抽象解释

摘要： 分析实际程序时往往需要分析程序中函数的调用,一般使用过程间分析来实现全程序分析.函数内联是一种最为精确、易于实现的过程间分析方法.通过函数内联,可以使得已有过程内分析方法和工具支持包含函数调用的程序的分析.但是函数内联后代码的规模急剧增加,同时将产生大量中间变量,增加程序分析的变量维度,导致程序分析过程时空开销大大增加.考虑基于抽象解释框架下函数内联过程间分析的一些不足,并提出了相应的优化方法.基于抽象解释的程序分析关注自动推导程序变量之间的不变式约束关系,因此程序变量构成的程序环境大小(即各程序点处须考虑的相关变量集合)对分析的时空开销具有重要影响.为了减少函数内联后程序分析的开销,提出了面向内联函数块的程序环境降维优化方法.该方法针对内联函数后的程序代码,分析确定不同程序点处需维护的程序环境(即相关变量集合),而不是所有程序点共享同一全局程序环境,从而实现程序状态的降维.详细描述了基于该方法所实现的工具DRIP(dimension reduction for analyzing function inlined program)的架构、模块及算法细节.并在WCET Benchmarks测试集开展了分析实验.实验结果表明:DRIP在变量消除上取得的效果良好,甚至在某些测试集上能减少一半以上的变量,并在一定程度上降低了分析过程的时空开销.

摘要： 基于线性抽象的符号传播方法在神经网络验证中具有重要地位.针对这类方法,提出了多路径回溯的概念.现有方法可看作仅使用单条回溯路径计算每个神经网络节点的上下界,是这一概念的特例.使用多条回溯路径,可以有效地改善这类方法的精度.在数据集ACAS Xu,MNIST和CIFAR10上,将多路径回溯方法与使用单条回溯路径的Deep Poly进行定量比较,结果表明,多路径回溯方法能够获得明显的精度提升,而仅引入较小的额外时间代价.此外,在数据集MNIST上,将多路径回溯方法与使用全局优化的Optimized LiRPA比较,结果表明,该方法仍然具有精度优势.

摘要： 一、破除照本宣科,实践规范行为德育常常是教师大谈品德的重要性,要求学生遵守《中小学生守则》,行为、言语符合学生身份,礼貌待人、言而有信,理论比例远大于实践。然而"德"是一个抽象的概念,用语言解释更多的是以抽象解释抽象,学生只能浅层次地了解,并且缺乏实践,也缺乏了"习惯成自然"的过程。在环境浸润的熏陶中无意识地学习,才能使学生能更出于本能地、自然地表现出所学到的素质。

摘要： 提出了基于抽象解释框架自动合成数组程序不变式的方法,它能够分析按照特定顺序访问一维或者多维数组的程序,然后合成不变式.该方法将性质(包括区间全称量词性质和原子性质)集合作为抽象域,通过前向迭代数据流分析合成数组性质.证明了该方法的正确性和收敛性,并通过一些实例展示了该方法的灵活性.开发了一种原型工具,该工具在各种数组程序(包括competition on software verification中的array-examples benchmark)上的实验展示了方法的可行性和有效性.%This paper proposes a method of using abstract interpretation for discovering properties about array contents in programs which manipulate one-dimensional or multi-dimensional arrays by sequential traversal.The method directly treats invariant properties (including interval universally quantified formulas and atomic formulas) set as abstract domains.It synthesizes invariants by "iterating forward" analysis.This method is sound and converges in finiite time.The paper demonstrates the flexibility of the method by some examples.The method has been implemented in a prototype tool.The experiments applying the tool on a variety of array programs (including array-examples benchmark of competition on soitware verification) demonstrate the feasibility and effectiveness of the approach.

摘要： The problem of automatically inferring numerical invariants in a program has received wide attention in the analysis and verification of programs.Abstract interpretation is a general theory to soundly approximate program semantics.It provides a general framework to analyze value ranges of program variables,guaranteeing the soundness of the analysis.Abstract domain is key to the framework of abstract interpretation,which achieves a trade-off between efficiency and precision,and especially various numerical abstract domains have been proposed under this framework.In particular,the expressiveness of the template constraint matrix domain (TCM) subsumes most weakly relational abstract domains that are commonly used in practical program analysis,for example,interval abstract domain (a ≤x ≤b),octagon abstract domain (± x ± y ≤c),etc.During the analysis and verification of real-life systems,due to uncertainty,the application data in the model or program may not be known exactly,which is then often provided or modelled in terms of intervals.Moreover,in practice,floating-point arithmetic and non-linear expressions are often abstracted into linear expressions with interval coefficients.In other words,interval coefficients appear naturally during program analysis in practice.Hence,abstract domains that can infer interval linear relationships among variables are desired.This paper extends classical template constraint matrix domain which is based on linear template constraints,to support interval linear template constraints,and proposes a new numerical domain-interval template constraint matrix domain (itvTCM),which could infer interval linear inequality relations among variables in the program in the form of "∑ [ak,bk]xk ≤c"(where the interval coefficient [ak,bk] is determined before analysis).itvTCM makes use of "weak solution" as the semantics of the solution of interval linear constraints,which could represent certain non-convex (even non-connected) properties,and thus it is more expressive than TCM.Each itvTCM element could be considered as a disjunction of multiple TCMs but without using any explicit disjunctive operations.From the geometric point of view,each itvTCM element maps each orthant to a convex polyhedron (maybe an empty polyhedron).This paper provides domain representation and domain operations (such as join,meet,widening,etc.) of itvTCM,and most domain operations of itvTCM are implemented based on interval linear programming.Theoretically,the complexity of some domain operations of itvTCM is at worst exponential of that of the corresponding domain operations in classic TCM.However,in practice,we could alleviate this problem through restricting the number of interval coefficients.In this paper,we also discuss how to generate templates for itvTCM.Finally,we have implemented itvTCM in the numerical abstract domain library APRON,and conducted experiments.The preliminary experimental results show that itvTCM is useful to capture disjunctive behaviors of a program.%抽象解释是一种对程序语义进行可靠近似的通用理论,该理论在保证可靠性的前提下,可为程序变量的值范围分析提供一个通用的框架.抽象域是抽象解释框架的核心,在该框架下面向数值性质分析的数值抽象域得到了广泛的关注.其中,模板多面体抽象域的表达能力覆盖了程序分析中常用的弱关系型抽象域,如区间抽象域、八边形抽象域等.该文对经典的基于线性模版约束的模版多面体抽象域进行扩展,以支持区间线性模版约束,从而得到一个新的数值抽象域——区间线性模版约束抽象域,可以用来推导变量间形如“∑[ak,bk]xk≤c”的区间线性不等式关系(其中区间系数[ak,bk]为分析前预先确定的常量).该抽象域采用“弱解”作为区间线性约束的解语义,可以表达某类非凸(甚至非联通)性质,因而比经典的模版多面体抽象域表达能力更强.区间线性模板约束抽象域的域元素可以看作是一系列模版多面体的析取,几何上,其域元素与每个象限的交均是一个凸的模板多面体(可以为空).该文给出了区间线性模版约束抽象域的域表示和域操作,基于该抽象域的静态分析算法主要基于区间线性规划来实现.进一步,该文讨论了基于区间线性模版约束抽象域中区间线性模版的生成方法.最后,该文在开源数值抽象库APRON中实现了区间线性模版约束抽象域,并开展了程序分析实验.初步的实验结果表明区间线性模版约束抽象域可以有效地分析程序中的析取行为.

摘要： 在实时系统的应用中常常需要对系统的执行时间,尤其是最坏执行时间进行分析.而程序中的循环结构的迭代次数对程序执行时间的分析结果具有重要的影响.程序的循环边界分析目的在于给出较为接近程序真实运行情况下的循环结构迭代的上界和下界.提出了一种基于抽象解释理论的程序循环边界计算方法,该方法对原有的循环边界分析方法进行了改进.首先在程序切片阶段对原程序建立程序依赖图,并提出了对程序依赖图的约简方法.由约简后的依赖关系可以对变量的取值进行约束,得到更小的取值范围,因此基于该方法的循环边界分析结果更加接近程序的实际执行边界,对获取精确的程序执行时间具有重要意义.

摘要： 我国的宪法解释属于抽象解释的范畴,这一特征决定了国家机关提请全国人大常委会释宪具有重要的程序价值.全国人大常委会的宪法解释权并不通过具体的诉讼案件启动,除全国人大常委会在审查法规和条例的过程中主动解释宪法外.国家机关在适用和执行宪法、法律、法规、规章和规范性文件的过程中,如果对所适用的法律法规产生合宪性质疑,或者对宪法条文的内容产生疑义,可以提请全国人大常委会解释宪法,此即宪法解释的请求原则.一般来讲,国家机关和公民都是宪法解释的提请主体,根据《中华人民共和国立法法》(以下简称《立法法》)的规定,探讨国家机关请求解释的主体范围与特点.

摘要： Static program analysis with interpretation has been successfully applied to industry in order to avoid runtime errors and ensure the correctness of the software.Abstract domain is one of the important aspects in abstract interpretation theory.However,most of the existing numerical abstract domains cannot express non-convex properties.These limitations often affect the precision of numerical analysis and even lead to more false alarms.We propose a numerical abstract domain based on two-interval octagonal constraints.This abstract domain allows us to represent invariants of the form x±y ∈ [a,b] ∪ [c,d],where a and y are variable values and a,b,c,d ∈ R.Domain elements in this abstract domain are represented by two-interval octagonal constraints,so the new abstract domain can express certain non-convex properties and is more expressive than the octagon abstract domain,with only a small overhead in the computational complexity of domain operation.%抽象解释静态程序分析技术用来发现运行时错误,保证程序正确性,已经被成功应用到工业界.抽象域是抽象解释理论中的一个重要方面,然而大部分已存在的数值抽象域无法表示程序的非凸性质,抽象域的这种凸性限制很多时候会影响数值分析的精度,甚至带来更多误报.基于两区间八边形约束,提出了一个新的数值抽象域,其约束形式为z±y∈[a,b]U[c,d],其中x和y表示变量取值,a,b,c,d∈R.该抽象域的域元素是用两区间八边形约束表示,因此可以表达某类非凸性质,表达能力强于经典的八边形抽象域,并且相对于八边形抽象域,域操作的计算复杂度并没有提高太多.

摘要： 通常程序的不变式验证可转化为不动点求解问题,但直接计算不动点是非常困难的,故验证时态性质p常依赖于找到合适的辅助不变式q,使之满足Reach(M)(∈)[q](∈)[p].本文提出了两种解决方法:(1)基于抽象解释及不动点抽象定理,在抽象域中通过前向或逆向转换求解抽象不动点,并采用widening和narrowing操作加速收敛,从而完成不变式的自动验证.(2)通过Tableau方法构造所验证时态公式的谓词图,采用状态前向或逆向转换,改进了不变式验证的规则,并基于抽象解释框架,通过模拟构造抽象状态转换系统,给出了不变式验证的抽象规则.

摘要： 通常程序的不变式验证可转化为不动点求解问题,但直接计算不动点是非常困难的,故验证时态性质p常依赖于找到合适地辅助不变式q,使之满足Reach(M)(∈)[q](∈)[p].本文提出了两种解决方法:(1)基于抽象解释及不动点抽象定理,在抽象域中通过前向或逆向转换求解抽象不动点,并采用widening和narrowing操作加速收敛,从而完成不变式的自动验证。(2)通过Tableau方法构造所验证时态公式的谓词图,采用状态前向或逆向转换,改进了不变式验证的规则,并基于抽象解释框架,通过模拟构造抽象状态转换系统,给出了不变式验证的抽象规则。

摘要： 本发明提供一种线性混成系统不变式的生成系统，输入为线性混成系统模型——线性混成自动机，输出该线性混成系统的节点不变式；线性混成系统不变式生成系统包括转换模块和不变式生成部分两个组成部分如下：1）转换模块基于面向线性混成系统的等价迁移系统构造的模块，其输入侧为线性混成系统模型——线性混成自动机，输出侧为迁移系统模型；2）不变式生成部分，连接上述转换模块，针对上述迁移系统进行分析并根据其分析结果反馈得到线性混成系统模型的不变式；根据转换模块转换生成的迁移系统，输出为原线性混成系统的节点不变式；然后利用新工具进行不变式生成工作。

摘要： 本发明提供一种线性混成系统不变式的生成系统，输入为线性混成系统模型——线性混成自动机，输出该线性混成系统的节点不变式；线性混成系统不变式生成系统包括转换模块和不变式生成部分两个组成部分如下：1）转换模块基于面向线性混成系统的等价迁移系统构造的模块，其输入侧为线性混成系统模型——线性混成自动机，输出侧为迁移系统模型；2）不变式生成部分，连接上述转换模块，针对上述迁移系统进行分析并根据其分析结果反馈得到线性混成系统模型的不变式；根据转换模块转换生成的迁移系统，输出为原线性混成系统的节点不变式；然后利用新工具进行不变式生成工作。

摘要： 本发明公开了一种基于抽象解释的嵌入式软件模块化Cache行为分析方法，属于计算机技术领域，包括：Cache行为分析框架形式化描述，以抽象解释理论为分析方法设计基础，对Cache行为执行过程进行抽象建模，对Cache架构和分析方法进行关联分析，形式化定义Cache行为分析过程；Cache行为分析框架实现，构建模块化分析框架以支持多种不同架构的Cache行为分析，达到Cache分析过程可重用的目的。本发明构建模块化分析框架以支持多种不同架构的Cache行为分析，确定Cache配置、分析方法和过程间的关系，提出了各层次间的阶段划分结构，构建了独立于Cache机制的Cache行为分析框架。

摘要： 本发明公开一种基于抽象解释的多中断程序数据访问冲突检测方法，步骤为：1）将中断驱动型程序采用抽象解释框架进行描述，每个任务中其他任务对目标共享变量的修改及修改条件抽象为一条干扰信息，每个任务中所有干扰信息构成一个干扰信息集合，通过迭代计算输出稳定的干扰信息集合；2）收集所有任务的干扰信息集合构成一个全局干扰信息集合，通过迭代计算获得稳定的全局干扰信息集合；3）使用稳定的全局干扰信息集合对每个任务进行遍历，若全局干扰信息集合中存在同时满足目标共享变量修改条件的干扰信息，判定为存在数据访问冲突。本发明具有实现方法简单、复杂度低、准确性及可靠性高的优点且适用于航天嵌入式软件的检测。

摘要： 一种基于抽象解释和模型验证的运行时错误分析方法，本发明包括以下步骤：基于抽象解释理论，采用前向迭代方法分析程序数值变量值范围，获得程序点达到稳定时的变量值范围信息，对于循环节点的迭代计算采用循环展开和延迟拓宽相结合的方法实现；根据待分析的运行时错误类型，在相关需要检测的程序点处将变量值范围信息转化为断言或假设形式插入程序中；将带有断言和假设的程序转化为布尔公式，其中布尔公式包括限制条件和属性；使用SAT验证器判断布尔公式中属性的正确性。若正确，说明不存在相关运行时错误；若不正确，说明存在相关运行时错误，并输出相关的反例路径。本发明实现了在运行时错误分析精度和效率之间取得一个平衡点。

摘要： 本发明适用于计算机技术领域，尤其涉及一种基于抽象解释的软件检测方法、装置、计算机设备和存储介质，所述方法包括：获取待检测软件的标注有抽象解释检测需求信息的软件源代码；根据所述抽象解释检测需求信息对所述待检测软件进行检测，得到检测结果。本发明提供的软件检测方法通过预先对待检测软件的软件源代码的源代码进行抽象解释检测需求标注，使得软件源代码上标注有抽象解释检测需求信息，然后根据抽象解释检测需求信息对待检测软件进行检测，通过对待检测软件中标注及关联部分进行检测分析，无需对整个待检测软件进行检测分析，有效地降低了检测时的占用存储空间，提高了基于抽象解释的检测效率，可以更好的应用在大规模软件的检测上。

摘要： 本发明公开了一种基于抽象解释的嵌入式软件模块化Cache行为分析方法，属于计算机技术领域，包括：Cache行为分析框架形式化描述，以抽象解释理论为分析方法设计基础，对Cache行为执行过程进行抽象建模，对Cache架构和分析方法进行关联分析，形式化定义Cache行为分析过程；Cache行为分析框架实现，构建模块化分析框架以支持多种不同架构的Cache行为分析，达到Cache分析过程可重用的目的。本发明构建模块化分析框架以支持多种不同架构的Cache行为分析，确定Cache配置、分析方法和过程间的关系，提出了各层次间的阶段划分结构，构建了独立于Cache机制的Cache行为分析框架。

摘要： 一种基于抽象解释和模型验证的运行时错误分析方法，本发明包括以下步骤：基于抽象解释理论，采用前向迭代方法分析程序数值变量值范围，获得程序点达到稳定时的变量值范围信息，对于循环节点的迭代计算采用循环展开和延迟拓宽相结合的方法实现；根据待分析的运行时错误类型，在相关需要检测的程序点处将变量值范围信息转化为断言或假设形式插入程序中；将带有断言和假设的程序转化为布尔公式，其中布尔公式包括限制条件和属性；使用SAT验证器判断布尔公式中属性的正确性。若正确，说明不存在相关运行时错误；若不正确，说明存在相关运行时错误，并输出相关的反例路径。本发明实现了在运行时错误分析精度和效率之间取得一个平衡点。

摘要： 本发明公开了一种基于抽象解释技术的缺陷警报分组方法，所述方法包括：获取函数控制流图上节点的抽象语义，并获取函数控制流图上所述节点的求精的抽象语义；当在所述节点上报告一个以上缺陷警报时，依据所述缺陷警报间的抽象依赖关系，对所述缺陷警报进行分组。本发明同时还公开了一种基于抽象解释技术的缺陷警报分组装置。采用本发明的技术方案，大大减少了部分缺陷警报的识别工作，提高了测试工作效率。

摘要： 本发明公开一种基于抽象解释的多中断程序数据访问冲突检测方法，步骤为：1）将中断驱动型程序采用抽象解释框架进行描述，每个任务中其他任务对目标共享变量的修改及修改条件抽象为一条干扰信息，每个任务中所有干扰信息构成一个干扰信息集合，通过迭代计算输出稳定的干扰信息集合；2）收集所有任务的干扰信息集合构成一个全局干扰信息集合，通过迭代计算获得稳定的全局干扰信息集合；3）使用稳定的全局干扰信息集合对每个任务进行遍历，若全局干扰信息集合中存在同时满足目标共享变量修改条件的干扰信息，判定为存在数据访问冲突。本发明具有实现方法简单、复杂度低、准确性及可靠性高的优点且适用于航天嵌入式软件的检测。