big step bounded model checking
play

Big-Step Bounded Model Checking for So6ware Nishant Sinha , - PowerPoint PPT Presentation

Jan 12, 2024 •174 likes •511 views

Big-Step Bounded Model Checking for So6ware Nishant Sinha , IBM Research Labs Bangalore, India Example: NULL dereference N.foo . M.M T.T

  1. Big-­‑Step ¡Bounded ¡Model ¡Checking ¡ for ¡So6ware ¡ Nishant ¡Sinha , ¡ ¡ IBM ¡Research ¡Labs ¡ Bangalore, ¡India ¡ ¡

  2. Example: ¡NULL ¡dereference ¡

  3. N.foo ¡ .… ¡ M.M ¡ T.T ¡ M.makeList ¡ A.A ¡ M.makeBnds ¡ List.isEmpty ¡ A.init ¡ ArrayList.ArrayList ¡ List.add ¡ List.size ¡ List.addAll ¡

  4. Main ¡So6ware ¡VerificaMon ¡Paradigms ¡ AutomaMc ¡(largely) ¡ Manual ¡Pre-­‑Post ¡ AnnotaMons+ ¡ Constraint-­‑Solving ¡ Extended ¡StaMc ¡Checking ¡ ESC-­‑Java, ¡HAVOC, ¡.. ¡ Bounded ¡Model ¡Checking ¡ Abstract ¡ ¡ CEGAR ¡ InterpretaMon ¡ SPIN, ¡CBMC, ¡F-­‑so6, ¡DART, ¡.. ¡ ¡ SLAM, ¡BLAST, ¡ ASTREE, ¡Interproc, ¡.. ¡ SATABS, ¡.. ¡ Focused ¡on ¡Bug-­‑Finding ¡ Focused ¡on ¡Proofs ¡

  5. Automated ¡VerificaMon ¡Strategies ¡ Bounded ¡Model ¡ ¡ Abstract ¡ ¡ CEGAR ¡ Hardware ¡ Checking ¡ InterpretaMon ¡ VerificaMon ¡ • Very ¡expressive ¡ • Proofs ¡on ¡ • Proofs ¡on ¡finite ¡ • Search ¡explicitly/ proof ¡language ¡ potenMally ¡ state ¡space ¡ symbolically ¡on ¡ infinite ¡domains ¡ • No ¡generic ¡ • IteraMve ¡fact ¡ part/whole ¡ (integers) ¡ heurisMcs ¡to ¡ propagaMon ¡ obtain ¡fixpoints ¡ program ¡to ¡ ¡ ¡ ¡ ¡ ¡ • IteraMve ¡fact ¡ towards ¡a ¡fixpoint ¡ propagaMon ¡ • Instead, ¡finiMze ¡ (BDDs) ¡ find ¡bugs ¡ towards ¡a ¡ the ¡set ¡of ¡facts ¡ • Less ¡expressive ¡ • Relies ¡on ¡one ¡or ¡ fixpoint ¡ involved ¡in ¡ proof ¡language ¡ proofs ¡ more ¡“bounding ¡ • Less ¡expressive ¡ (proposiMonal ¡ proof ¡language ¡ • IteraMvely ¡build ¡ assumpMons” ¡ logic) ¡enables ¡exact ¡ spurious ¡proofs ¡ fixpoint ¡ • Allow ¡ • Proofs ¡are ¡an ¡ and ¡refine ¡them ¡ computaMon ¡ imprecision/ unMl ¡the ¡actual ¡ a6er-­‑thought, ¡ generalizaMon ¡of ¡ • Symbolic ¡search/ proof ¡is ¡obtained ¡ facts ¡as ¡long ¡as ¡ e.g., ¡by ¡learning ¡ simulaMon ¡for ¡ the ¡proof ¡ • Witnesses ¡are ¡an ¡ finding ¡witnesses ¡ from ¡search ¡ construcMon ¡ a6er-­‑thought ¡ using ¡saMsfiability ¡ failures ¡ does ¡not ¡fail ¡ solving ¡ ¡

  6. Bounded ¡Model ¡Checking ¡ • Biere, ¡Clarke ¡et ¡al. ¡’99, ¡originally ¡for ¡hardware ¡verif. ¡ • IniMal ¡states ¡I, ¡TransiMon ¡relaMon ¡R, ¡Error ¡E ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡I(s 0 ) ¡/\ ¡R 1 (s 0 ,s 1 ) ¡/\ ¡… ¡/\ ¡R n (s n-­‑1 ,s n ) ¡ ¡/\ ¡E(s n ) ¡ ¡ ¡ ¡ ¡ ¡Check ¡with ¡a ¡SAT/SMT ¡solver, ¡if ¡saMsfiable, ¡then ¡the ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡soluMon ¡(model) ¡maps ¡to ¡an ¡error ¡witness ¡ • Exploit ¡efficient ¡decision ¡procedures ¡for ¡first-­‑order ¡ logic, ¡Go ¡light ¡on ¡fixpoints ¡ • Monolithic ¡R ¡does ¡not ¡scale. ¡Need ¡parMMoned ¡R. ¡

  7. ParMMon ¡and ¡Compose ¡IteraMvely ¡ • Control/Data ¡flow ¡provides ¡a ¡natural ¡parMMon ¡ (FSM ¡style) ¡ ¡R k ¡ ¡ ¡ ≅ ! ¡(pc ¡= ¡k) ¡=> ¡(x' ¡= ¡x ¡+ ¡1 ¡/\ ¡pc' ¡= ¡k ¡+ ¡1) ¡ R ¡= ¡/\ ¡R k ¡ ¡ ¡ (SSA) ¡R 1 ¡ ¡ ≅ ! ¡(x 1 ¡= ¡x 0 ¡+ ¡1), ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡R 2 ¡ ¡ ≅ ! ¡(x 3 ¡= ¡ite(p, ¡x 1 , ¡x 0 )) ¡ ¡ R ¡= ¡R 1 ¡/\ ¡R 2 ¡ • Compose ¡R k ¡to ¡simulate ¡one ¡or ¡more ¡program ¡paths ¡ • Check ¡saMsfiability ¡a6er ¡composiMon ¡to ¡ensure ¡feasibility ¡ • These ¡are ¡fine-­‑grained ¡parMMons ¡ ¡ – each ¡BMC ¡step ¡is ¡a ¡small-­‑step ¡

  8. IteraMve ¡Small-­‑Step ¡ComposiMon ¡ IniMal ¡State: ¡[x ¡-­‑> ¡x0, ¡y ¡-­‑> ¡y0 ¡] ¡ 1 ¡ x <= 0 x > 0 [x0 ¡<= ¡0, ¡x ¡-­‑> ¡x0, ¡..] ¡ [x0 ¡> ¡0, ¡x ¡-­‑> ¡x0] ¡ 2 ¡ 3 ¡ y := -x y := x 4 ¡ [true, ¡y-­‑>ite(x0>0, ¡x0, ¡-­‑x0) ¡] ¡

  9. Hierarchical ¡Program ¡Structure ¡ CC77c, ¡SP81, ¡RHS95 ¡ ¡ Call ¡Graph ¡ ComposiMon ¡of ¡Summaries ¡ 2 nd ¡ ¡order ¡ main ¡ Control ¡Flow ¡Graphs ¡ ComputaMon ¡of ¡Summaries ¡ 1 st ¡order ¡

  10. Small ¡Step ¡composiMon ¡is ¡Bad ¡ • If ¡we ¡do ¡only ¡small-­‑step ¡(or ¡primarily ¡small-­‑ step, ¡reuse ¡summaries) ¡ – ¡will ¡do ¡repeated ¡composiMons ¡(re-­‑analyze ¡ procedures ¡for ¡different ¡contexts) ¡ – ¡hard ¡to ¡prioriMze ¡between ¡composiMon ¡choices ¡ ¡ Backward ¡ x ¡> ¡5 ¡ Forward ¡ g ¡(x) ¡ y ¡= ¡x ¡+ ¡1 ¡ Goal ¡

  11. Scaling ¡up ¡BMC ¡ ¡ What ¡is ¡the ¡granularity ¡of ¡R k ¡? ¡Big-­‑step ¡ Which ¡state ¡do ¡you ¡start ¡with? ¡Goal ¡state ¡ How ¡to ¡choose ¡between ¡non-­‑determinisMc ¡ choice ¡of ¡composiMons? ¡Alternate ¡ ¡ ¡ ¡

  12. Alternate ¡and ¡Learn: ¡ ¡ Finding ¡Witnesses ¡without ¡Looking ¡All ¡Over ¡ Nishant ¡Sinha, ¡Nimit ¡Singhania, ¡ ¡ ¡ ¡ ¡ ¡ ¡ SaMsh ¡Chandra, ¡Manu ¡Sridharan ¡ ¡ IBM ¡Research ¡Labs ¡ India, ¡U.S.A. ¡ ¡ Computer-­‑Aided ¡VerificaMon, ¡2012 ¡

  13. Our ¡approach: ¡ALTER ¡ • ALTER : ¡Goal-­‑Driven ¡Big-­‑Step ¡ComposiMon ¡ ¡ – May ¡be ¡viewed ¡as ¡Scope ¡Expansion ¡around ¡ a ¡goal ¡procedure ¡ • Local, ¡One-­‑Time ¡Summaries ¡ • AlternaMng ¡ExploraMon ¡starMng ¡from ¡Goal ¡ • Learning ¡from ¡Failures ¡

  14. Example: ¡NULL ¡dereference ¡

  15. N.foo ¡ .… ¡ M.M ¡ T.T ¡ M.makeList ¡ A.A ¡ M.makeBnds ¡ List.isEmpty ¡ A.init ¡ ArrayList.ArrayList ¡ List.add ¡ List.size ¡ List.addAll ¡

  16. A ¡Local ¡Summary ¡ ¡ ¡ ¡<Side-­‑effects, ¡Call-­‑sites, ¡Error ¡CondiMons> ¡ • Abstract ¡away ¡caller ¡inputs ¡and ¡callee ¡side-­‑ effects ¡with ¡fresh ¡variables ¡(Skolems) ¡ • Then, ¡compute ¡a ¡local ¡summary ¡by ¡intra-­‑ KP05, ¡S08, ¡ CFS09 ¡ ¡ procedural ¡all-­‑path ¡symbolic ¡execuMon ¡ • Fully-­‑precise ¡modulo ¡caller ¡inputs ¡and ¡callee ¡ side-­‑effects ¡

  17. ¡Example: ¡Local ¡Summary ¡ bool ¡check ¡(T ¡t ¡) ¡{ ¡ bool ¡check ¡(T ¡t ¡) ¡{ ¡ ¡ ¡ ¡ ¡ ¡ ¡if ¡ ¡(t ¡!= ¡null) ¡ ¡ ¡ ¡ ¡if ¡ ¡(t ¡!= ¡null) ¡ ¡ ¡return ¡t.f.validate(); ¡ ¡ ¡return ¡t.f.validate(); ¡ ¡ ¡ ¡ ¡else ¡ ¡ ¡ ¡ ¡else ¡ ¡ ¡return ¡false; ¡ ¡ ¡return ¡false; ¡ } ¡ ¡ } ¡ ¡ Call-­‑Site ¡ (t 0 ¡!= ¡null ¡, ¡t ¡ ¡ ¡ ¡ ¡t 0 ) ¡ (true, ¡ ¡ ¡ret ¡ ¡ ¡ ¡ ¡ ¡ite ¡(t 0 ¡!= ¡null, ¡sk validate ¡, ¡false) ¡) ¡ Side-­‑effect ¡ EC ¡ (t 0 ¡!= ¡null ¡/\ ¡t 0 .f ¡= ¡null) ¡ Computed ¡only ¡ONCE ¡for ¡each ¡procedure ¡! ¡

  18. ComposiMon ¡Strategies ¡ CC77c, ¡SP81, ¡RHS95 ¡ ¡ Call ¡Graph ¡ ComposiMon ¡of ¡Summaries ¡ G ¡ H ¡ main ¡ F ¡ Control ¡Flow ¡Graphs ¡ ComputaMon ¡of ¡Summaries ¡ 1 st ¡and ¡2 nd ¡order ¡composi=on ¡are ¡Intertwined ¡ Compose ¡with ¡G’s ¡summary ¡ ¡-­‑> ¡Compute ¡G’s ¡summary ¡-­‑> ¡Compose ¡H ¡-­‑> ¡Compute ¡H ¡… ¡ ¡

  19. Big-­‑step ¡ComposiMon ¡Strategies ¡ • Bowom-­‑up ¡composiMon ¡ – Many ¡irrelevant ¡callees ¡composed ¡(e.g., ¡large ¡number ¡of ¡ irrelevant ¡virtual ¡calls) ¡ CC77c, ¡SP81, ¡RHS95 ¡ ¡ • Top-­‑down ¡composiMon ¡ – Many ¡irrelevant ¡callers ¡composed ¡if ¡goal ¡is ¡deep ¡ • None ¡saMsfactory, ¡both ¡perform ¡eager, ¡possibly ¡ irrelevant ¡composiMons ¡ • Need ¡a ¡lazier, ¡focused ¡strategy ¡

Recommend

Bounded Model Checking bmc Revision: 1.11 1 [BiereCimattiClarkeZhu99] uses SAT for model

Bounded Model Checking bmc Revision: 1.11 1 [BiereCimattiClarkeZhu99] uses SAT for model

Bounded Model Checking bmc Revision: 1.11 1 [BiereCimattiClarkeZhu99] uses SAT for model checking historically not the first symbolic model checking approach scales better than original BDD based techniques mostly incomplete in

521 views • 28 slides
Handling Loops in Bounded Model Checking of C Programs via k- Induction Lucas Cordeiro Joint

Handling Loops in Bounded Model Checking of C Programs via k- Induction Lucas Cordeiro Joint

Handling Loops in Bounded Model Checking of C Programs via k- Induction Lucas Cordeiro Joint work with Jeremy Morse, Mikhail Ramalho, Herberto Rocha, Hussama Ismail, Raimundo Barreto, Denis Nicole, and Bernd Fischer Bounded Model Checking

553 views • 37 slides
Context-Bounded Model Checking of LTL Properties for ANSI-C Software Jeremy Morse, Lucas

Context-Bounded Model Checking of LTL Properties for ANSI-C Software Jeremy Morse, Lucas

Context-Bounded Model Checking of LTL Properties for ANSI-C Software Jeremy Morse, Lucas Cordeiro, Bernd Fischer, Denis Nicole Model Checking C Model checking: normally applied to formal state transition systems checks safety and

439 views • 17 slides
Bounded Model Checking for Finite-State Systems Copenhagen, 2 March 2010 Quantitative Model

Bounded Model Checking for Finite-State Systems Copenhagen, 2 March 2010 Quantitative Model

Bounded Model Checking for Finite-State Systems Copenhagen, 2 March 2010 Quantitative Model Checking PhD School Keijo Heljanko Aalto University Keijo.Heljanko@tkk.fi Bounded Model Checking Tutorial, Part II, Keijo Heljanko 1/49 Co-Author

588 views • 55 slides
Bounded Model Checking for Finite-State Systems Copenhagen, 2 March 2010 Quantitative Model

Bounded Model Checking for Finite-State Systems Copenhagen, 2 March 2010 Quantitative Model

Bounded Model Checking for Finite-State Systems Copenhagen, 2 March 2010 Quantitative Model Checking PhD School Keijo Heljanko Aalto University Keijo.Heljanko@tkk.fi Bounded Model Checking Tutorial, Part I, Keijo Heljanko 1/54 Co-Author

717 views • 54 slides
SMT-Based Bounded Model Checking for Embedded ANSI-C Software for Embedded ANSI-C Software

SMT-Based Bounded Model Checking for Embedded ANSI-C Software for Embedded ANSI-C Software

SMT-Based Bounded Model Checking for Embedded ANSI-C Software for Embedded ANSI-C Software Lucas Cordeiro, Bernd Fischer, Joao Marques-Silva b.fischer@ecs.soton.ac.uk Bounded Model Checking (BMC) Basic Idea: check negation of given property

957 views • 33 slides
ECBS 2013 SMT-Bounded Model Checking of C++ Programs Mikhail Ramalho, Mauro Freitas , Felipe

ECBS 2013 SMT-Bounded Model Checking of C++ Programs Mikhail Ramalho, Mauro Freitas , Felipe

ECBS 2013 SMT-Bounded Model Checking of C++ Programs Mikhail Ramalho, Mauro Freitas , Felipe Sousa, Hendrio Marques, Lucas Cordeiro, Bernd Fischer Bounded Model Checking (BMC) Idea: check negation of given property up to given depth property

702 views • 34 slides
Bounded Model Checking Julien Schmaltz Institute for Computing and Information Sciences Radboud

Bounded Model Checking Julien Schmaltz Institute for Computing and Information Sciences Radboud

Bounded Model Checking Julien Schmaltz Institute for Computing and Information Sciences Radboud University Nijmegen The Netherlands julien@cs.ru.nl April 15, 2009 J. Schmaltz Bounded Model Checking Agenda coming lectures ... Part I:

954 views • 56 slides
CBMC: Bounded Model Checking for ANSI-C Version 1.0, 2010 Outline Preliminaries BMC Basics

CBMC: Bounded Model Checking for ANSI-C Version 1.0, 2010 Outline Preliminaries BMC Basics

CBMC: Bounded Model Checking for ANSI-C Version 1.0, 2010 Outline Preliminaries BMC Basics Completeness Solving the Decision Problem CBMC: Bounded Model Checking for ANSI-C http://www.cprover.org/ 2 Preliminaries We aim at the

789 views • 75 slides
CBMC: Bounded Model Checking for ANSI-C Preliminaries BMC Basics Completeness Version 1.0, 2010

CBMC: Bounded Model Checking for ANSI-C Preliminaries BMC Basics Completeness Version 1.0, 2010

Outline CBMC: Bounded Model Checking for ANSI-C Preliminaries BMC Basics Completeness Version 1.0, 2010 Solving the Decision Problem CBMC: Bounded Model Checking for ANSI-C http://www.cprover.org/ 2 Preliminaries Example: SHS if if (

666 views • 7 slides
Bounded Model Checking of Hybrid Systems From Qualitative to Quantitative Certificates and from

Bounded Model Checking of Hybrid Systems From Qualitative to Quantitative Certificates and from

Bounded Model Checking of Hybrid Systems From Qualitative to Quantitative Certificates and from Falsification to Verification Martin Frnzle 1 joint work with A. Eggers, C. Herde, T. Teige (all Oldenburg), N. Kalinnik, S. Kupferschmid, T.

919 views • 71 slides
CDA 5416 Computer System Verification Bounded Model Checking Hao Zheng Department of Computer

CDA 5416 Computer System Verification Bounded Model Checking Hao Zheng Department of Computer

CDA 5416 Computer System Verification Bounded Model Checking Hao Zheng Department of Computer Science and Engineering University of South Florida H. Zheng (CSE USF) CDA 5416 CAV 1 / 26 Introduction Model Checking is used for exhaustive

438 views • 28 slides
Bounded Model Checking Henrik Torland Klev November 2019 1 Introduction My initial idea was to

Bounded Model Checking Henrik Torland Klev November 2019 1 Introduction My initial idea was to

Bounded Model Checking Henrik Torland Klev November 2019 1 Introduction My initial idea was to use chapter 10 SAT-based Model Checking of [1] as a basis for this presentation. However, said chapter turned out to be more of a

264 views • 12 slides
SMT-based Software Model Checking: Experimental Comparison of Four Algorithms Matthias Dangl

SMT-based Software Model Checking: Experimental Comparison of Four Algorithms Matthias Dangl

SMT-based Software Model Checking: Experimental Comparison of Four Algorithms Matthias Dangl Joint work with Dirk Beyer University of Passau, Germany SMT-based Software Model Checking Bounded Model Checking ( Cbmc , CPAchecker , Esbmc ,

496 views • 26 slides
Advanced SAT-Techniques for Bounded Model Checking of Blackbox Designs Marc Herbstritt (joint

Advanced SAT-Techniques for Bounded Model Checking of Blackbox Designs Marc Herbstritt (joint

Advanced SAT-Techniques for Bounded Model Checking of Blackbox Designs Marc Herbstritt (joint work with Bernd Becker and Christoph Scholl) Institute of Computer Science Albert-Ludwigs-University Freiburg im Breisgau, Germany Presentation at

997 views • 54 slides
BMCMT Bounded Model Checking of TLA + Specifications with SMT Jure Kukovec Igor Konnov Thanh

BMCMT Bounded Model Checking of TLA + Specifications with SMT Jure Kukovec Igor Konnov Thanh

BMCMT Bounded Model Checking of TLA + Specifications with SMT Jure Kukovec Igor Konnov Thanh Hai Tran work in progress TLA + Community Event Oxford, UK, July 2018 APALACHE Abstraction-based Parameterized TLA + Checker A.1 TLA + patterns

864 views • 58 slides
On Variable Selection in SAT-LP-based Bounded Model Checking of Linear Hybrid Automata Marc

On Variable Selection in SAT-LP-based Bounded Model Checking of Linear Hybrid Automata Marc

On Variable Selection in SAT-LP-based Bounded Model Checking of Linear Hybrid Automata Marc Herbstritt (joint work with Bernd Becker, Erika Abrah am, Christian Herde) Institute of Computer Science Albert-Ludwigs-University Freiburg im

568 views • 33 slides
Propositional Approximations for Bounded Model Checking of Partial Circuit Designs Ralf Wimmer

Propositional Approximations for Bounded Model Checking of Partial Circuit Designs Ralf Wimmer

Propositional Approximations for Bounded Model Checking of Partial Circuit Designs Ralf Wimmer (joint work with Bernd Becker, Marc Herbstritt, Natalia Kalinnik, Matthew Lewis, Juri Lichtner, Tobias Nopper) Albert-Ludwigs-University Freiburg im

281 views • 27 slides
EPR-Based Bounded Model Checking at Word Level Christoph Sticksel The University of Iowa

EPR-Based Bounded Model Checking at Word Level Christoph Sticksel The University of Iowa

EPR-Based Bounded Model Checking at Word Level Christoph Sticksel The University of Iowa September 21, 2012 Joint work with Moshe Emmer, Zurab Khasidashvili Intel Development Center, Haifa Konstantin Korovin, Andrei Voronkov The University

429 views • 22 slides
Continuous Verification of Large Embedded Software using SMT-Based Bounded Model Checking Lucas

Continuous Verification of Large Embedded Software using SMT-Based Bounded Model Checking Lucas

Continuous Verification of Large Embedded Software using SMT-Based Bounded Model Checking Lucas Cordeiro, Bernd Fischer, Joao Marques-Silva lcc08r@ecs.soton.ac.uk

639 views • 37 slides
Draft On Search Strategies for Constraint-Based Bounded Model Checking Michel RUEHER Joined

Draft On Search Strategies for Constraint-Based Bounded Model Checking Michel RUEHER Joined

Draft On Search Strategies for Constraint-Based Bounded Model Checking Michel RUEHER Joined work with Hlne Collavizza , Nguyen Le Vinh, Olivier Ponsini and Pascal Van Hentenryck University Nice Sophia-Antipolis I3S CNRS, France CP

800 views • 55 slides
Bounded Model Checking of MPL Systems via Predicate Abstractions FORMATS 2019 Muhammad Syifaul

Bounded Model Checking of MPL Systems via Predicate Abstractions FORMATS 2019 Muhammad Syifaul

Bounded Model Checking of MPL Systems via Predicate Abstractions FORMATS 2019 Muhammad Syifaul Mufid 1 , 3 Dieky Adzkiya 2 Alessandro Abate 1 1 Department of Computer Science, University of Oxford, UK 2 Department of Mathematics, ITS Surabaya,

1.35k views • 55 slides
Combining Partial Order Reduction with Bounded Model Checking CPA 2009 Jos e Vander Meulen

Combining Partial Order Reduction with Bounded Model Checking CPA 2009 Jos e Vander Meulen

Combining Partial Order Reduction with Bounded Model Checking CPA 2009 Jos e Vander Meulen and Charles Pecheur UC Louvain p. 1 A Concurrent System Set of asynchronous and interacting processes Producer 1 Consumer 1 Producer 2

510 views • 22 slides
Bounded Model Checking of Software for Real-World Applications Parts 1-3 UniGR Summer School on

Bounded Model Checking of Software for Real-World Applications Parts 1-3 UniGR Summer School on

Bounded Model Checking of Software for Real-World Applications Parts 1-3 UniGR Summer School on Verification Technology, Systems &amp; Applications VTSA 2018 Nancy, France Carsten Sinz Institute for Theoretical Informatics (ITI) Karlsruhe

569 views • 45 slides

More recommend