verification conditions juan pablo galeotti alessandra
play

Verification Conditions Juan Pablo Galeotti, Alessandra - PowerPoint PPT Presentation

Mar 01, 2024 •329 likes •653 views

Verification Conditions Juan Pablo Galeotti, Alessandra Gorla, Andreas Rau Saarland University, Germany 30% projects (10% each) At least 50% threshold

  1. ¡ Verification ¡Conditions ¡ ¡ Juan ¡Pablo ¡Galeotti, ¡Alessandra ¡Gorla, ¡Andreas ¡Rau ¡ Saarland ¡University, ¡Germany ¡

  2.  30% ¡projects ¡(10% ¡each) ¡  At ¡least ¡50% ¡threshold ¡for ¡exam ¡admittance ¡ ¡  Groups ¡of ¡2 ¡ ¡  70% ¡final ¡exam ¡(see ¡course ¡schedule) ¡  Closed-­‑book ¡  Allowed: ¡one ¡A4 ¡page ¡(both ¡sides!) ¡

  3. Program ¡ Specification ¡ JML JAVA Translator ¡ Logical ¡ Verifier ¡ Formula ¡ Automatic ¡ Theorem ¡Prover ¡ Valid ¡ Invalid ¡

  4.  Both ¡program ¡and ¡its ¡contract ¡must ¡be ¡translated ¡into ¡ the ¡same ¡formalism ¡  In ¡order ¡to ¡do ¡this, ¡we ¡need ¡some ¡way ¡of ¡encoding ¡the ¡ program ¡behavior ¡in ¡the ¡logic ¡we ¡are ¡using. ¡ ¡  Formal ¡semantics ¡for ¡the ¡programming ¡language ¡is ¡ needed: ¡  Several ¡approaches: ¡ ¡ ▪ Operational : ¡Simulation ¡of ¡the ¡program ¡execution ¡in ¡a ¡“virtual” ¡ machine. ¡ ▪ Denotational : ¡Program ¡is ¡seen ¡as ¡mathematical ¡function ¡ ▪ Axiomatic : ¡Program ¡is ¡seen ¡as ¡set ¡of ¡axioms ¡and ¡inference ¡rules. ¡

  5.  Hoare ¡Triples ¡  Rule ¡system ¡aimed ¡at ¡the ¡verification ¡of ¡imperative ¡ programs ¡  Partial ¡Correctness : ¡{A} program {B} ¡if ¡  Program ¡starts ¡in ¡a ¡state ¡that ¡satisfies ¡ A ¡  In ¡case ¡exection ¡finishes, ¡ B ¡holds ¡in ¡final ¡state. ¡

  6.  Atomic ¡statements ¡  Skip: ¡ ¡ ¡ ¡ ¡ ¡ skip  Assigment : ¡ ¡ ¡ ¡ ¡ ¡ x:= E  Control-­‑flow ¡statements ¡  Sequential: ¡ ¡ ¡ ¡ ¡ ¡ S1; S2  Conditional: ¡ ¡ ¡ ¡ ¡ ¡ if (cond) {S1} else {S2}  Iteration: ¡ ¡ ¡ ¡ ¡ ¡ ¡ while (cond) {S}

  7. {P} skip {P} {A} s1 {C} {C} s2 {B} {A} s1;s2 {B} {A && cond} s1 {B} {A && !cond} s2 {B} {A} if(cond) {s1} else {s2} {B} {A && cond} body {A} (A && !cond)=>B {A} while(cond) {body} {B}

  8. Forward ¡rule: { A } x:= E { ∃ x’|A[x  x’] && x==E[x  x’]}  Intuition: ¡x’ ¡is ¡the ¡previous ¡value ¡of ¡x. ¡(\old(x)) ¡  Example: ¡ { x>=3 } x:= x+2 { ∃ x’|(x>=3)[x  x’] && x == (x+2)[x  x’]} { x>=3 } x:= x+2 { ∃ x’|x’>=3 && x == x’+2} { x>=3 } x:= x+2 { ∃ x’|x’>=3 && x-2== x’} { x>=3 } x:= x+2 {x-2>=3} { x>=3 } x:= x+2 {x>=5}

  9. Backward ¡rule : { B[x  E] } x:= E {B}  Intuition: ¡Given ¡ B(x) , ¡then ¡ B(E) ¡should ¡hold ¡if ¡ x:=E  Example: ¡ {?} ¡ x:= x+2 ¡{x>=5} ¡ {x>=5[x  x+2]} ¡ x:=x+2 {x>=5} ¡ {x+2>=5} ¡ x:=x+2 {x>=5} ¡ {x>=3} ¡ x:=x+2 ¡{x>=5} ¡

  10.  Verification ¡condition ¡(VC) ¡  A ¡logical ¡formula ¡such ¡that ¡its ¡validity ¡means ¡some ¡ aspect ¡of ¡program ¡correctness ¡  Given ¡the ¡following ¡Hoare ¡triple: ¡ { ¡x>= ¡4 ¡&& ¡y<-­‑2} ¡ x ¡:= ¡x ¡+1 ¡ { ¡x>=5 ¡&& ¡y<0} ¡

  11. { ¡x>= ¡4 ¡&& ¡y<-­‑2} ¡ x ¡:= ¡x ¡+1 ¡ { ¡x>=5 ¡&& ¡y<0} ¡ WP ¡ x:=x+1 ¡ X=4 ¡ Y=-­‑1 ¡ X=5 ¡ Y=-­‑1 ¡ x:=x+1 ¡ …. ¡ X=4 ¡ X=12 ¡ Y=-­‑15 ¡ x:=x+1 ¡ Y=-­‑3 ¡ X=5 ¡ Y=-­‑15 ¡ X>=4 ¡&& ¡y<-­‑2 ¡ x:=x+1 ¡ X=11 ¡ Y=-­‑3 ¡ X>=5 ¡&& ¡y<0 ¡

  12. {Weakest ¡precondition ¡(WP)} ¡ ¡ x:=x+1 ¡ { ¡x>=5 ¡&& ¡y<0} ¡ ¡  Since ¡states(x>=4 ¡&& ¡y<-­‑2) ¡\subsetof ¡states(WP), ¡ then ¡we ¡have ¡that ¡ {x>=4 ¡&& ¡y<-­‑2} ¡ x:=x+1 ¡ {x>=5 ¡&& ¡y<0} ¡

  13.  WP( skip , ¡B) ¡= def ¡B ¡  WP( x:=E , ¡B) ¡= def ¡B[x  E] ¡  WP( ¡ s1;s2 ¡, ¡B ¡) ¡= def ¡WP(s1, ¡WP(s2, ¡B)) ¡  WP( ¡ if(E){s1}else{s2} , ¡B ¡) ¡= def ¡ ¡ ¡E=> ¡WP(s1,B) ¡&& ¡ ¡ ¡ ¡ ¡!E ¡=> ¡WP(s2,B) ¡

  14.  Given ¡the ¡following ¡Hoare ¡triple ¡ {Pre} ¡ Program ¡ {Post} ¡  The ¡following ¡formula ¡is ¡a ¡Verification ¡Condition ¡(VC) ¡ for ¡the ¡triple: ¡  Pre ¡=> ¡WP(Program, ¡Post) ¡  We ¡call ¡this ¡a ¡“backward” ¡VC ¡(in ¡constrast ¡with ¡ “forward” ¡VC) ¡

  15.  WP( skip , ¡B) ¡= def ¡B ¡  WP( ¡ s1;s2 ¡, ¡B ¡) ¡= def ¡WP(s1, ¡WP(s2, ¡B)) ¡  WP( ¡ if(E){s1}else{s2} , ¡B ¡) ¡= def ¡  WP( x:=E , ¡B) ¡= def ¡B[x  E] ¡ ¡E=> ¡WP(s1,B) ¡&& ¡ ¡ ¡ ¡ ¡!E ¡=> ¡WP(s2,B) ¡ WP( if(a)… , ¡c==a||b) ¡= ¡ ¡ bool P (bool a, bool b) requires true a=> ¡WP( c=true , ¡c==a||b) ¡&& ¡ ¡ ensures c==a || b { !a ¡=> ¡WP( c=b , ¡c==a||b) ¡ ¡ if (a) c=true = ¡(a ¡=> ¡true==a||b ¡) ¡&& ¡(!a ¡ ¡=> ¡b== ¡a||b) ¡ else c=b Verification ¡Condition: ¡ } true ¡=> ¡WP(P, ¡c==a||b) ¡ true ¡ ¡ ¡=>(a=> ¡true==a||b) ¡&& ¡(!a ¡=> ¡b==a||b) ¡ P P ¡

  16.  Loop ¡iterations! ¡  WP_k( while(E) {S} , ¡B) ¡ ¡  WP_0(...) ¡= def ¡!E ¡=> ¡B ¡  WP_1(...) ¡= def ¡!E ¡=> ¡B ¡ ¡&& ¡E ¡=> ¡WP ¡( S ,B) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡= ¡WP_0(...) ¡&& ¡E ¡=> ¡WP( S ,B) ¡ ¡  WP_2(...) ¡= def ¡WP_1(...) ¡&& ¡E=>WP( S , ¡WP_1(...)) ¡  …. ¡  WP_i+1(...) ¡= def ¡WP_i ¡&& ¡E=>WP( S ,WP_i(...)) ¡

  17.  WP_k( while(E) {S} , ¡B) ¡== ¡  glb{WP_k(…) ¡| ¡for ¡all ¡k>=0) ¡  glb ¡means ¡“greatest ¡lower ¡bound” ¡  ¡Compute ¡a ¡precise ¡WP ¡might ¡be ¡impossible ¡in ¡ some ¡cases ¡  An ¡extremely ¡expensive ¡in ¡other ¡cases ¡

  18.  Solutions: ¡  ¡ Unroll ¡loops : ¡Verify ¡a ¡fixed ¡set ¡of ¡execution ¡traces ¡  Add ¡loop ¡invariants ¡to ¡programs ¡

  19. {cond && A} body {A} (A && !cond)=>B {A} while(cond) {body} {B}

  20. {cond && Inv} body {Inv} A=>Inv (A && !cond)=>B {A} while(cond) {body} {B}

  21.  We ¡extend ¡our ¡programming ¡language ¡with ¡these ¡ new ¡sentences ¡  Assume ¡E ¡  Assert ¡E ¡  Havoc ¡x ¡(assign ¡any ¡non-­‑deterministic ¡value ¡to ¡x) ¡  While_(I,T) ¡E ¡do ¡S ¡endwhile ¡ ▪ Where: ¡ ▪ I ¡is ¡the ¡loop ¡invariant ¡ ▪ T ¡is ¡the ¡set ¡of ¡modified ¡locations, ¡variables ¡ ¡

  22.  We ¡extend ¡our ¡WP ¡definition ¡for ¡the ¡new ¡language ¡ constructs: ¡  WP ¡(havoc ¡x, ¡B) ¡== ¡\forall ¡x. ¡B ¡  WP ¡(assume ¡E, ¡B) ¡== ¡E=>B ¡  WP ¡(assert ¡E, ¡B) ¡== ¡E ¡&& ¡B ¡

  23.  We ¡transform ¡loop ¡code ¡following ¡this ¡rule: ¡ While_(I,T) ¡E ¡do ¡S ¡endwhile ¡== ¡ ¡assert ¡I ¡ Check ¡Invariant ¡hold ¡at ¡loop ¡entry ¡ ¡havoc ¡T ¡ ¡assume ¡I ¡ ¡if ¡(E) ¡then ¡ ¡ ¡S ¡ Check ¡loop ¡body ¡preservers ¡ ¡ ¡ ¡assert ¡I ¡ Invariant ¡ ¡ ¡assume ¡false ¡ ¡ ¡endif ¡

  24.  Complete ¡the ¡following ¡Hoare ¡Triple ¡with ¡the ¡ weakest ¡precondition: ¡ {???} ¡ While_(x>=0,x) ¡x>0 ¡do ¡ X:=x-­‑1 ¡ EndWhile ¡ {x=0} ¡

  25.  Options: ¡  Inlining ¡the ¡procedure ¡call ¡  Replace ¡procedure ¡call ¡with ¡callee ¡contract ¡  Given ¡a ¡Procedure ¡“Proc” ¡with ¡precondition ¡pre, ¡postcondition ¡post ¡and ¡a ¡ set ¡of ¡touched ¡locations ¡M, ¡the ¡statement ¡Call ¡Proc(x) ¡is ¡modelled ¡as: ¡  Assert ¡pre ¡  Havoc ¡M ¡  Assume ¡post ¡

  26.  Axiomatic ¡semantics ¡using ¡Hoare ¡rules ¡  Computing ¡a ¡formula ¡that ¡captures ¡the ¡weakest ¡ precondition ¡for ¡a ¡pair ¡<program,postcondition>. ¡  Using ¡WP ¡for ¡checking ¡Hoare ¡triples ¡correctness ¡  How ¡to ¡use ¡loop ¡invariants ¡for ¡checking ¡correctness ¡

Recommend

Programming with Contracts Juan Pablo Galeotti, Alessandra

Programming with Contracts Juan Pablo Galeotti, Alessandra

Programming with Contracts Juan Pablo Galeotti, Alessandra Gorla Saarland University, Germany Contract A (formal) agreement between Method M (callee) Callers

597 views • 42 slides
ESC/Java2 vs. JMLForge Juan Pablo Galeotti, Alessandra Gorla,

ESC/Java2 vs. JMLForge Juan Pablo Galeotti, Alessandra Gorla,

ESC/Java2 vs. JMLForge Juan Pablo Galeotti, Alessandra Gorla, Andreas Rau Saarland University, Germany ESC/Java2: the formula is built using Dijsktras

439 views • 43 slides
Web Applications Testing Automated testing and JP Galeotti, Alessandra Gorla verification

Web Applications Testing Automated testing and JP Galeotti, Alessandra Gorla verification

Web Applications Testing Automated testing and JP Galeotti, Alessandra Gorla verification Thursday, January 31, 13 Why are Web applications different Web 1.0: Static content Client and Server side execution Different components and

442 views • 33 slides
Combinatorial Testing Automated testing and J.P . Galeotti - Alessandra Gorla verification

Combinatorial Testing Automated testing and J.P . Galeotti - Alessandra Gorla verification

Combinatorial Testing Automated testing and J.P . Galeotti - Alessandra Gorla verification Wednesday, November 28, 12 Combinatorial testing: Basic idea Identify distinct attributes that can be varied In the data, environment, or

1.02k views • 52 slides
Introduction to Soot Automated testing and J.P . Galeotti - Alessandra Gorla verification

Introduction to Soot Automated testing and J.P . Galeotti - Alessandra Gorla verification

Introduction to Soot Automated testing and J.P . Galeotti - Alessandra Gorla verification Thursday, November 22, 12 The Java virtual machine (JVM) The Java compiler translates a Java program into Java bytecode (input language of the JVM)

446 views • 20 slides
Integration, System and Regression Testing Automated testing and J.P .Galeotti Alessandra Gorla

Integration, System and Regression Testing Automated testing and J.P .Galeotti Alessandra Gorla

Integration, System and Regression Testing Automated testing and J.P .Galeotti Alessandra Gorla verification Thursday, January 31, 13 Actual Needs and Delivered User Acceptance (alpha, beta test) Constraints Package Review System

999 views • 69 slides
Structural and dataflow testing (cont.) Automated testing and J.P . Galeotti - Alessandra Gorla

Structural and dataflow testing (cont.) Automated testing and J.P . Galeotti - Alessandra Gorla

Structural and dataflow testing (cont.) Automated testing and J.P . Galeotti - Alessandra Gorla verification Thursday, January 17, 13 Structural testing Judging test suite thoroughness based on the structure of the program itself Also

944 views • 80 slides
Test case selection and adequacy criteria Automated testing and J.P . Galeotti - Alessandra

Test case selection and adequacy criteria Automated testing and J.P . Galeotti - Alessandra

Test case selection and adequacy criteria Automated testing and J.P . Galeotti - Alessandra Gorla verification Wednesday, November 21, 12 Adequacy: We cant get what we want What we would like: A real way of measuring e ff ective

880 views • 54 slides
Introduction to software testing and quality process Automated testing and J.P . Galeotti -

Introduction to software testing and quality process Automated testing and J.P . Galeotti -

Introduction to software testing and quality process Automated testing and J.P . Galeotti - Alessandra Gorla verification Engineering processes Engineering disciplines pair construction activities activities that check intermediate

801 views • 58 slides
DYNALLOY : AN EXTENSION OF ALLOY FOR WRITING AND ANALYZING BEHAVIOURAL MODELS Germn Regis |

DYNALLOY : AN EXTENSION OF ALLOY FOR WRITING AND ANALYZING BEHAVIOURAL MODELS Germn Regis |

DYNALLOY : AN EXTENSION OF ALLOY FOR WRITING AND ANALYZING BEHAVIOURAL MODELS Germn Regis | Csar Cornejo | Simn Gutirrez Brida | Mariano Politano | Fernando Raverta | Pablo Ponzio | Nazareno Aguirre | Juan Pablo Galeotti | Marcelo Frias

450 views • 23 slides
Audio Content Analysis Juan Pablo Bello EL9173 Selected Topics in Signal Processing: Audio Content

Audio Content Analysis Juan Pablo Bello EL9173 Selected Topics in Signal Processing: Audio Content

Audio Content Analysis Juan Pablo Bello EL9173 Selected Topics in Signal Processing: Audio Content Analysis NYU Poly Juan Pablo Bello O ffi ce: Room 626, 6th floor, 35 W 4th Street (ext. 85736) O ffi ce Hours: Tuesdays 2-5pm email:

460 views • 14 slides
Nonlocal, nonlinear, nonsmooth Juan Pablo Borthagaray Department of Mathematjcs, University of

Nonlocal, nonlinear, nonsmooth Juan Pablo Borthagaray Department of Mathematjcs, University of

Nonlocal, nonlinear, nonsmooth Juan Pablo Borthagaray Department of Mathematjcs, University of Maryland, College Park Fractjonal PDEs: Theory, Algorithms and Applicatjons ICERM Brown University June 22, 2018 Pointwise limits as s : s u

935 views • 57 slides
TEAM Juan Pablo Alatorre is a designer specialized in the manufacture and design of

TEAM Juan Pablo Alatorre is a designer specialized in the manufacture and design of

TEAM Juan Pablo Alatorre is a designer specialized in the manufacture and design of architectural products and projects. He has worked in different professional and academic projects with an emphasis on speculative design in different cities

757 views • 23 slides
Regional Pericarditis: an unusual diagnosis Nitin Gupta DO, Juan Pablo Rodriguez-Escudero MD,

Regional Pericarditis: an unusual diagnosis Nitin Gupta DO, Juan Pablo Rodriguez-Escudero MD,

Regional Pericarditis: an unusual diagnosis Nitin Gupta DO, Juan Pablo Rodriguez-Escudero MD, Rehan Ansari MD, Roger Chaffee MD, Otto Costantini MD Overview Review Case Differential Diagnosis Disease Pathogenesis Patient Update

606 views • 37 slides
PRICING CARBON IN AN EMERGING ECONOMY: THE ROAD TO PARIS FOR CHILE Juan-Pablo Montero

PRICING CARBON IN AN EMERGING ECONOMY: THE ROAD TO PARIS FOR CHILE Juan-Pablo Montero

PRICING CARBON IN AN EMERGING ECONOMY: THE ROAD TO PARIS FOR CHILE Juan-Pablo Montero Department of Economics and Center for Global Change PUC-Chile CERDI-Clermont-Ferrand, France, October 8, 2014 Outline 2 1. Some background information

861 views • 38 slides
Functors on posets, extra-fine sheaves, and interaction decompositions Juan Pablo Vigneaux

Functors on posets, extra-fine sheaves, and interaction decompositions Juan Pablo Vigneaux

Functors on posets, extra-fine sheaves, and interaction decompositions Juan Pablo Vigneaux Arizt a Join work D. Bennequin, O. Peltre, and G. Sergeant-Perthuis arXiv:2009.12646 Leipzig, October 30, 2020 October 30, 2020 1 / 32 Outline

580 views • 37 slides
Nuclear Systems Juan Antonio Blanco 9 th April 2019 Director: Pablo Rubiolo (CNRS) Co-director:

Nuclear Systems Juan Antonio Blanco 9 th April 2019 Director: Pablo Rubiolo (CNRS) Co-director:

Neutronic-Thermohydraulic-Thermomechanic Coupling for the Modeling of Accidents in Nuclear Systems Juan Antonio Blanco 9 th April 2019 Director: Pablo Rubiolo (CNRS) Co-director: Eric Dumonteil (IRSN) Grenoble, France Outline 1. Criticality

753 views • 31 slides
Profiling a warehouse-scale computer Svilen Kanev Harvard University Juan Pablo Darago

Profiling a warehouse-scale computer Svilen Kanev Harvard University Juan Pablo Darago

Profiling a warehouse-scale computer Svilen Kanev Harvard University Juan Pablo Darago Universidad de Buenos Aires Kim Hazelwood Yahoo Labs Parthasarathy Ranganathan, Tipp Moseley Google Inc. Gu-Yeon Wei, David Brooks Harvard University

245 views • 21 slides
Constant-factor approximation algorithms for the minmax regret problem Juan Pablo Fern andez

Constant-factor approximation algorithms for the minmax regret problem Juan Pablo Fern andez

Constant-factor approximation algorithms for the minmax regret problem Juan Pablo Fern andez G. n Cra 87 N o 30 - 65, Colombia Universidad de Medell e-mail : jpfernandez@udem.edu.co Adviser : Eduardo Conde Universidad de Sevilla, Espa

686 views • 46 slides
Structured training for large-vocabulary chord recognition Brian McFee* &amp; Juan Pablo Bello

Structured training for large-vocabulary chord recognition Brian McFee* &amp; Juan Pablo Bello

Structured training for large-vocabulary chord recognition Brian McFee* &amp; Juan Pablo Bello Small chord vocabularies Typically a supervised learning problem Frames chord labels N 1-of-K classification models are common

416 views • 38 slides
Best Practices for Migrating MySQL to the Cloud Juan Pablo Arruti Percona Agenda IaaS vs

Best Practices for Migrating MySQL to the Cloud Juan Pablo Arruti Percona Agenda IaaS vs

Best Practices for Migrating MySQL to the Cloud Juan Pablo Arruti Percona Agenda IaaS vs DBaaS Migrating Data Replication between On-Premises and Cloud Testing Cloud Environments High Availability Monitoring

885 views • 59 slides
Gender-Segmented Labor Markets and the Effects of Local Demand Shocks Juan Pablo Chauvin

Gender-Segmented Labor Markets and the Effects of Local Demand Shocks Juan Pablo Chauvin

Gender-Segmented Labor Markets and the Effects of Local Demand Shocks Juan Pablo Chauvin Research Department, Inter-American Development Bank 6th Urbanization and Poverty Reduction Research Conference Washington DC, Sept. 2019 JP Chauvin

490 views • 27 slides
Adriana Beltrn Juan Pablo Prez Sanz Roberto Adam Blackwell Briceo-Len Hugo Frhling

Adriana Beltrn Juan Pablo Prez Sanz Roberto Adam Blackwell Briceo-Len Hugo Frhling

Wednesday, May 13, 2015 Opening Remarks Introduction Cynthia J. Arnson Eric Hershberg Commentators Speakers Adriana Beltrn Juan Pablo Prez Sanz Roberto Adam Blackwell Briceo-Len Hugo Frhling Moderator Eric L. Olson Jennifer

447 views • 28 slides
Adriana Beltrn Juan Pablo Prez Sanz Roberto Adam Blackwell Briceo-Len Hugo Frhling

Adriana Beltrn Juan Pablo Prez Sanz Roberto Adam Blackwell Briceo-Len Hugo Frhling

Wednesday, May 13, 2015 Opening Remarks Introduction Cynthia J. Arnson Eric Hershberg Commentators Speakers Adriana Beltrn Juan Pablo Prez Sanz Roberto Adam Blackwell Briceo-Len Hugo Frhling Moderator Eric L. Olson Jennifer

302 views • 8 slides

More recommend