

380 views • 13 slides
Formal Verification by Model Checking Jonathan Aldrich Carnegie Mellon University Based on

Formal Verification by Model Checking Jonathan Aldrich Carnegie Mellon University Based on

Formal Verification by Model Checking Jonathan Aldrich Carnegie Mellon University Based on slides developed by Natasha Sharygina 15-413: Introduction to Software Engineering Fall 2005 3 Formal Verification by Model Checking Domain:

289 views • 24 slides

More recommend