Проектирование по контракту в C для использования в автоматическом доказательстве теорем

Question

Проектирование по контракту в C для использования в автоматическом доказательстве теорем

Я работаю над парой проектов на C и хотел бы использовать автоматическое доказательство теорем для проверки кода. В идеале я просто хотел бы использовать ATP для проверки контрактов функций. Существуют ли какие-либо функции в C/gcc или внешнем программном обеспечении / пакетах / и т. Д., Которые позволили бы кодировать стиль по контракту?

Если нет, то это просто стимул начать самостоятельно.

Мои ссылки на это будут что-то вроде SpeC# или Sing# из MSR, но я парень с открытым исходным кодом и ищу решения с открытым исходным кодом.

5

c automated-tests design-by-contract

Источник

user55720 07 май '09 в 07:30

3 ответа

Решение

Open-Source: проверить.

Автоматическое доказательство теорем: проверка.

Вам действительно должен понравиться Frama-C и его язык спецификации ACSL. Возможно, вы уже слышали о его предке Caduceus, но в настоящее время он считается замененным Frama-C/Jessie.

6

Источник

user139746 31 окт '09 в 18:48

Если вы заинтересованы в проверке кода C с использованием средств доказательства теорем, вам следует проверить проект VCC. С их веб-страницы:

VCC - это механический верификатор для параллельных программ на Си. VCC берет программу на C, снабженную спецификациями функций, инвариантами данных, инвариантами цикла и призрачным кодом, и пытается доказать правильность этих аннотаций. Если это удастся, VCC обещает, что ваша программа действительно соответствует ее спецификациям.

VCC - очень зрелая система от Microsoft Research, и она использовалась для проверки гипервизора Microsoft Hyper-V. VCC также с открытым исходным кодом.

2

Источник

user841416 26 авг '11 в 20:12

Другие вопросы по тегам c automated-tests design-by-contract

user88760 07 май '09 в 07:53 2009-05-07 07:53 · Accepted Answer · 2009-05-07 07:53

Очевидно, что он не встроен в язык, но есть множество дополнений, которые помогут вам начать работу. Большинство из них являются бета-версиями, но вы можете внести свой вклад в них, а не создавать свои собственные.

Тот, что в RubyForge, Design by Contract для C, выглядит очень многообещающе. GNU Nana существует уже давно и, вероятно, удовлетворит ваши потребности. Надеюсь, что это полезно.

Редактировать: проверить эту статью в О'Рейли на дизайн по контракту для C:

Не удовлетворенный assert() и взволнованный проектом Design by Contract, я решил создать свою собственную реализацию Design by Contract для C. Посмотрев некоторые решения, доступные для Java 1, я решил использовать подмножество языка Object Constraint Language для экспресс-контракты [4]. Используя Ruby и Racc, я создал Design by Contract для C, генератор кода, который превращает контракты, встроенные в комментарии C, в код C для проверки контрактов.