Preuves de programmes et mthodes formelles JeanJacques Lvy

  • Slides: 41
Download presentation
Preuves de programmes et méthodes formelles Jean-Jacques Lévy INRIA Microsoft Tech. Days - 9

Preuves de programmes et méthodes formelles Jean-Jacques Lévy INRIA Microsoft Tech. Days - 9 février 2010

Plan • Logique de Hoare – fibonacci – terminaison – drapeau hollandais – formules

Plan • Logique de Hoare – fibonacci – terminaison – drapeau hollandais – formules et règles d'inférence – fonctions récursives • Logiques de programmes • Mathématiques formelles • Conclusion

Logique de Hoare

Logique de Hoare

Trouver l'invariant !!!

Trouver l'invariant !!!

Assertions • les variables ont des valeurs modifiables • une assertion est une propriété

Assertions • les variables ont des valeurs modifiables • une assertion est une propriété logique sur les valeurs de ces variables • une assertion est attachée à un point du programme • on montre l'assertion de fin à partir de l'assertion d'entrée par implications successives grâce à des assertions intermédiaires

Correction partielle – Correction totale • dans un triplet , rien ne garantit que

Correction partielle – Correction totale • dans un triplet , rien ne garantit que termine • il y a correction partielle • pour la correction totale, on utilise d'autres méthodes (ordinaux, . . . ) pour démontrer la terminaison • les assertions doivent correspondre aux spécifications • il y a toujours un fossé entre spécifications et assertions

Logiques de programme

Logiques de programme

Hoare et le reste tests environnements de programmation CAO matériel analyse statique vérification formelle

Hoare et le reste tests environnements de programmation CAO matériel analyse statique vérification formelle logique de Hoare spécification formelle logiques temporelles logique de la séparation model checking logiques d’ordre supérieure

Hoare et le reste tests environnements de programmation CAO matériel emacs, visual studio, eclipse

Hoare et le reste tests environnements de programmation CAO matériel emacs, visual studio, eclipse analyse statique astrée, slam, fluctuat vérification formelle logique de Hoare spécification formelle logiques temporelles krakatoa, spec#, frama-c z, tla+ logique de la séparation smallfoot coq, isabelle, hol logiques d’ordre supérieure model checking bdds, sat solvers, smt (z 3) pvs

Krak atoa Fram a-C

Krak atoa Fram a-C

Avec des pointeurs logiq ue d e la static Liste miroir (Liste y, Liste

Avec des pointeurs logiq ue d e la static Liste miroir (Liste y, Liste x) { while (x != null) { Liste z = x. suivant; x. suivant = y; y = x; x = z; } return y; } miroir (null, x) Invariant et où est l'image miroir de est la liste initiale sépa ratio n

Avec des pointeurs • cet invariant n'est vrai que si les deux listes sont

Avec des pointeurs • cet invariant n'est vrai que si les deux listes sont disjointes • la logique de la séparation formule des propriétés par rapport à un certain tas[o'hearn, reynolds] • un connecteur logique de base exprime que 2 tas sont disjoints • propriétés modulaires sur les tas mémoire • . . .

Les diverses logiques de programme • logique de Hoare pour programmes impératifs • logique

Les diverses logiques de programme • logique de Hoare pour programmes impératifs • logique de la séparation pour programmes impératifs avec pointeurs • logique temporelle pour programmes concurrents • logique d’ordre supérieur pour programmes fonctionnels et mathématiques formelles • démonstration automatique (model checking) pour calcul booléen et logique sur domaines finis.

Mathématiques formelles (logique mathématique)

Mathématiques formelles (logique mathématique)

Mathématiques formelles • calcul booléen[bdds, sat solvers] • logique de 1 er ordre [smt

Mathématiques formelles • calcul booléen[bdds, sat solvers] • logique de 1 er ordre [smt solvers, z 3, zenon] • logique de 1 er ordre + théorie des ensembles [tla+] • logique d'ordre supérieure[coq, ssreflect] • . . . • théories utiles pour les preuves de programme • théorème des 4 couleurs [gonthier], Feit-Thompson[? ] • . . .

Conclusion

Conclusion

Quelques succès • spécification système Météor (ligne 14) en Z [abrial] • analyse statique

Quelques succès • spécification système Météor (ligne 14) en Z [abrial] • analyse statique PV Ariane 5 [deutsch et al, inria] • analyse statique A 380 [astrée, cousot et al, ens] • compilateur C minor certifié [leroy, inria] • slam/terminator/spec# teste les drivers de Windows [ball, cook, leino, rajamani, msr] • . . . • protocoles de sécurité[msr, inria, ens, cachan]

Futur • méthodes formelles moins chères (bibliothèques, modularité) • programmes certifiés (avec certificat vérifiable)

Futur • méthodes formelles moins chères (bibliothèques, modularité) • programmes certifiés (avec certificat vérifiable) • langages de programmation avec plus de facilités pour des spécifications logiques [F 7] • environnements de programmation avec analyses statiques • vérification des programmes mobiles • formation des ingénieurs • processus biologiques vérifiés

Reologie lvy Ovlivnn sloenm lvy kys lvy vyReologie lvy Ovlivnn sloenm lvy kys lvy vy
the MSRINRIA Joint Centre JeanJacques Lvy IKI Junethe MSRINRIA Joint Centre JeanJacques Lvy IKI June
the MSRINRIA Joint Centre 2006 2012 JeanJacques Lvythe MSRINRIA Joint Centre 2006 2012 JeanJacques Lvy
Introduction aux mthodes formelles ESIR 3 TQL 29Introduction aux mthodes formelles ESIR 3 TQL 29
Les mthodes formelles en ingnierie des connaissances DamienLes mthodes formelles en ingnierie des connaissances Damien
Introduction aux mthodes formelles DIIC 3 TQL 17Introduction aux mthodes formelles DIIC 3 TQL 17
Mthodes formelles pour la conception de systmes rpartisMthodes formelles pour la conception de systmes rpartis
Modle polydrique et mthodes formelles Katell MorinAllory COSIModle polydrique et mthodes formelles Katell MorinAllory COSI
Les mthodes formelles fondes sur les paradigmes synchronesLes mthodes formelles fondes sur les paradigmes synchrones
JeanJacques Rousseau By Libby Richman Victoria Wirth JeanJacquesJeanJacques Rousseau By Libby Richman Victoria Wirth JeanJacques
JEANJACQUES ROUSSEAU BIOGRAFIA JeanJacques Rousseau nasceu em 28JEANJACQUES ROUSSEAU BIOGRAFIA JeanJacques Rousseau nasceu em 28
JeanJacques Semp Ren Goscinny Nikica JeanJacques Semp RenJeanJacques Semp Ren Goscinny Nikica JeanJacques Semp Ren
JEANJACQUES ROUSSEAU PROFESSORA KAREN DACOL DISCIPLINA FILOSOFIA JEANJACQUESJEANJACQUES ROUSSEAU PROFESSORA KAREN DACOL DISCIPLINA FILOSOFIA JEANJACQUES
JEANJACQUES ROUSSEAU BIOGRAFIA JeanJacques Rousseau nasceu em 28JEANJACQUES ROUSSEAU BIOGRAFIA JeanJacques Rousseau nasceu em 28
JEANJACQUES ROUSSEAU ORDRE DU JOUR Biographie de JeanJacquesJEANJACQUES ROUSSEAU ORDRE DU JOUR Biographie de JeanJacques
JEANJACQUES ROUSSEAU EMILE Unit 3 Day 8 JeanJacquesJEANJACQUES ROUSSEAU EMILE Unit 3 Day 8 JeanJacques
JeanJacques Rousseau JeanJacques Rousseau est n le 28JeanJacques Rousseau JeanJacques Rousseau est n le 28
Les preuves du BTS Systmes photoniques Les preuvesLes preuves du BTS Systmes photoniques Les preuves
Programmation procdurale preuves D Preuves Introduction Correction partielleProgrammation procdurale preuves D Preuves Introduction Correction partielle
FICTIONAL PROGRAMMES NONFICTIONAL PROGRAMMES NONFICTIONAL PROGRAMME Programmes haveFICTIONAL PROGRAMMES NONFICTIONAL PROGRAMMES NONFICTIONAL PROGRAMME Programmes have
Stage nouveaux programmes de 3 nouvelles preuves duStage nouveaux programmes de 3 nouvelles preuves du
Mthodes quantiques Utilisation des mthodes quantiques Dtermination deMthodes quantiques Utilisation des mthodes quantiques Dtermination de
Cercle Mthodes Qui sommesnous Cercle Mthodes Quel estCercle Mthodes Qui sommesnous Cercle Mthodes Quel est
Mthodes danalyse des circuits Mthodes de noeuds etMthodes danalyse des circuits Mthodes de noeuds et