[英]Why Eva plugin of Frama-c return unkown when it acctually found a counter example of an assertion
我試圖在函數內插入一個斷言。 這是我做的:
void foo(int a) {
//@ assert a == 1;
}
void main() {
foo(1);
foo(2);
}
我希望得到一個無效的結果,但Frama-C返回一個未知的結果,而它可以提供一個反應調用堆棧的反例。
這是我用Frama-C運行示例時的屏幕截圖:
Eva表示狀態未知,因為它已經觀察到一個callstack,其中斷言是有效的,另一個是無效的。 但是,因為插件執行過度逼近(好吧,不是這里,因為你的程序很簡單,但在一般情況下會有),它無法確保兩者都可以在具體的執行中發生:由於Eva使用的抽象范圍之外的條件,在分支中(或者驗證斷言的那個或者使它無效的那個)可能無法在具體的世界中達到。 因此,包含所有可能性的唯一聲音可能性是在此處設置Unknown狀態。
如果你注釋掉foo(1)調用,你也可以看到同樣的問題。 然后Eva將報告該斷言是無效的,但只要它確實可以達到 。
最后,這種注釋確實是你通常首先想要調查的那些(與“普通”未知狀態的注釋相反),而在較新版本的Frama-C(從v17.0開始),你有一個注釋附加面板Red Alarms ,列出對至少一個callstack無效的屬性。
Frama-C EVA插件中“后”列的含義和目的是什么?
[英]What is the meaning and purpose of “after” column in Frama-C EVA plugin
如何驗證使用frama-c Eva插件或WP-RTE讀/寫硬件存儲器映射寄存器(mmio)的代碼?
[英]How to validate code that read/write to hardware memory mapped registers (mmio) with frama-c Eva plugin or WP-RTE?
分析完成后,Frama-C的Eva插件報告“無效的用戶輸入”
[英]Eva plugin of Frama-C reports “invalid user input” after finishing analysis
如何證明 Frama-C + EVA 中非確定性值的簡單等式?
[英]How does one prove simple equalities of non-deterministic values in Frama-C + EVA?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.