一种面向计算平台的系统评估装置的制作方法

1.本技术属于系统验证与评估技术领域，具体地，涉及一种面向计算平台的系统评估装置。


背景技术：

2.随着计算机系统、平台的迅速发展，软件系统的安全性、可靠性一直是网络信息关注的焦点，随着网络技术的发展，各式各样的软件系统与硬件设备相结合，应用于不同的行业中。随之而来的问题就是验证系统的安全性和可靠性问题凸显，在一些关键领域，如航空航天、医疗、国防等，软件系统中任何微小的错误都可能引发重大损失。因此对系统进行有效分析验证与评估及其重要。传统评估系统检测技术需要依赖人工逐句对系统进行验证，导致自动化程度很低、耗时耗力、且人工验证容易发生遗漏以及导致验证及评估结果不够准确各种问题。
3.霍尔逻辑是广泛应用的程序验证逻辑系统，用于对命令式语言程序进行推理验证，其对程序的完全正确性证明分为两步，首先证明程序的部分正确性，然后再证明程序的可终止性。


技术实现要素：

4.本发明提出了一种面向计算平台的系统评估装置，旨在解决现有技术的传统评估系统检测技术需要依赖人工逐句对系统进行验证造成的评估结果不准确的问题。
5.根据本技术实施例的第一个方面，提供了一种面向计算平台的系统评估方法，包括以下步骤：
6.根据计算机的非形式化描述语言转化得到符号逻辑的等价公式；
7.根据符号逻辑的等价公式构建得到霍尔三元组模型；
8.根据霍尔三元组模型进行自动路径测试，得到模型部分正确性结果；
9.根据霍尔三元组模型分析系统程序终止性，得到模型完全正确性结果。
10.可选地，非形式化描述语言通过采用一阶逻辑对非形式化的计算机语言进行描述得到。
11.可选地，根据符号逻辑的等价公式构建得到霍尔三元组模型，具体包括：
12.基于霍尔逻辑对符号逻辑的等价公式进行建模，构造得到形式化的霍尔三元组模型。
13.可选地，根据霍尔三元组模型进行自动路径测试中，具体包括：
14.通过符号执行的方式对霍尔三元组模型进行自动路径测试。
15.可选地，通过符号执行的方式对霍尔三元组模型进行自动路径测试，具体包括：
16.确定霍尔三元组模型的描述程序部分正确性的的数理逻辑断言{p}c{q}；
17.从满足数理逻辑断言{p}c{q}的断言p的状态开始，以符号执行的方式开始执行直至执行中止；
18.若中止时状态满足数理逻辑断言{p}c{q}的断言q，则霍尔三元组模型满足部分正确性；若中止时状态不满足数理逻辑断言{p}c{q}的断言q，则霍尔三元组模型不满足部分正确性。
19.可选地，霍尔三元组模型不满足部分正确性时，还包括输出不满足部分正确性原因。
20.可选地，根据霍尔三元组模型分析系统程序终止性中，具体包括：
21.采用启发式搜索算法搜索霍尔三元组模型路径。
22.可选地，启发式搜索算法包括深度优先搜索算法或广度优先搜索算法。
23.可选地，根据霍尔三元组模型分析系统程序终止性中，具体包括：
24.采用冗余路径剪枝方法对确定的冗余路径进行剪枝。
25.可选地，霍尔三元组模型不满足完全正确性时，还包括输出不满足完全正确性原因。
26.根据本技术实施例的第二个方面，提供了一种面向计算平台的系统评估装置，具体包括：
27.公式转换模块：用于根据计算机的非形式化描述语言转化得到符号逻辑的等价公式；
28.霍尔三元组模型模块：用于根据符号逻辑的等价公式构建得到霍尔三元组模型；
29.部分正确性验证模块：用于根据霍尔三元组模型进行自动路径测试，得到模型部分正确性结果；
30.完全正确性验证模块：用于根据霍尔三元组模型分析系统程序终止性，得到模型完全正确性结果。
31.可选地，公式转换模块的非形式化描述语言通过采用一阶逻辑对非形式化的计算机语言进行描述得到。
32.可选地，霍尔三元组模型模块，具体包括：
33.霍尔逻辑单元：用于基于霍尔逻辑对所述符号逻辑的等价公式进行建模，构造得到形式化的霍尔三元组模型。
34.可选地，部分正确性验证模块，具体包括：
35.符号执行单元：用于通过符号执行方法对所述霍尔三元组模型进行自动路径测试。
36.可选地，部分正确性验证模块，具体包括：
37.数理逻辑断言单元：用于确定所述霍尔三元组模型的描述程序部分正确性的的数理逻辑断言{p}c{q}；
38.执行单元：用于从满足所述数理逻辑断言{p}c{q}的断言p的状态开始，以符号执行的方式开始执行直至执行中止；
39.部分正确性评估单元：用于若中止时状态满足所述数理逻辑断言{p}c{q}的断言q，则评估霍尔三元组模型满足部分正确性；用于若中止时状态不满足所述数理逻辑断言{p}c{q}的断言q，则评估霍尔三元组模型不满足部分正确性。
40.可选地，霍尔三元组模型不满足部分正确性时，还包括输出不满足部分正确性原因。
41.可选地，完全正确性验证模块，具体包括：
42.启发式搜索单元；用于采用启发式搜索算法搜索霍尔三元组模型路径。
43.可选地，启发式搜索单元包括深度优先搜索算法或广度优先搜索算法。
44.可选地，完全正确性验证模块，具体包括：
45.冗余路径剪枝单元：用于采用冗余路径剪枝方法对确定的冗余路径进行剪枝。
46.可选地，完全正确性验证模块得到模型完全正确性结果为霍尔三元组模型不满足完全正确性时，还包括输出不满足完全正确性原因。
47.根据本技术实施例的第三个方面，提供了一种计算机可读存储介质，其上存储有计算机程序；计算机程序被处理器执行以实现面向计算平台的系统评估方法。
48.采用本技术实施例中的面向计算平台的系统评估方法、装置及存储介质，通过根据计算机的非形式化描述语言转化得到符号逻辑的等价公式；然后，根据符号逻辑的等价公式构建得到霍尔三元组模型；最后，根据霍尔三元组模型进行自动路径测试，得到模型部分正确性结果；最后，根据霍尔三元组模型分析系统程序终止性，得到模型完全正确性结果。本技术将系统程序验证问题转化为逻辑推理问题，解决了现有技术的传统评估系统检测技术需要依赖人工逐句对系统进行验证造成的评估结果不准确的问题。能够解决传统人工验证导致的自动化程度低的问题，同时全面验证各系统属性，减少分析费用。
附图说明
49.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
50.图1中示出了根据本技术实施例的一种面向计算平台的系统评估方法的步骤流程图；
51.图2中示出了根据本技术实施例的一种面向计算平台的系统评估装置的结构示意图。
具体实施方式
52.在实现本技术的过程中，发明人发现在一些关键领域，如航空航天、医疗、国防等，软件系统中任何微小的错误都可能引发重大损失。因此对系统进行有效分析验证与评估及其重要。传统评估系统检测技术需要依赖人工逐句对系统进行验证，导致自动化程度很低、耗时耗力、且人工验证容易发生遗漏以及导致验证及评估结果不够准确各种问题。
53.针对上述问题，本技术实施例中提供了一种面向计算平台的系统评估方法及装置，通过根据计算机的非形式化描述语言转化得到符号逻辑的等价公式；然后，根据符号逻辑的等价公式构建得到霍尔三元组模型；最后，根据霍尔三元组模型进行自动路径测试，得到模型部分正确性结果；最后，根据霍尔三元组模型分析系统程序终止性，得到模型完全正确性结果。将系统程序验证问题转化为逻辑推理问题，解决了现有技术的传统评估系统检测技术需要依赖人工逐句对系统进行验证造成的评估结果不准确的问题。
54.本技术旨在采用自动化分析验证技术对系统程序进行验证，不仅提高了验证效率，降低了人力成本，还提高了验证结果的正确性，降低了因系统错误而引发经济财产损失甚至人员伤亡的风险；同时，在进行分析验证的过程中，将非形式化的计算机语言转化为霍
尔三元组，保证了转化的正确性。
55.为了使本技术实施例中的技术方案及优点更加清楚明白，以下结合附图对本技术的示例性实施例进行进一步详细的说明，显然，所描述的实施例仅是本技术的一部分实施例，而不是所有实施例的穷举。需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。
56.实施例1
57.图1中示出了根据本技术实施例的一种面向计算平台的系统评估方法的步骤流程图。
58.如图1所示，本实施例的面向计算平台的系统评估方法，具体包括以下步骤：
59.s101：根据计算机的非形式化描述语言转化得到符号逻辑的等价公式；
60.s102：根据符号逻辑的等价公式构建得到霍尔三元组模型；
61.s103：根据霍尔三元组模型进行自动路径测试，得到模型部分正确性结果；
62.s104：根据霍尔三元组模型分析系统程序终止性，得到模型完全正确性结果。
63.优选地，最后分析验证后，输出对计算平台的系统的评估结果。
64.具体的，s101中，非形式化描述语言通过采用一阶逻辑对非形式化的计算机语言进行描述得到。
65.具体的，s102中，根据符号逻辑的等价公式构建得到霍尔三元组模型，具体包括：
66.基于霍尔逻辑对符号逻辑的等价公式进行建模，构造得到形式化的霍尔三元组模型。
67.具体实施的，将非形式化的计算机语言转化为一阶逻辑(firstorderlogic，fol)公式；然后，分析一阶逻辑公式，构造对应的形式化的霍尔三元组模型；
68.具体的，s103中，通过符号执行的方式对霍尔三元组模型进行自动路径测试，具体包括：
69.确定霍尔三元组模型的描述程序部分正确性的的数理逻辑断言{p}c{q}；
70.从满足数理逻辑断言{p}c{q}的断言p的状态开始，以符号执行的方式开始执行直至执行中止；
71.若中止时状态满足数理逻辑断言{p}c{q}的断言q，则霍尔三元组模型满足部分正确性；若中止时状态不满足数理逻辑断言{p}c{q}的断言q，则霍尔三元组模型不满足部分正确性。
72.进一步的，霍尔三元组模型不满足部分正确性时，还包括输出不满足部分正确性原因。
73.在本实施例中，霍尔三元组为标准的描述程序部分正确性的的数理逻辑断言{p}c{q}，标准的霍尔逻辑只证明部分正确性，终止性在后面证明。
74.所述霍尔三元组表示从满足逻辑断言p的状态开始执行，当执行中止时，中止时的状态将满足断言q。断言对(p,q)表示描述程序行为的规范，证明霍尔三元组为真的时，可证对应的程序满足其规范。
75.具体的，s103中，根据霍尔三元组模型进行自动路径测试中，具体包括：
76.通过符号执行的方式对霍尔三元组模型进行自动路径测试。
77.优选地，经典符号执行的核心思想是通过使用符号值来代替具体值作为程序输
入，并用符号表达式来表示与符号值相关的程序变量的值。在遇到程序分支指令时，程序的执行也相应地搜索每个分支。在收集了路径约束条件之后，使用约束求解器来验证约束的可解性，以确定该路径是否可达。
78.具体地，通过使用所述霍尔三元组的断言来代替具体值作为程序输入，对所有的霍尔三元组进行搜索，自动验证所述霍尔三元组模型是否满足部分正确性。
79.具体的，s104中，根据霍尔三元组模型分析系统程序终止性中，具体包括：
80.采用启发式搜索算法搜索霍尔三元组模型路径。
81.其中，启发式搜索算法包括深度优先搜索算法或广度优先搜索算法。
82.具体的，s104中，根据霍尔三元组模型分析系统程序终止性中，具体包括：
83.采用冗余路径剪枝方法对确定的冗余路径进行剪枝。
84.优选地，采用启发式搜索方法搜索霍尔三元组模型路径，启发式搜索策略能避免搜索陷入饥饿状态，即搜索能以较大的概率执行到未覆盖程序。在分析验证过程中，有些路径是冗余的，通过分析确定冗余路径，并对其进行剪枝，可以有效提高分析效率。最终确定霍尔三元组模型的终止性，验证霍尔三元组模型的完全正确性。
85.进一步的，霍尔三元组模型不满足完全正确性时，还包括输出不满足完全正确性原因。
86.实施例2
87.图2示出了根据本技术实施例的一种面向计算平台的系统评估装置的结构示意图。
88.如图2所示，一种面向计算平台的系统评估装置，具体包括：
89.公式转换模块10：用于根据计算机的非形式化描述语言转化得到符号逻辑的等价公式。
90.霍尔三元组模型模块20：用于根据符号逻辑的等价公式构建得到霍尔三元组模型。
91.部分正确性验证模块30：用于根据霍尔三元组模型进行自动路径测试，得到模型部分正确性结果。
92.完全正确性验证模块40：用于根据霍尔三元组模型分析系统程序终止性，得到模型完全正确性结果。
93.优选地，还包括结果输出模块，用于输出分析验证后，对计算平台的系统的评估结果。
94.优选地，公式转换模块的非形式化描述语言通过采用一阶逻辑对非形式化的计算机语言进行描述得到。
95.优选地，霍尔三元组模型模块，具体包括：
96.霍尔逻辑单元：用于基于霍尔逻辑对所述符号逻辑的等价公式进行建模，构造得到形式化的霍尔三元组模型。
97.优选地，部分正确性验证模块，具体包括：
98.符号执行单元：用于通过符号执行方法对所述霍尔三元组模型进行自动路径测试。
99.优选地，部分正确性验证模块，具体包括：
100.数理逻辑断言单元：用于确定所述霍尔三元组模型的描述程序部分正确性的的数理逻辑断言{p}c{q}；
101.执行单元：用于从满足所述数理逻辑断言{p}c{q}的断言p的状态开始，以符号执行的方式开始执行直至执行中止；
102.部分正确性评估单元：用于若中止时状态满足所述数理逻辑断言{p}c{q}的断言q，则评估霍尔三元组模型满足部分正确性；用于若中止时状态不满足所述数理逻辑断言{p}c{q}的断言q，则评估霍尔三元组模型不满足部分正确性。
103.优选地，霍尔三元组模型不满足部分正确性时，还包括输出不满足部分正确性原因。
104.优选地，完全正确性验证模块，具体包括：
105.启发式搜索单元；用于采用启发式搜索算法搜索霍尔三元组模型路径。
106.优选地，启发式搜索单元包括深度优先搜索算法或广度优先搜索算法。
107.优选地，完全正确性验证模块，具体包括：
108.冗余路径剪枝单元：用于采用冗余路径剪枝方法对确定的冗余路径进行剪枝。
109.优选地，完全正确性验证模块得到模型完全正确性结果为霍尔三元组模型不满足完全正确性时，还包括输出不满足完全正确性原因。
110.采用本技术实施例中的面向计算平台的系统评估方法、装置及存储介质，通过根据计算机的非形式化描述语言转化得到符号逻辑的等价公式；然后，根据符号逻辑的等价公式构建得到霍尔三元组模型；最后，根据霍尔三元组模型进行自动路径测试，得到模型部分正确性结果；最后，根据霍尔三元组模型分析系统程序终止性，得到模型完全正确性结果。本技术将系统程序验证问题转化为逻辑推理问题，解决了现有技术的传统评估系统检测技术需要依赖人工逐句对系统进行验证造成的评估结果不准确的问题。能够解决传统人工验证导致的自动化程度低的问题，同时全面验证各系统属性，减少分析费用。
111.本技术旨在采用自动化分析验证技术对系统程序进行验证，不仅提高了验证效率，降低了人力成本，还提高了验证结果的正确性，降低了因系统错误而引发经济财产损失甚至人员伤亡的风险；同时，在进行分析验证的过程中，将非形式化的计算机语言转化为霍尔三元组，保证了转化的正确性。
112.本实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行以实现如上任一内容所提供的面向计算平台的系统评估方法。
113.基于同一发明构思，本技术实施例中还提供了一种计算机程序产品，由于该计算机程序产品解决问题的原理与本技术实施例一所提供的方法相似，因此该计算机程序产品的实施可以参见方法的实施，重复之处不再赘述。
114.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
115.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流
程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
116.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
117.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
118.尽管已描述了本技术的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本技术范围的所有变更和修改。
119.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。