高循环边界的值分析
[英]Value analysis for high loop bounds
问题描述
我正在分析具有以下结构的控制程序:
unsigned int cnt=0;
unsigned int inc=3;
...
void main(){
int i;
int lim;
for(i=0;i<100000;i++)
{
f1();
....
lim = f2();
if(cnt < lim)
cnt += inc;
....
}
}
我的目标是分析足够的循环迭代以表明 cnt 变量不会溢出。 单独增加 slevel 不会有帮助,因为状态空间会变得太高。 我看到可以针对各个功能调整 slevel。 这对于例如单个 if/else 构造也可能吗? 对于这样的循环结构,增加整个函数的 slevel 可能已经太多了。 有没有办法在不编写复杂的循环不变量和断言的情况下证明不存在溢出?
BR,哈拉尔
1 个解决方案
解决方案1
1 2016-03-17 20:28:00
我冒昧地指定f2返回正数。 否则,测试if(cnt < lim)执行负 -> 无符号转换,此时 Value 无法精确处理。 而事实上,你的财产不成立,如果f2总是返回-1 !
在这种假设下, cnt不会溢出。
unsigned int cnt=0;
unsigned int inc=3;
//@ assigns \result \from \nothing; ensures 0 <= \result;
int f2();
void main(){
int i;
int lim;
for(i=0;i<100000;i++)
{
f1();
lim = f2();
if(cnt < lim)
cnt += inc;
}
}
这是分析的结果。 cnt没有溢出,因为它的最大值是 4294967295。
[value] Values at end of function main:
cnt ∈ [0..2147483649],0%3
i ∈ {100000}
lim ∈ [0..2147483647]
如果f2可以返回负值 <= -4,我不确定可以在不使用例如 WP 插件的情况下证明结果。
关于您的其余问题,有多种替代方法可以更好地使用分析所需的 slevel 量,但在这里可能没有任何帮助。
在Frama-C的Value Analysis日志中抑制[value]消息
[英]Suppress [value] messages in the log of Frama-C's Value Analysis
我们可以在不具有主要功能的C文件中在Frama-C中运行值分析吗?
[英]Can we run value analysis in Frama-C on a C file that does not have the main function?
Frama-C插件开发:获取不同电话的价值分析的价值
[英]Frama-C Plugin-Development: Getting the values of value analysis of different calls
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.