Presentation is loading. Please wait.

Presentation is loading. Please wait.

Programm- und Systemverifikation 184.741 Vorlesung:H. VeithG. WeissenbacherI. Konnov.

Published byGabriel Vogt Modified over 8 years ago

Similar presentations

Presentation on theme: "Programm- und Systemverifikation 184.741 Vorlesung:H. VeithG. WeissenbacherI. Konnov."— Presentation transcript:

1 Programm- und Systemverifikation 184.741 Vorlesung:H. VeithG. WeissenbacherI. Konnov

2 Der erste Bug Gefunden von einem Techniker im Harvard Mark II Rechner am 9. September, 1947. Heute ausgestellt im Smithsonian Museum, Washington

3

4

5 Software Verifikation: Wozu? Meine Fluginformation

6 F16 (Nördliche Hemisphäre)

7 F16 (Südliche Hemisphäre)

8 Software Verifikation: Wozu? Ariane 5 – flight 501“Northeastern Blackout” 2003 Therac-25 Vorfall Können wir solche Fehler verhindern?

9 19122012 Automatisierte Fehlersuche? A. Turing (1912-1954)

10 19122012 Universelle Turing Maschine Automatisierte Fehlersuche? Programm Eigenschaft Ja/Nein A. Turing 1936 Halting Problem “Programm hält?” Mission impossible…

11 19122012 Fehler automatisch finden? A. Turing 1936 Halting Problem Alonzo Church, 1936: An Unsolvable Problem of Elementary Number Theory Mission Impossible… Kurt Gödel, 1931: Über formal unentscheidbare Sätze der Principia Mathematica und verwandter Systeme 1931

12 19122012 “Software” im 2. Weltkrieg A. Turing 1936 Halting Problem 1931 Herman Goldstine J. Robert Oppenheimer John von Neumann

13 19122012 A. Turing 1936 Halting Problem 19311947

14 19122012 A. Turing 1936 Halting Problem 19311947 assertion boxes An assertion box never requires that any specific calculations be made, it indicates only that certain relations are automatically fulfilled whenever C gets to the region which it occupies.

15 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions

16 der Programmierer sollte eine Reihe eindeutiger Behauptungen („assertions“) machen, die unabhängig voneinander überprüft werden können... 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 2001 Assertions in Kurze Umfrage: Wer von Ihnen programmiert? Wer weiß, was „Assertions“ sind? Wer verwendet Assertions?

17 Automatisierte Fehlersuche? Eingabe Ausgabe 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 2001 Assertions in

18 Automatisierte Fehlersuche? Eingabe Ausgabe 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 2001 Assertions in Zeit ✔ ✔ ✔ ✔

19 Automatisierte Fehlersuche? 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 2001 Assertions in Zeit ✔ ✔ ✔ ✔ Eingaben ✔ ✔

20 Automatisierte Fehlersuche? 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 2001 Assertions in Zeit Eingaben COVERAGE METRICS Kurze Umfrage: Wer von Ihnen testet (systematisch)? Welche Coverage Metriken kennen Sie?

21 Automatisierte Testfallgenerierung 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 2001 Assertions in Zeit Generierte Eingabe Ausgabe

22 Vorlesungsinhalte  Teil 1: Testen und Test-Tools  Assertions und Coding Styles  Coverage Kriterien und Metriken  Testfallgenerierung März

23 Spezifikationen/Assertion Languages Eingabe Ausgabe 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 2001 Assertions in Zeit x ≥ y z ≠ 1 ∧ p ≠ NULL z ≠ 1 ∧ p ≠ NULL y = 15

24 Spezifikationen und Assertions 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 2001 Assertions in x ≥ y z ≠ 1 ∧ p ≠ NULL z ≠ 1 ∧ p ≠ NULL y = 15 Kurze Umfrage: Wann müssen Assertions halten? Wenn alle Assertions halten, ist das Programm korrekt?

25 Spezifikationen und Assertions 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 2001 Assertions in x ≥ y z ≠ 1 ∧ p ≠ NULL z ≠ 1 ∧ p ≠ NULL y = 15 Noch eine Umfrage: In welcher Sprache sind Assertions geschrieben? Was kann man mit Assertions nicht ausdrücken?

26 Spezifikationen/Assertion Languages Eingabe Ausgabe 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 2001 Assertions in Zeit Wenn REQ=1 dann folgt irgendwann ACK=1 Wenn REQ=1 dann folgt irgendwann ACK=1

27 Spezifikationen/Assertion Languages 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions Wenn REQ=1 dann folgt irgendwann ACK=1 Wenn REQ=1 dann folgt irgendwann ACK=1 1977 LTL Amir Pnueli, 1977: Linear Temporal Logic Umfrage: Wie kann diese Assertion verletzt werden? Können wir das durch Testen feststellen?

28 Spezifikationen/Assertion Languages 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 1977 LTL Wenn REQ=1 dann folgt irgendwann ACK=1 Wenn REQ=1 dann folgt irgendwann ACK=1

29 Vorlesungsinhalte  Teil 1: Testen  Assertions und Coding Styles  Coverage Kriterien und Metriken  Testfallgenerierung  Teil 2: Tools aus der Logik  Aussagenlogik (und SAT Solver)  Prädikatenlogik (und SMT Solver)  Temporallogik März April

30 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions Model Checking Edmund Clarke (Dr.hc. TU) Allen Emerson Joseph Sifakis 1981 Model Checking  Idee:  Assertions in Temporaler Logik für Programme mit endlichem Zustandsraum verifizierbar  Modelle statt Programme  Alle erreichbaren Zustände durchsuchen!  Funktioniert auch für nebenläufige Modelle 1977 LTL

31

32 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions Symbolic Model Checking 1981 MCMC  Idee:  Zustände durch Formeln darstellen (eigentlich Binary Decision Diagrams)  Implementierung: SMV Model Checker 1977 LTL 1990 Symbolic Model Checking XY 01 10 11 X ∨ Y Ken McMillan

33 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions Partial Order Reduction 1981 MCMC  Idee:  Nicht alle Programmabfolgen relevant  Implementierung: SPIN Model Checker  Modellierungssprache: Promela 1977 LTL 1990 Peled G. Holzmann Godefroid Valmari Parial order reduction x:=1 y:=5 x:=1 y:=5

34 Vorlesungsinhalte  Teil 1: Testen  Assertions und Coding Styles  Coverage Kriterien und Metriken  Testfallgenerierung  Teil 2: Tools aus der Logik  Aussagenlogik (und SAT Solver)  Prädikatenlogik (und SMT Solver)  Temporallogik  Teil 3: Verifikation von Modellen  SMV (symbolisches Model Checking)  SPIN (Partial Order Reduction) März April Mai

35 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 1967 Assertions und Programmsemantik Robert W. Floyd “Then, by induction on the number of commands executed, one sees that if a program is entered by a connection whose associated proposition is then true, it will be left (if at all) by a connection whose associated proposition will be true at the time. By this means, we may prove certain properties of programs, […]

36 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 1967 Floyd-Hoare Logik: Axiome für Programme 1969 Hoare Logic Sir C.A.R. Hoare { P } S { Q }{ Q } T { R } { P } S ; T { R } { Q[x/e] } x := e { Q }{ x = 1 } y := 1 { x = y } { P } S { Q } Vorbedingung Nachbedingung Instruktion

37 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 1967 Dijkstra’s Prädikatenkalkül 1969 Hoare Logic 1975 Edsger W. Dijkstra Welchen Effekt hat eine Instruktion auf eine Assertion? { x < 10 } x := x + 1 { ? } sp(x := E, P) = x 0. x = E[x/x 0 ] ∧ P[x/x 0 ] E sp(x := x+1, x < 10) = x 0. (x = x 0 + 1) ∧ (x 0 < 10) E “vorheriger” Wert von x

38 19122012 A. Turing 1936 Halting Problem 193119471949 Assertions 1967 Bounded Model Checking (BMC) 1969 Hoare Logic  Automatisches Beweisen von Korrektheit lt. Turing nicht möglich!  Aber: Können mit Hoare Logik und symbolischer Simulation Programme bis zu beschränkter Anzahl von Schritten simulieren.  Tool: C Bounded Model Checker  Für Fehlersuche in ANSI-C Programmen Daniel Kröning (Oxford)

39 Vorlesungsinhalte  Teil 1: Testen  Assertions und Coding Styles  Coverage Kriterien und Metriken  Testfallgenerierung  Teil 2: Tools aus der Logik  Aussagenlogik (und SAT Solver)  Prädikatenlogik (und SMT Solver)  Temporallogik  Teil 3: Verifikation von Modellen  SMV (symbolisches Model Checking)  SPIN (Partial Order Reduction)  Teil 4: Verifikation von Programmen  Einführung Hoare Logik  Bounded model Checking von C Programmen März April Mai Ende Mai

40 Vorlesungsmodus  6 ECTS (4.5 Stunden)  Nächste Vorlesung: 5. März 2015 (siehe TISS)  VU: Vorlesung mit Übung Anwendung von Verifikations- und Testwerkzeugen, theoretische Aufgabenblätter Übungsabgaben werden bewertet, Teil der Note (50%) Voraussichtlich 5 bis 6 Übungsabgaben  Assertions: Ausgabe 18./19. März, Abgabe Anfang April  Coverage/Test Case Generation: Ausgabe 25./ 26. März, Abgabe nach Ostern  Logik/SAT/SMT: Ausgabe 15./16. April, Abgabe Anfang Mai  Temporal Logic & Model Checking  Hoare Logik/BMC: Ausgabe 20/21. Mai, Abgabe Anfang/Mitte Juni  Prüfung Voraussichtlich Mitte Juni 2015 (17. oder 18. Juni)

Download ppt "Programm- und Systemverifikation 184.741 Vorlesung:H. VeithG. WeissenbacherI. Konnov."

Similar presentations

Visualisierung der Funktionsweise des Programms auf S. 9 des Skripts

Visualisierung der Funktionsweise des Programms auf S. 9 des Skripts
Fachbereich Elektrotechnik und Informationstechnik

Fachbereich Elektrotechnik und Informationstechnik
Windows Workflow Foundation (WF).net UserGroup Karlsruhe Frank Pfattheicher.

Windows Workflow Foundation (WF).net UserGroup Karlsruhe Frank Pfattheicher.
(c)deutsch.digitale-schule-bayern.de Glücksrad Ratespiel für jedermann.

(c)deutsch.digitale-schule-bayern.de Glücksrad Ratespiel für jedermann.
A question of German... 1 2 3 4 5 6 7 8 9 10 11 12.

A question of German
Präpositionen!!!!. bis until durch through für for.

Präpositionen!!!!. bis until durch through für for.
Wer ist schneller?. We open Wir machen auf. She listens. Sie hört zu.

Wer ist schneller?. We open Wir machen auf. She listens. Sie hört zu.
RfE 2 Unit 15 Translate these 20 sentences and write them in your exercise book! Comparison of adjectives nsi 06.

RfE 2 Unit 15 Translate these 20 sentences and write them in your exercise book! Comparison of adjectives nsi 06.
There are a number of set phrases in both English and German that consist of a verb + a certain preposition but these phrases differ between the two languages.

There are a number of set phrases in both English and German that consist of a verb + a certain preposition but these phrases differ between the two languages.
Session Tracking Problem: Identifizierung und Speicherung persönlicher Daten Warenkorb Lösung: Session mit ID Anmeldung ID REQ + ID RES ID: JKLMGHNB45kdse43k.

Session Tracking Problem: Identifizierung und Speicherung persönlicher Daten Warenkorb Lösung: Session mit ID Anmeldung ID REQ + ID RES ID: JKLMGHNB45kdse43k.
1.1 Lektion 1 F ühlen und erleben STRUKTUREN © and ® 2012 Vista Higher Learning, Inc. 1.1-1 Word order: statements and questions Wir haben folgendes Angebot.

1.1 Lektion 1 F ühlen und erleben STRUKTUREN © and ® 2012 Vista Higher Learning, Inc Word order: statements and questions Wir haben folgendes Angebot.
Eine schöne Reise mit Jesus Durch ihr sind wir satt und hungrig In ihr sind wir Fastende Von Woche zu Woche.

Eine schöne Reise mit Jesus Durch ihr sind wir satt und hungrig In ihr sind wir Fastende Von Woche zu Woche.
Vorbilder in der Bibel Johannes der Täufer. Die Geburt von Johannes Die Geburt von Johannes dem Täufer war ein Wunder. Obwohl seine Eltern sehr alt waren,

Vorbilder in der Bibel Johannes der Täufer. Die Geburt von Johannes Die Geburt von Johannes dem Täufer war ein Wunder. Obwohl seine Eltern sehr alt waren,
G ERMAN E XCHANGE Q UESTIONS Tom Sinclair. W AS F ÜR EINE S CHULE BESCHST DU ? W HAT KIND OF SCHOOL DO YOU GO TO ? Eine Realschule in Alfeld. A secondary.

G ERMAN E XCHANGE Q UESTIONS Tom Sinclair. W AS F ÜR EINE S CHULE BESCHST DU ? W HAT KIND OF SCHOOL DO YOU GO TO ? Eine Realschule in Alfeld. A secondary.
WAS LERNEN WIR UND WARUM? What are we learning and why?

WAS LERNEN WIR UND WARUM? What are we learning and why?
© NFA, Neuromuscular Functional Assessment: Funktionelle Neurologie und Rehabilitation, Hans Garten, 2011 No Go Smiley Dieses Programm kannst du benutzen,

© NFA, Neuromuscular Functional Assessment: Funktionelle Neurologie und Rehabilitation, Hans Garten, 2011 No Go Smiley Dieses Programm kannst du benutzen,
Conjunctions ! Konjunctionen !

Conjunctions ! Konjunctionen !
Von Spencer Petersen und Kellen Knight. Dative and accusative prepositions are so named because the prepositional phrase that the preposition makes is.

Von Spencer Petersen und Kellen Knight. Dative and accusative prepositions are so named because the prepositional phrase that the preposition makes is.
Jahraus, Jahrein Treffpunkt Deutsch Sixth Edition.

Jahraus, Jahrein Treffpunkt Deutsch Sixth Edition.
Grundsätze und Herausforderungen der E-Mail-Archivierung | SER Forum | Dr. Ulrich Kampffmeyer | PROJECT CONSULT Unternehmensberatung | 2007

Grundsätze und Herausforderungen der -Archivierung | SER Forum | Dr. Ulrich Kampffmeyer | PROJECT CONSULT Unternehmensberatung | 2007

Similar presentations

Ads by Google