suppose
play

Suppose 1. we wanted to design a machine architecture - PowerPoint PPT Presentation

Oct 26, 2023 •310 likes •684 views

Test-Driven Development of an Informa3on-Flow ISA A QuickCheck Adventure Arthur Azevedo de Amorim, Catalin Hritcu, John Hughes, Leonidas Lampropoulos, Ulf

  1. Test-­‑Driven ¡Development ¡of ¡an ¡ Informa3on-­‑Flow ¡ISA ¡ ¡ A ¡QuickCheck ¡Adventure ¡ Arthur ¡Azevedo ¡de ¡Amorim, ¡Catalin ¡Hritcu, ¡John ¡ Hughes, ¡Leonidas ¡Lampropoulos, ¡Ulf ¡Norell, ¡ ¡ Benjamin ¡C. ¡Pierce , ¡Dimitrios ¡Vy3nio3s, ¡Antal ¡ Spector-­‑Zabusky ¡ WG2.8 ¡ November ¡2012 ¡

  2. Suppose… ¡ 1. … ¡we ¡wanted ¡to ¡design ¡a ¡machine ¡ architecture ¡with ¡dynamic ¡informa3on-­‑flow ¡ tracking… ¡ ¡ 2. … ¡and ¡we ¡wanted ¡to ¡use ¡QuickCheck ¡to ¡help ¡ get ¡it ¡right. ¡ Could ¡that ¡be ¡done? ¡ Let’s ¡find ¡out! ¡

  3. A ¡Simple ¡Stack-­‑and-­‑Memory ¡Machine ¡ • Values ¡= ¡integers ¡ ¡ • Stack ¡= ¡list ¡of ¡values ¡ • Memory ¡= ¡array ¡of ¡values ¡ • PC ¡= ¡value ¡ • Instruc3ons… ¡ Instruc2on ¡ Stack ¡before ¡ Stack ¡a8er ¡ Memory ¡ Push ¡n ¡ stk ¡ ¡ n ¡: ¡stk ¡ Add ¡ a ¡: ¡b ¡: ¡stk ¡ ¡ (a+b) ¡: ¡stk ¡ Load ¡ a ¡: ¡stk ¡ ¡ mem[a] ¡: ¡stk ¡ Store ¡ b ¡: ¡a ¡: ¡stk ¡ stk ¡ mem[b] ¡:= ¡a ¡

  4. A ¡Simple ¡Informa3on-­‑Flow ¡Machine ¡ • Values ¡= ¡ labeled ¡ integers ¡ ¡(1@L, ¡2@H, ¡…) ¡ • Stack ¡= ¡list ¡of ¡values ¡ • Memory ¡= ¡array ¡of ¡values ¡ • PC ¡= ¡value ¡ • Instruc3ons… ¡ Instruc2on ¡ Stack ¡before ¡ Stack ¡a8er ¡ Memory ¡ Push ¡n@l ¡ stk ¡ ¡ n@ l ¡: ¡stk ¡ Add ¡ a@l ¡: ¡b@l’ ¡: ¡stk ¡ ¡ (a+b)@ ? ¡: ¡stk ¡ Load ¡ a@l ¡: ¡stk ¡ ¡ mem[a]@ ? ¡: ¡stk ¡ Store ¡ b@l ¡: ¡a@l’ ¡: ¡stk ¡ stk ¡ mem[b] ¡:= ¡a@ ? ¡

  5. “Correctness”? ¡ • A ¡nice ¡property: ¡ noninterference ¡ – “High ¡inputs ¡do ¡not ¡flow ¡to ¡low ¡outputs” ¡ • More ¡formally: ¡ – If ¡ini3al ¡machine ¡states ¡differ ¡only ¡in ¡high ¡values, ¡ then ¡“low ¡observa3ons” ¡of ¡execu3on ¡traces ¡are ¡ the ¡same ¡ If ¡the ¡adversary ¡can’t ¡tell ¡the ¡difference ¡ between ¡star3ng ¡states, ¡they ¡can’t ¡tell ¡the ¡ • Yet ¡more ¡formally: ¡ difference ¡between ¡execu3ons ¡ – Forall ¡s,s’ ¡with ¡s ¡~~~ ¡s’, ¡ ¡ ¡ ¡observe(trace ¡s) ¡~~~ ¡observe(trace ¡s’) ¡

  6. “Observe”? ¡ • Design ¡choice: ¡ – Introduce ¡special ¡“I/O ¡events”? ¡ – Observe ¡memory? ¡ observe ¡(trace ¡s) ¡ • Values ¡only? ¡ ¡= ¡ ¡ sequence ¡of ¡memories ¡as ¡ • Values ¡and ¡labels? ¡ s ¡executes ¡ – Stack? ¡ – PC? ¡

  7. ~~~ ¡in ¡Haskell ¡ class Observable a where (~~~) :: a -> a -> Bool instance Observable a => Observable (Labeled a) where (Labeled L x) ~~~ (Labeled L y) = x ~~~ y (Labeled H _) ~~~ (Labeled H _) = True _ ~~~ _ = False instance Observable a => Observable [a] where xs ~~~ ys = length xs == length ys && and (zipWith (~~~) xs ys)

  8. QuickChecking ¡Noninterference ¡ Ask ¡QC ¡to ¡look ¡for ¡ • For ¡arbitrary ¡s,s’, ¡ ¡ counterexamples ¡to ¡this ¡ Rare! ¡ property… ¡ ¡s ¡~~~ ¡s’ ¡ ¡ ¡ ¡ è ¡observe(trace ¡s) ¡~~~ ¡observe(trace ¡s’) ¡ • For ¡arbitrary ¡s, ¡ ¡for ¡an ¡arbitrary ¡~~~ ¡varia3on ¡s’ ¡of ¡s, ¡ ¡ ¡ ¡ ¡ ¡observe(trace ¡s) ¡~~~ ¡observe(trace ¡s’) ¡ Bemer! ¡

  9. Varia3on ¡in ¡Haskell ¡ class Observable a where … vary :: a -> Gen a ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Invariant: ¡ ¡ ¡ ∀ a’ ∈ vary ¡a. ¡ ¡a ¡~~~ ¡a’ ¡ ¡ instance (Arbitrary a, Observable a) => ¡ Observable (Labeled a) where ¡ … vary (Labeled H x) = Labeled H <$> arbitrary vary a = return a

  10. Ready ¡for ¡bugs! ¡ Instruc2on ¡ Stack ¡before ¡ Stack ¡a8er ¡ Memory ¡ Push ¡n@l ¡ stk ¡ ¡ n@l ¡: ¡stk ¡ Add ¡ a@l ¡: ¡b@l’ ¡: ¡stk ¡ ¡ (a+b)@ L ¡ : ¡stk ¡ Load ¡ a@l ¡: ¡stk ¡ ¡ mem[a] ¡ : ¡stk ¡ Store ¡ b@l ¡: ¡a@l’ ¡: ¡stk ¡ stk ¡ mem[b] ¡:= ¡a@ l’ ¡ ¡ Let’s ¡take ¡them ¡one ¡at ¡a ¡3me… ¡

  11. What ¡if ¡Add ¡doesn’t ¡taint ¡its ¡result? ¡ [Add,Push 0@L,Store] 1@L M=[0@L] S=[{0@H/1@H},1@L] 2@L M=[0@L] S=[{1@L/2@L}] 3@L M=[0@L] S=[0@L,{1@L/2@L}] 4@L M=[{1@L/2@L}] S=[]

  12. What ¡if ¡Load ¡doesn’t ¡taint ¡its ¡result? ¡ [{Push 0@H/Push 2@H},Load,Store] 1@L M=[0@L,0@L,1@L] S=[1@L] 2@L M=[0@L,0@L,1@L] S=[{0@H/2@H},1@L] 3@L M=[0@L,0@L,1@L] S=[{0@L/1@L},1@L] 4@L M=[{1@L/0@L},{0@L/1@L},1@L] S=[]

  13. What ¡if ¡Store ¡doesn’t ¡taint ¡the ¡value ¡ stored? ¡ [Store] 1@L M=[0@H,0@H] S=[{1@H/0@H},0@L] 2@L M=[{0@H/0@L},{0@L/0@H}] S=[] [Store] 1@L M=[0@L,0@L] S=[{0@H/1@H},1@L] 2@L M=[{1@L/0@L},{0@L/1@L}] S=[]

  14. How ¡many ¡tests ¡are ¡needed? ¡ to ¡find ¡a ¡counter-­‑example ¡ Bug ¡ Informa2on ¡ leak ¡through ¡ memory ¡ Add ¡fails ¡to ¡ 506 ¡ taint ¡ Load ¡fails ¡to ¡ 50582 ¡ taint ¡ Store ¡fails ¡to ¡ 42855 ¡ taint ¡ (Averaged ¡over ¡10 ¡runs ¡of ¡QuickCheck) ¡

  15. Op3misa3on ¡ [Add,Push 0@L,Store] 1@L M=[0@L] S=[{0@H/1@H},1@L] 2@L M=[0@L] S=[{1@L/2@L}] 3@L M=[0@L] S=[0@L,{1@L/2@L}] 4@L M=[{1@L/2@L}] S=[] No3ce: ¡ • The ¡bug ¡in ¡Add ¡makes ¡the ¡ stacks ¡different ¡at ¡step ¡2! ¡ • The ¡need ¡for ¡a ¡Store ¡to ¡make ¡the ¡bug ¡visible ¡ makes ¡ detec1on ¡harder ¡ Idea: ¡ ¡ • observe ¡whole ¡machine ¡state ¡( stack ¡and ¡memory), ¡ not ¡just ¡memory ¡

  16. Forall ¡s,s’ ¡with ¡s ¡~~~ ¡s’, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡observe(trace ¡s) ¡~~~ ¡observe(trace ¡s’) ¡ (1) ¡observe ¡memories ¡ (2) ¡observe ¡memories ¡and ¡stacks ¡ • What ¡we ¡really ¡want ¡ • Implies ¡(1) ¡ • Fails ¡faster ¡ • Expected ¡to ¡hold ¡for ¡ “reasonable” ¡machines ¡

  17. How ¡many ¡tests ¡are ¡needed? ¡ Bug ¡ Informa2on ¡ Informa2on ¡ leak ¡through ¡ leak ¡through ¡ memory ¡ stack ¡or ¡ memory ¡ Add ¡fails ¡to ¡ 506 ¡ 11 ¡ taint ¡ Load ¡fails ¡to ¡ 50582 ¡ 1904 ¡ taint ¡ Store ¡fails ¡to ¡ 42855 ¡ 52833 ¡ taint ¡

  18. How ¡long ¡do ¡programs ¡run? ¡ Steps ¡to ¡termina2on ¡ 150% ¡ 100% ¡ Steps ¡to ¡ 50% ¡ termina3on ¡ 0% ¡ 0-­‑-­‑9 ¡ 10-­‑-­‑19 ¡ 20-­‑-­‑29 ¡ • 98% ¡of ¡execu3ons ¡are ¡<10 ¡instruc3ons ¡

  19. Why ¡do ¡execu3ons ¡terminate? ¡ Reason ¡for ¡termina2on ¡ 50% ¡ 40% ¡ 30% ¡ Reason ¡for ¡ 20% ¡ termina3on ¡ 10% ¡ 0% ¡ Load ¡address ¡ Store ¡address ¡ PC ¡out ¡of ¡ out ¡of ¡range ¡ out ¡of ¡range ¡ range ¡

  20. Smart ¡program ¡genera3on ¡ • Track ¡machine ¡states ¡as ¡instruc3on ¡sequences ¡are ¡ generated ¡ – Don’t ¡generate ¡instruc3ons ¡that ¡fail ¡in ¡current ¡state ¡ ¡ • e.g., ¡don’t ¡generate ¡Add ¡when ¡stack ¡is ¡empty ¡ • Generate ¡”sensible ¡instruc3on ¡pairs”, ¡as ¡well ¡as ¡ random ¡instruc3ons ¡ • Push ¡ valid ¡ addr ; ¡Load ¡ • Push ¡ valid ¡addr ; ¡Store ¡ ¡ – Oxen ¡generate ¡ low ¡valid ¡ addresses ¡(0, ¡1, ¡2) ¡ • so ¡we ¡reuse ¡loca3ons ¡oxen ¡

  21. How ¡long ¡do ¡programs ¡run ¡now? ¡ Steps ¡to ¡termina2on ¡ 30% ¡ 25% ¡ 20% ¡ 15% ¡ Steps ¡to ¡ termina3on ¡ 10% ¡ 5% ¡ 0% ¡ 0-­‑-­‑9 ¡ 10-­‑-­‑19 ¡20-­‑-­‑29 ¡30-­‑-­‑39 ¡40-­‑-­‑49 ¡ 50+ ¡

  22. How ¡many ¡tests ¡are ¡needed? ¡ Bug ¡ Informa2on ¡ Informa2on ¡ Smart ¡program ¡ leak ¡through ¡ leak ¡through ¡ genera2on, ¡ memory ¡ stack ¡or ¡ leak ¡through ¡ memory ¡ memory ¡ Add ¡fails ¡to ¡ 506 ¡ 11 ¡ 26 ¡ taint ¡ Load ¡fails ¡to ¡ 50582 ¡ 1904 ¡ 1242 ¡ taint ¡ Store ¡fails ¡to ¡ 42855 ¡ 52833 ¡ 3383 ¡ taint ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Greedy Algorithms, Continued Suppose T is a text of 130 million characters. What is a

Greedy Algorithms, Continued Suppose T is a text of 130 million characters. What is a

Huffman Encoding, 1 A toy example: Suppose our alphabet is { A , B , C , D } . Greedy Algorithms, Continued Suppose T is a text of 130 million characters. What is a shortest binary string representing T ? (A hard question.) Encoding

650 views • 7 slides
Other Continuous Distributions Weibull Distribution Suppose that X has the standard exponential

Other Continuous Distributions Weibull Distribution Suppose that X has the standard exponential

ST 380 Probability and Statistics for the Physical Sciences Other Continuous Distributions Weibull Distribution Suppose that X has the standard exponential distribution, so F X ( x ) = P ( X x ) = 1 e x , x 0 . Now suppose that W

496 views • 10 slides
1/16/2018 THE OBJECTIVE OF RISK MANAGEMENT Risk Management Suppose the firm is closely

1/16/2018 THE OBJECTIVE OF RISK MANAGEMENT Risk Management Suppose the firm is closely

1/16/2018 THE OBJECTIVE OF RISK MANAGEMENT Risk Management Suppose the firm is closely owned Proprietorship Partnership Privately held corporation Suppose the owner(s) are risk averse Risk management can make

297 views • 8 slides
16-HashTabl BitvectorReu.ec - Suppose we want to store some de # a set SE Lad ] , for of S is - A

16-HashTabl BitvectorReu.ec - Suppose we want to store some de # a set SE Lad ] , for of S is - A

16-HashTabl BitvectorReu.ec - Suppose we want to store some de # a set SE Lad ] , for of S is - A bitrr representation a Boolean array B of size dtt its sit BLIJ , = { o sie d is true } : Bfi ] S or D= 20 , 5- { 3.7.93 Eg : . B. =

635 views • 18 slides
Problem 1(a) Suppose car license plates have 3 letters followed by 3 numbers, chosen uniformly at

Problem 1(a) Suppose car license plates have 3 letters followed by 3 numbers, chosen uniformly at

Problem 1(a) Suppose car license plates have 3 letters followed by 3 numbers, chosen uniformly at random. What is the probability of getting the license plate, ABC123 ? (1/26)*(1/26)*(1/26)*(1/10)*(1/10)*(1/10) Problem 1(b) Suppose car

523 views • 14 slides
Safe Probability Suppose we observe sequence 1 , 2 , of 0s and 1s At each

Safe Probability Suppose we observe sequence 1 , 2 , of 0s and 1s At each

Peter Grnwald November 2015 Prelude: Kelly Gambling Safe Probability Suppose we observe sequence 1 , 2 , of 0s and 1s At each point in time , we can buy a ticket ,1 that pays off $2 iff = 1, and

234 views • 12 slides
16. Polar coordinates and applications Lets suppose that either the integrand or the region of

16. Polar coordinates and applications Lets suppose that either the integrand or the region of

16. Polar coordinates and applications Lets suppose that either the integrand or the region of integration comes out simpler in polar coordinates ( x = r cos and y = r sin ). Let suppose we have a small change in r and . The small

203 views • 4 slides
It is wrong to suppose that if you cant measure it, you cant manage it - a costly

It is wrong to suppose that if you cant measure it, you cant manage it - a costly

It is wrong to suppose that if you cant measure it, you cant manage it - a costly myth W. Edwards Deeming If you cant measure it, you cant improve it Lord Kelvin Technical Debt for Linux-based distributions:

673 views • 39 slides
4/19/2016 1. Correlation Suppose we would like to investigate the relationship between two

4/19/2016 1. Correlation Suppose we would like to investigate the relationship between two

4/19/2016 1. Correlation Suppose we would like to investigate the relationship between two continuous random variables, for example, cholesterol level and blood pressure level, we can create a two- way scatter plot. Simply by examining the

141 views • 3 slides
Example: Suppose that the total cost function for manufacturing a certain product is C(x)= 0.2 (

Example: Suppose that the total cost function for manufacturing a certain product is C(x)= 0.2 (

Mt020.02 Slide 1 on 3/29/00 Example: Suppose that the total cost function for manufacturing a certain product is C(x)= 0.2 ( 0.01x 2 +120 ) dollars where x represents the number of units produced. Find the level of production which will

402 views • 7 slides
Quick Warm-Up Suppose we have a biased coin that comes up heads with some unknown probability p

Quick Warm-Up Suppose we have a biased coin that comes up heads with some unknown probability p

Quick Warm-Up Suppose we have a biased coin that comes up heads with some unknown probability p ; how can we use it to produce random bits with probabilities of exactly 0.5 for 0 and 1? 1 Quick Warm-Up Suppose we have a biased coin that

634 views • 32 slides
E Example l CSE 541 Numerical Methods Suppose we have three masses all connected by

E Example l CSE 541 Numerical Methods Suppose we have three masses all connected by

E Example l CSE 541 Numerical Methods Suppose we have three masses all connected by Linear Systems y springs. i Each spring has the same constant k. constant k. Simple force balance gives us accelerations in terms of

353 views • 10 slides
4-current density . Lets suppose J is the 4-current density, let J =(c , J )

4-current density . Lets suppose J is the 4-current density, let J =(c , J )

4-current density . Lets suppose J is the 4-current density, let J =(c , J ) So Using the property Smooth function we can rewrite J as P. Piot, PHYS 571 Fall 2007 Charge continuity equation

700 views • 13 slides
Routing to every destination in the network Suppose you want to connect to Antarctica from

Routing to every destination in the network Suppose you want to connect to Antarctica from

What is it? Process of finding a path from a source Routing to every destination in the network Suppose you want to connect to Antarctica from your desktop An Engineering Approach to what route should you take? Computer

826 views • 34 slides
Linear Approximations Suppose we want to approximate the value of a function f for some value of x

Linear Approximations Suppose we want to approximate the value of a function f for some value of x

Linear Approximations Suppose we want to approximate the value of a function f for some value of x , say x 1 , close to a number x 0 at which we know the value of f . By its nature, the tangent to a curve hugs the curve fairly closely near the point

478 views • 3 slides
Statistics and Their Distributions Suppose that several random variables X 1 , X 2 , . . . , X n

Statistics and Their Distributions Suppose that several random variables X 1 , X 2 , . . . , X n

ST 380 Probability and Statistics for the Physical Sciences Statistics and Their Distributions Suppose that several random variables X 1 , X 2 , . . . , X n are associated with the outcome of some experiment. Then any function of them, such as

345 views • 8 slides
Decentralized Resource Allocation and Effective CSI Signaling in Dense TDD Networks Antti T

Decentralized Resource Allocation and Effective CSI Signaling in Dense TDD Networks Antti T

2016 IEEE Communication Theory Workshop, Nafplio, Greece , 16 May, 2016 Decentralized Resource Allocation and Effective CSI Signaling in Dense TDD Networks 1 Decentralized Resource Allocation and Effective CSI Signaling in Dense TDD Networks

647 views • 21 slides
Extreme Programming 1 Extreme Programming Waterfall model inspired by civil engineering

Extreme Programming 1 Extreme Programming Waterfall model inspired by civil engineering

Extreme Programming 1 Extreme Programming Waterfall model inspired by civil engineering Civil engineering metaphor is not perfect Software is more organic than concrete You grow the software to meet changing requirements

904 views • 62 slides
Truncated Differential Analysis of Reduced-Round LBlock Sareh Emami, Cameron McDonald, Josef

Truncated Differential Analysis of Reduced-Round LBlock Sareh Emami, Cameron McDonald, Josef

Truncated Differential Analysis of Reduced-Round LBlock Sareh Emami, Cameron McDonald, Josef Pieprzyk and Ron Steinfeld Joint work between Macquarie University , Qualcomm Inc. Australia and Monash University CANS 2013, Paraty, Brazil Outline

429 views • 30 slides
BDD all the way down Enrico Campidoglio @ecampidoglio How to apply the principles and

BDD all the way down Enrico Campidoglio @ecampidoglio How to apply the principles and

BDD all the way down Enrico Campidoglio @ecampidoglio How to apply the principles and techniques of B ehavior D riven D evelopment in practice while using .NET By implementing the first rule of Conways Game of Life as a

464 views • 18 slides
How I Learned to Stop Worrying &amp; Love the Bug Project Management Clarification Your

How I Learned to Stop Worrying &amp; Love the Bug Project Management Clarification Your

Picture Courtesy of: Dr. Sarah Ford How I Learned to Stop Worrying &amp; Love the Bug Project Management Clarification Your project manager is in charge of your project They are your manager You write the user stories for your project

868 views • 62 slides
Agile Methods About Last Lecture Clarification on process selection: People (so developer)

Agile Methods About Last Lecture Clarification on process selection: People (so developer)

CPSC 310 Software Engineering Lecture 3 Agile Methods About Last Lecture Clarification on process selection: People (so developer) are reluctant to change. Introducing a new process into a company is expensive and time consuming.

458 views • 16 slides
Software Engineering and Architecture Test-Driven Development What is it? Test-Driven

Software Engineering and Architecture Test-Driven Development What is it? Test-Driven

Software Engineering and Architecture Test-Driven Development What is it? Test-Driven Development It is a systematic programming technique Focus on Continued Speed Reliability It is not a testing technique, despite the

695 views • 24 slides
CSE 331 Unit Testing with JUnit slides created by Marty Stepp based on materials by M. Ernst, S.

CSE 331 Unit Testing with JUnit slides created by Marty Stepp based on materials by M. Ernst, S.

CSE 331 Unit Testing with JUnit slides created by Marty Stepp based on materials by M. Ernst, S. Reges, D. Notkin, R. Mercer, Wikipedia http://www.cs.washington.edu/331/ 1 Bugs and testing software reliability : Probability that a software

601 views • 34 slides

More recommend