Comment faire confiance à un compilateur?

57 pages

Français

Comment faire confiance à un compilateur?

Nishor - Xavier Leroy

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

57 pages

Français

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

Comment faire conﬁance a` un compilateur?Xavier LeroyINRIA Paris RocquencourtColloquium J. Morgenstern, 2009 10 08X. Leroy (INRIA) Ver´ iﬁer un compilateur 2009 10 08 1 / 51Contexte : les methodes´ formelleset la ver´ iﬁcation de programmesX. Leroy (INRIA) Ver´ iﬁer un compilateur 2009 10 08 2 / 51Le bug«En informatique, il y a le bug; c’est comme c¸a, vous n’y pouvez rien.»(Ger´ ard Berry, College` de France, 17/01/2008.)Toler´ able? Intoler´ able!X. Leroy (INRIA) Ver´ iﬁer un compilateur 2009 10 08 3 / 51Le logiciel critiqueLes methodes´ classiques :´ ´ ˆMethodologie de developpement extremement rigoureuse.Des tests, des tests, et encore des tests.Lorsque tout cela ne sufﬁt plus ou couteˆ trop cher :les methodes´ formelles (approches mathematiques)´X. Leroy (INRIA) Ver´ iﬁer un compilateur 2009 10 08 4 / 51Ver´ iﬁcation sur un modele`Speciﬁcations´Model checkingPreuve manuelle`Modele(simpliﬁe)´?ProgrammesourceX. Leroy (INRIA) Ver´ iﬁer un compilateur 2009 10 08 5 / 51Ver´ iﬁcation sur un modele`Speciﬁcations´Model checkingPreuve manuelle`Modele(simpliﬁe)´?ProgrammesourceX. Leroy (INRIA) Ver´ iﬁer un compilateur 2009 10 08 5 / 51Ver´ iﬁcation formelle de programmesSpeciﬁcations´Model checkingPreuve manuelleAnalyse statique`Modele(simpliﬁe)´Preuve de programme?ProgrammesourceX. Leroy (INRIA) Ver´ iﬁer un compilateur 2009 10 08 6 / 51L’analyse statique pour la suretˆ e´´Etablir automatiquement des propriet´ es´ de ...

Sujets

informatique

Informations

Publié par	Nishor
Nombre de lectures	70
Langue	Français

Extrait

oyer.LXV)AIRNI(ureﬁire´etru0290cnmoipal51

Comment faire conﬁance `a un compilateur?

INRIA Paris-Rocquencourt

Colloquium J. Morgenstern, 2009-10-08

Xavier Leroy

-10-081/

.XeLroyI(N

Contexte : les me´ thodes formelles etlav´eriﬁcationdeprogrammes

RIA)V´eriﬁeruncompilateur0290-10-082/51

NRIA)V´e.Leroy(IX513/080--10920uretalipmocnureﬁir

Intole´ rable !

Le bug

Tolerable ? ´

«nEniofmrtaqieua¸cemmocy’nsuov,ebally,ist’e;cugezripouven.» (G´erardBerry,Colle`gedeFrance,17/01/2008.)

NI(y)AIR.XoreLcounilmperV´eriﬁ

Lorsque tout cela ne sufﬁt plus ou couˆ te trop cher : lessofmrleelesodth´em matiques)(approches mathe´

Les me´ thodes classiques : Me´thodologieded´eveloppementextrˆemementrigoureuse. Des tests, des tests, et encore des tests.

Le logiciel critique

15/00r2euat84-0109-

V´eriﬁcationsurunmode`le Sp´eciﬁcations Model checking Preuve manuelle Mod`ele (simpliﬁe´ ) ? Programme source X. Leroy (INRIA) Ve´ riﬁer un compilateur / 512009-10-08 5

V´eriﬁcationsurunmode`le Sp´eciﬁcations Model checking Preuve manuelle Mod`ele (simpliﬁ´e) ? Programme source X. Leroy (INRIA) Ve´ riﬁer un compilateur2009-10-08 5 / 51

´eriVionfﬁcatdellemromargorpesme.XtauepmlinuocﬁireV´erRIA)y(INLero

S ´ iﬁcations pec

Preuve de programme

Programme source

Model checking Preuve manuelle Mod`ele (simpliﬁe´ ) ?

Analyse statique

002r01-9680-15/

reL.I(yoAIRNe´V)ﬁerincrupiomtelaX

Exemple:sˆurete´delame´moireenC. Acce` s aux tableaux dans les bornes. (Pas debuffer overrun.) Pas d’ ` s au pointeur nul. acce Pas d’acc ` `f ee; pas de doublefree. es apres unr

Signaler les erreurs potentielles (debugging statique).

´ Etablirautomatiquementdespropri´et´esdesˆuret´edebase.

L’analysestatiquepourlasˆuret´e

517/080--10920ur

ateur200uncompil´Vreﬁire(yNIIR)A

nb.

double dotproduct(int n, double * a, double * b) { ... }

L’analyseur statique dit OK s’il peut prouvern <= naetn Il signale un bug potentiel sinon.

15/

int main() {

}

double * a, * b, d ; a = calloc(na, sizeof(double)) ; b = calloc(nb, sizeof(double)) ; /* Remplir a et b */ d = dotproduct(n, a, b) ; ...

Exemple d’analyse statique

01-9880-oreL.X

Astre´e(ENS) : sia[i]∈[0.0,1.5]etb[i]∈[0.0,1.5], alorsdotproduct(10,a,b)∈[0.0,22.5000007426].

Fluctuat(CEA) : si lesa[i]etb[i]sont exacts a`p`rsea,olsr dotproduct(10,a,b)est exact a`P()pres. `

Exemple d’analyse statique

Propri´et´esdel’arithm´etiquedelamachine: Pas de de´ bordements dans les calculs entiers. Pas de de´ bordements (Inf,NaN) dans les calculs ﬂottants. Bornerlesimpr´ecisionsdescalculsﬂottants.