verification conditions juan pablo galeotti alessandra
play

Verification Conditions Juan Pablo Galeotti, Alessandra - PowerPoint PPT Presentation

Mar 01, 2024 •329 likes •653 views

Verification Conditions Juan Pablo Galeotti, Alessandra Gorla, Andreas Rau Saarland University, Germany 30% projects (10% each) At least 50% threshold

  1. ¡ Verification ¡Conditions ¡ ¡ Juan ¡Pablo ¡Galeotti, ¡Alessandra ¡Gorla, ¡Andreas ¡Rau ¡ Saarland ¡University, ¡Germany ¡

  2.  30% ¡projects ¡(10% ¡each) ¡  At ¡least ¡50% ¡threshold ¡for ¡exam ¡admittance ¡ ¡  Groups ¡of ¡2 ¡ ¡  70% ¡final ¡exam ¡(see ¡course ¡schedule) ¡  Closed-­‑book ¡  Allowed: ¡one ¡A4 ¡page ¡(both ¡sides!) ¡

  3. Program ¡ Specification ¡ JML JAVA Translator ¡ Logical ¡ Verifier ¡ Formula ¡ Automatic ¡ Theorem ¡Prover ¡ Valid ¡ Invalid ¡

  4.  Both ¡program ¡and ¡its ¡contract ¡must ¡be ¡translated ¡into ¡ the ¡same ¡formalism ¡  In ¡order ¡to ¡do ¡this, ¡we ¡need ¡some ¡way ¡of ¡encoding ¡the ¡ program ¡behavior ¡in ¡the ¡logic ¡we ¡are ¡using. ¡ ¡  Formal ¡semantics ¡for ¡the ¡programming ¡language ¡is ¡ needed: ¡  Several ¡approaches: ¡ ¡ ▪ Operational : ¡Simulation ¡of ¡the ¡program ¡execution ¡in ¡a ¡“virtual” ¡ machine. ¡ ▪ Denotational : ¡Program ¡is ¡seen ¡as ¡mathematical ¡function ¡ ▪ Axiomatic : ¡Program ¡is ¡seen ¡as ¡set ¡of ¡axioms ¡and ¡inference ¡rules. ¡

  5.  Hoare ¡Triples ¡  Rule ¡system ¡aimed ¡at ¡the ¡verification ¡of ¡imperative ¡ programs ¡  Partial ¡Correctness : ¡{A} program {B} ¡if ¡  Program ¡starts ¡in ¡a ¡state ¡that ¡satisfies ¡ A ¡  In ¡case ¡exection ¡finishes, ¡ B ¡holds ¡in ¡final ¡state. ¡

  6.  Atomic ¡statements ¡  Skip: ¡ ¡ ¡ ¡ ¡ ¡ skip  Assigment : ¡ ¡ ¡ ¡ ¡ ¡ x:= E  Control-­‑flow ¡statements ¡  Sequential: ¡ ¡ ¡ ¡ ¡ ¡ S1; S2  Conditional: ¡ ¡ ¡ ¡ ¡ ¡ if (cond) {S1} else {S2}  Iteration: ¡ ¡ ¡ ¡ ¡ ¡ ¡ while (cond) {S}

  7. {P} skip {P} {A} s1 {C} {C} s2 {B} {A} s1;s2 {B} {A && cond} s1 {B} {A && !cond} s2 {B} {A} if(cond) {s1} else {s2} {B} {A && cond} body {A} (A && !cond)=>B {A} while(cond) {body} {B}

  8. Forward ¡rule: { A } x:= E { ∃ x’|A[x  x’] && x==E[x  x’]}  Intuition: ¡x’ ¡is ¡the ¡previous ¡value ¡of ¡x. ¡(\old(x)) ¡  Example: ¡ { x>=3 } x:= x+2 { ∃ x’|(x>=3)[x  x’] && x == (x+2)[x  x’]} { x>=3 } x:= x+2 { ∃ x’|x’>=3 && x == x’+2} { x>=3 } x:= x+2 { ∃ x’|x’>=3 && x-2== x’} { x>=3 } x:= x+2 {x-2>=3} { x>=3 } x:= x+2 {x>=5}

  9. Backward ¡rule : { B[x  E] } x:= E {B}  Intuition: ¡Given ¡ B(x) , ¡then ¡ B(E) ¡should ¡hold ¡if ¡ x:=E  Example: ¡ {?} ¡ x:= x+2 ¡{x>=5} ¡ {x>=5[x  x+2]} ¡ x:=x+2 {x>=5} ¡ {x+2>=5} ¡ x:=x+2 {x>=5} ¡ {x>=3} ¡ x:=x+2 ¡{x>=5} ¡

  10.  Verification ¡condition ¡(VC) ¡  A ¡logical ¡formula ¡such ¡that ¡its ¡validity ¡means ¡some ¡ aspect ¡of ¡program ¡correctness ¡  Given ¡the ¡following ¡Hoare ¡triple: ¡ { ¡x>= ¡4 ¡&& ¡y<-­‑2} ¡ x ¡:= ¡x ¡+1 ¡ { ¡x>=5 ¡&& ¡y<0} ¡

  11. { ¡x>= ¡4 ¡&& ¡y<-­‑2} ¡ x ¡:= ¡x ¡+1 ¡ { ¡x>=5 ¡&& ¡y<0} ¡ WP ¡ x:=x+1 ¡ X=4 ¡ Y=-­‑1 ¡ X=5 ¡ Y=-­‑1 ¡ x:=x+1 ¡ …. ¡ X=4 ¡ X=12 ¡ Y=-­‑15 ¡ x:=x+1 ¡ Y=-­‑3 ¡ X=5 ¡ Y=-­‑15 ¡ X>=4 ¡&& ¡y<-­‑2 ¡ x:=x+1 ¡ X=11 ¡ Y=-­‑3 ¡ X>=5 ¡&& ¡y<0 ¡

  12. {Weakest ¡precondition ¡(WP)} ¡ ¡ x:=x+1 ¡ { ¡x>=5 ¡&& ¡y<0} ¡ ¡  Since ¡states(x>=4 ¡&& ¡y<-­‑2) ¡\subsetof ¡states(WP), ¡ then ¡we ¡have ¡that ¡ {x>=4 ¡&& ¡y<-­‑2} ¡ x:=x+1 ¡ {x>=5 ¡&& ¡y<0} ¡

  13.  WP( skip , ¡B) ¡= def ¡B ¡  WP( x:=E , ¡B) ¡= def ¡B[x  E] ¡  WP( ¡ s1;s2 ¡, ¡B ¡) ¡= def ¡WP(s1, ¡WP(s2, ¡B)) ¡  WP( ¡ if(E){s1}else{s2} , ¡B ¡) ¡= def ¡ ¡ ¡E=> ¡WP(s1,B) ¡&& ¡ ¡ ¡ ¡ ¡!E ¡=> ¡WP(s2,B) ¡

  14.  Given ¡the ¡following ¡Hoare ¡triple ¡ {Pre} ¡ Program ¡ {Post} ¡  The ¡following ¡formula ¡is ¡a ¡Verification ¡Condition ¡(VC) ¡ for ¡the ¡triple: ¡  Pre ¡=> ¡WP(Program, ¡Post) ¡  We ¡call ¡this ¡a ¡“backward” ¡VC ¡(in ¡constrast ¡with ¡ “forward” ¡VC) ¡

  15.  WP( skip , ¡B) ¡= def ¡B ¡  WP( ¡ s1;s2 ¡, ¡B ¡) ¡= def ¡WP(s1, ¡WP(s2, ¡B)) ¡  WP( ¡ if(E){s1}else{s2} , ¡B ¡) ¡= def ¡  WP( x:=E , ¡B) ¡= def ¡B[x  E] ¡ ¡E=> ¡WP(s1,B) ¡&& ¡ ¡ ¡ ¡ ¡!E ¡=> ¡WP(s2,B) ¡ WP( if(a)… , ¡c==a||b) ¡= ¡ ¡ bool P (bool a, bool b) requires true a=> ¡WP( c=true , ¡c==a||b) ¡&& ¡ ¡ ensures c==a || b { !a ¡=> ¡WP( c=b , ¡c==a||b) ¡ ¡ if (a) c=true = ¡(a ¡=> ¡true==a||b ¡) ¡&& ¡(!a ¡ ¡=> ¡b== ¡a||b) ¡ else c=b Verification ¡Condition: ¡ } true ¡=> ¡WP(P, ¡c==a||b) ¡ true ¡ ¡ ¡=>(a=> ¡true==a||b) ¡&& ¡(!a ¡=> ¡b==a||b) ¡ P P ¡

  16.  Loop ¡iterations! ¡  WP_k( while(E) {S} , ¡B) ¡ ¡  WP_0(...) ¡= def ¡!E ¡=> ¡B ¡  WP_1(...) ¡= def ¡!E ¡=> ¡B ¡ ¡&& ¡E ¡=> ¡WP ¡( S ,B) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡= ¡WP_0(...) ¡&& ¡E ¡=> ¡WP( S ,B) ¡ ¡  WP_2(...) ¡= def ¡WP_1(...) ¡&& ¡E=>WP( S , ¡WP_1(...)) ¡  …. ¡  WP_i+1(...) ¡= def ¡WP_i ¡&& ¡E=>WP( S ,WP_i(...)) ¡

  17.  WP_k( while(E) {S} , ¡B) ¡== ¡  glb{WP_k(…) ¡| ¡for ¡all ¡k>=0) ¡  glb ¡means ¡“greatest ¡lower ¡bound” ¡  ¡Compute ¡a ¡precise ¡WP ¡might ¡be ¡impossible ¡in ¡ some ¡cases ¡  An ¡extremely ¡expensive ¡in ¡other ¡cases ¡

  18.  Solutions: ¡  ¡ Unroll ¡loops : ¡Verify ¡a ¡fixed ¡set ¡of ¡execution ¡traces ¡  Add ¡loop ¡invariants ¡to ¡programs ¡

  19. {cond && A} body {A} (A && !cond)=>B {A} while(cond) {body} {B}

  20. {cond && Inv} body {Inv} A=>Inv (A && !cond)=>B {A} while(cond) {body} {B}

  21.  We ¡extend ¡our ¡programming ¡language ¡with ¡these ¡ new ¡sentences ¡  Assume ¡E ¡  Assert ¡E ¡  Havoc ¡x ¡(assign ¡any ¡non-­‑deterministic ¡value ¡to ¡x) ¡  While_(I,T) ¡E ¡do ¡S ¡endwhile ¡ ▪ Where: ¡ ▪ I ¡is ¡the ¡loop ¡invariant ¡ ▪ T ¡is ¡the ¡set ¡of ¡modified ¡locations, ¡variables ¡ ¡

  22.  We ¡extend ¡our ¡WP ¡definition ¡for ¡the ¡new ¡language ¡ constructs: ¡  WP ¡(havoc ¡x, ¡B) ¡== ¡\forall ¡x. ¡B ¡  WP ¡(assume ¡E, ¡B) ¡== ¡E=>B ¡  WP ¡(assert ¡E, ¡B) ¡== ¡E ¡&& ¡B ¡

  23.  We ¡transform ¡loop ¡code ¡following ¡this ¡rule: ¡ While_(I,T) ¡E ¡do ¡S ¡endwhile ¡== ¡ ¡assert ¡I ¡ Check ¡Invariant ¡hold ¡at ¡loop ¡entry ¡ ¡havoc ¡T ¡ ¡assume ¡I ¡ ¡if ¡(E) ¡then ¡ ¡ ¡S ¡ Check ¡loop ¡body ¡preservers ¡ ¡ ¡ ¡assert ¡I ¡ Invariant ¡ ¡ ¡assume ¡false ¡ ¡ ¡endif ¡

  24.  Complete ¡the ¡following ¡Hoare ¡Triple ¡with ¡the ¡ weakest ¡precondition: ¡ {???} ¡ While_(x>=0,x) ¡x>0 ¡do ¡ X:=x-­‑1 ¡ EndWhile ¡ {x=0} ¡

  25.  Options: ¡  Inlining ¡the ¡procedure ¡call ¡  Replace ¡procedure ¡call ¡with ¡callee ¡contract ¡  Given ¡a ¡Procedure ¡“Proc” ¡with ¡precondition ¡pre, ¡postcondition ¡post ¡and ¡a ¡ set ¡of ¡touched ¡locations ¡M, ¡the ¡statement ¡Call ¡Proc(x) ¡is ¡modelled ¡as: ¡  Assert ¡pre ¡  Havoc ¡M ¡  Assume ¡post ¡

  26.  Axiomatic ¡semantics ¡using ¡Hoare ¡rules ¡  Computing ¡a ¡formula ¡that ¡captures ¡the ¡weakest ¡ precondition ¡for ¡a ¡pair ¡<program,postcondition>. ¡  Using ¡WP ¡for ¡checking ¡Hoare ¡triples ¡correctness ¡  How ¡to ¡use ¡loop ¡invariants ¡for ¡checking ¡correctness ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Programming with Contracts Juan Pablo Galeotti, Alessandra

Programming with Contracts Juan Pablo Galeotti, Alessandra

Programming with Contracts Juan Pablo Galeotti, Alessandra Gorla Saarland University, Germany Contract A (formal) agreement between Method M (callee) Callers

597 views • 42 slides
ESC/Java2 vs. JMLForge Juan Pablo Galeotti, Alessandra Gorla,

ESC/Java2 vs. JMLForge Juan Pablo Galeotti, Alessandra Gorla,

ESC/Java2 vs. JMLForge Juan Pablo Galeotti, Alessandra Gorla, Andreas Rau Saarland University, Germany ESC/Java2: the formula is built using Dijsktras

439 views • 43 slides
Web Applications Testing Automated testing and JP Galeotti, Alessandra Gorla verification

Web Applications Testing Automated testing and JP Galeotti, Alessandra Gorla verification

Web Applications Testing Automated testing and JP Galeotti, Alessandra Gorla verification Thursday, January 31, 13 Why are Web applications different Web 1.0: Static content Client and Server side execution Different components and

442 views • 33 slides
Combinatorial Testing Automated testing and J.P . Galeotti - Alessandra Gorla verification

Combinatorial Testing Automated testing and J.P . Galeotti - Alessandra Gorla verification

Combinatorial Testing Automated testing and J.P . Galeotti - Alessandra Gorla verification Wednesday, November 28, 12 Combinatorial testing: Basic idea Identify distinct attributes that can be varied In the data, environment, or

1.02k views • 52 slides
Introduction to Soot Automated testing and J.P . Galeotti - Alessandra Gorla verification

Introduction to Soot Automated testing and J.P . Galeotti - Alessandra Gorla verification

Introduction to Soot Automated testing and J.P . Galeotti - Alessandra Gorla verification Thursday, November 22, 12 The Java virtual machine (JVM) The Java compiler translates a Java program into Java bytecode (input language of the JVM)

446 views • 20 slides
Integration, System and Regression Testing Automated testing and J.P .Galeotti Alessandra Gorla

Integration, System and Regression Testing Automated testing and J.P .Galeotti Alessandra Gorla

Integration, System and Regression Testing Automated testing and J.P .Galeotti Alessandra Gorla verification Thursday, January 31, 13 Actual Needs and Delivered User Acceptance (alpha, beta test) Constraints Package Review System

999 views • 69 slides
Structural and dataflow testing (cont.) Automated testing and J.P . Galeotti - Alessandra Gorla

Structural and dataflow testing (cont.) Automated testing and J.P . Galeotti - Alessandra Gorla

Structural and dataflow testing (cont.) Automated testing and J.P . Galeotti - Alessandra Gorla verification Thursday, January 17, 13 Structural testing Judging test suite thoroughness based on the structure of the program itself Also

944 views • 80 slides
Test case selection and adequacy criteria Automated testing and J.P . Galeotti - Alessandra

Test case selection and adequacy criteria Automated testing and J.P . Galeotti - Alessandra

Test case selection and adequacy criteria Automated testing and J.P . Galeotti - Alessandra Gorla verification Wednesday, November 21, 12 Adequacy: We cant get what we want What we would like: A real way of measuring e ff ective

880 views • 54 slides
Introduction to software testing and quality process Automated testing and J.P . Galeotti -

Introduction to software testing and quality process Automated testing and J.P . Galeotti -

Introduction to software testing and quality process Automated testing and J.P . Galeotti - Alessandra Gorla verification Engineering processes Engineering disciplines pair construction activities activities that check intermediate

801 views • 58 slides
DYNALLOY : AN EXTENSION OF ALLOY FOR WRITING AND ANALYZING BEHAVIOURAL MODELS Germn Regis |

DYNALLOY : AN EXTENSION OF ALLOY FOR WRITING AND ANALYZING BEHAVIOURAL MODELS Germn Regis |

DYNALLOY : AN EXTENSION OF ALLOY FOR WRITING AND ANALYZING BEHAVIOURAL MODELS Germn Regis | Csar Cornejo | Simn Gutirrez Brida | Mariano Politano | Fernando Raverta | Pablo Ponzio | Nazareno Aguirre | Juan Pablo Galeotti | Marcelo Frias

450 views • 23 slides
Audio Content Analysis Juan Pablo Bello EL9173 Selected Topics in Signal Processing: Audio Content

Audio Content Analysis Juan Pablo Bello EL9173 Selected Topics in Signal Processing: Audio Content

Audio Content Analysis Juan Pablo Bello EL9173 Selected Topics in Signal Processing: Audio Content Analysis NYU Poly Juan Pablo Bello O ffi ce: Room 626, 6th floor, 35 W 4th Street (ext. 85736) O ffi ce Hours: Tuesdays 2-5pm email:

460 views • 14 slides
Nonlocal, nonlinear, nonsmooth Juan Pablo Borthagaray Department of Mathematjcs, University of

Nonlocal, nonlinear, nonsmooth Juan Pablo Borthagaray Department of Mathematjcs, University of

Nonlocal, nonlinear, nonsmooth Juan Pablo Borthagaray Department of Mathematjcs, University of Maryland, College Park Fractjonal PDEs: Theory, Algorithms and Applicatjons ICERM Brown University June 22, 2018 Pointwise limits as s : s u

935 views • 57 slides
TEAM Juan Pablo Alatorre is a designer specialized in the manufacture and design of

TEAM Juan Pablo Alatorre is a designer specialized in the manufacture and design of

TEAM Juan Pablo Alatorre is a designer specialized in the manufacture and design of architectural products and projects. He has worked in different professional and academic projects with an emphasis on speculative design in different cities

757 views • 23 slides
Regional Pericarditis: an unusual diagnosis Nitin Gupta DO, Juan Pablo Rodriguez-Escudero MD,

Regional Pericarditis: an unusual diagnosis Nitin Gupta DO, Juan Pablo Rodriguez-Escudero MD,

Regional Pericarditis: an unusual diagnosis Nitin Gupta DO, Juan Pablo Rodriguez-Escudero MD, Rehan Ansari MD, Roger Chaffee MD, Otto Costantini MD Overview Review Case Differential Diagnosis Disease Pathogenesis Patient Update

606 views • 37 slides
PRICING CARBON IN AN EMERGING ECONOMY: THE ROAD TO PARIS FOR CHILE Juan-Pablo Montero

PRICING CARBON IN AN EMERGING ECONOMY: THE ROAD TO PARIS FOR CHILE Juan-Pablo Montero

PRICING CARBON IN AN EMERGING ECONOMY: THE ROAD TO PARIS FOR CHILE Juan-Pablo Montero Department of Economics and Center for Global Change PUC-Chile CERDI-Clermont-Ferrand, France, October 8, 2014 Outline 2 1. Some background information

861 views • 38 slides
Functors on posets, extra-fine sheaves, and interaction decompositions Juan Pablo Vigneaux

Functors on posets, extra-fine sheaves, and interaction decompositions Juan Pablo Vigneaux

Functors on posets, extra-fine sheaves, and interaction decompositions Juan Pablo Vigneaux Arizt a Join work D. Bennequin, O. Peltre, and G. Sergeant-Perthuis arXiv:2009.12646 Leipzig, October 30, 2020 October 30, 2020 1 / 32 Outline

580 views • 37 slides
Syntax &amp; semantics of Beginning Student Readings: HtDP , Intermezzo 1 (Section 8). We are

Syntax &amp; semantics of Beginning Student Readings: HtDP , Intermezzo 1 (Section 8). We are

Syntax &amp; semantics of Beginning Student Readings: HtDP , Intermezzo 1 (Section 8). We are covering the ideas of section 8, but not the parts of it dealing with section 6/7 material (which will come later), and in a somewhat different fashion.

445 views • 30 slides
least-squares L. Olson Department of Computer Science University of Illinois at Urbana-Champaign

least-squares L. Olson Department of Computer Science University of Illinois at Urbana-Champaign

least-squares L. Olson Department of Computer Science University of Illinois at Urbana-Champaign 1 polling data Suppose we are given the data { ( x 1 , y 1 ) , ..., ( x n , y n ) } and we want to find a curve that best fits the data. 2

795 views • 20 slides
Ad Hoc Synchroniza/on Considered Harmful Weiwei Xiong, Soyoen

Ad Hoc Synchroniza/on Considered Harmful Weiwei Xiong, Soyoen

Ad Hoc Synchroniza/on Considered Harmful Weiwei Xiong, Soyoen Park, Jiaqi Zhang, Yuanyuan Zhou and Zhiqiang Ma UC San Diego University of

530 views • 39 slides
Design Extension Condi.ons and Severe Accidents in Light Water

Design Extension Condi.ons and Severe Accidents in Light Water

IAEA SAFETY ASSESSMENT TRAINING AND EDUCATION PROGRAMME Design Extension Condi.ons and Severe Accidents in Light Water Reactors Part 2: Analysis Joint ICTP-IAEA

578 views • 28 slides
KNOWLEDGE GRAPH CONSTRUCTION Jay Pujara CMPS290C 4/8/2014 Talk goals! Problem: converting

KNOWLEDGE GRAPH CONSTRUCTION Jay Pujara CMPS290C 4/8/2014 Talk goals! Problem: converting

KNOWLEDGE GRAPH CONSTRUCTION Jay Pujara CMPS290C 4/8/2014 Talk goals! Problem: converting noisy text into useful knowledge Internet Topics: Current state-of-the-art in Information Extraction Knowledge Graphs &amp; SRL PSL

1.12k views • 86 slides
Using Research and Development to Redesign: Immediately Implementable Methods and Practices to

Using Research and Development to Redesign: Immediately Implementable Methods and Practices to

WEBINAR Using Research and Development to Redesign: Immediately Implementable Methods and Practices to Accelerate Learning and Results for ALL Kids September 8, 2020 Welcome Introduce yourselves. Share who you are, where you are from,

914 views • 52 slides
Objective More for loop Designing for Change Using Functions Jan 25, 2019 Sprenkle -

Objective More for loop Designing for Change Using Functions Jan 25, 2019 Sprenkle -

Objective More for loop Designing for Change Using Functions Jan 25, 2019 Sprenkle - CSCI111 1 Review Which lab did you submit today? How many have you completed? What statement do we use to repeat something? What are

345 views • 17 slides
9/9/2016 Lessons from the Field: Accessible Design, Construction and Maintenance Common Errors

9/9/2016 Lessons from the Field: Accessible Design, Construction and Maintenance Common Errors

9/9/2016 Lessons from the Field: Accessible Design, Construction and Maintenance Common Errors and Omissions Mid-Atlantic ADA Update September 15, 2016 Universal Designers &amp; Consultants, Inc. www.UDConsultants.com Summary The technical

513 views • 12 slides

More recommend