个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我不太明白 FramaC 中的 slevel 选项。谁能解释一下 slevel 的值如何与用户断言(例如 //@assert ...;)或状态相关,以及哪些因素导致状态上升?
例如,我有一个不包含循环但包含if..else分支、go to语句的程序,并且还有一些用户断言程序的一些要点,例如:
...
a = Frama_C_unsigned_int_interval(0, 100);
//@ assert a == 0 || a == 1 || a == 2 || a == 3 || ... || a == 100;
...
b = Frama_C_unsigned_int_interval(a, 200);
//@ assert b == 0 || b == 1 || b == 2 || b == 3 || ... || b == 200;
...在分析的输出中(我将 slevel 设置为 ~100000),可能有这样的内容:Semantic level unrolling superposing up up 100 states,然后对于更多的州,此声明可能会重复多次。任何人都可以解释一下这个语义级别展开是如何计算和我怎样才能获得分析的最佳 slevel。谢谢。
最佳答案
值分析执行程序的抽象执行。它不是使用任意值测试程序,而是使用包含所有可能的具体执行的抽象值来执行程序。例如,抽象状态关联 x间隔为 [0;10] .当到达 if语句,例如 if (x<=5) y = 1; else y=2; ,抽象状态根据条件 split 。例如,then分支将以 [0;5] 的间隔执行和 else间隔为 [6;10] 的分支.反之,在整if的最后,你必须加入两个抽象状态。这意味着我们将为每个变量关联一个最小区间,该区间包含来自两个(或更多,例如 switch)父状态的所有可能值。例如,在 if 之后, 我们有 x在 [0;10]和 y在 [1;2] .此外,请注意 Value 看到的是 C 代码的规范化版本,在其中您始终必须为 if 进行分支。 ( { if (c) { s }} 在 Value 中被视为 if (c) { s } else { } 的来源)。
设置-slevel至 N意味着 Value 不会像上面那样加入状态,而是传播到 N单独的状态。在我们的示例中,这意味着我们现在有两种状态,一种是 x在[0;5]和 y==1和其中一个 x在[6;10]和 y==2 .这允许更高的精度(例如,它排除了诸如 x==0 && y == 2 之类的状态),但是以计算时间和内存消耗为代价。此外,可能的不同状态的数量会随着程序中选择点的数量呈指数增长。事实上,如果你有第二个,无关的,if ,来自第一个的两个状态将被拆分,之后产生 4 个状态(假设 N>=4 )。 Value 指示它正在使用的不同状态的数量,以便您可以在日志中看到 slevel 的位置。花费了,并可能对其进行调整以满足更好的精度/计算时间比。
最后,if不是唯一将国家分开的建筑。任何分支语句,特别是循环,都会导致状态分离。类似地,表示为析取的 ACSL 注释,如您的问题中所示,将具有相同的效果:如果您有足够的 slevel,则析取的每个元素最终都有一个状态。 .
关于frama-c - FramaC值(value)分析中的slevel选项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28717724/
24
4
0
我正在尝试使用 flot 绘制 SQL 数据库中的数据图表,这是使用 php 收集的,然后使用 json 编码的。 目前看起来像: [{"month":"February","data":482},
我有一个来自 php 行的 json 结果,类似于 ["value"]["value"] 我尝试使用内爆函数,但得到的结果是“value”“value” |id_kategori|created_at
脚本 1 将记录 two 但浏览器仍会将 select 元素呈现为 One。该表单还将提交值 one。 脚本 2 将记录、呈现和提交 两个。我希望它们是同义词并做同样的事情。请解释它们为何不同,以及我
我的python字典结构是这样的: ips[host][ip] 每行 ips[host][ip] 看起来像这样: [host, ip, network, mask, broadcast, mac, g
在 C# 中 我正在关注的一本书对设置和获取属性提出了这样的建议: double pri_test; public double Test { get { return pri_test; }
您可能熟悉 enum 位掩码方案,例如: enum Flags { FLAG1 = 0x1, FLAG2 = 0x2, FLAG3 = 0x4, FLAG4 = 0x8
在一些地方我看到了(String)value。在一些地方value.toString() 这两者有什么区别,在什么情况下我需要使用哪一个。 new Long(value) 和 (Long)value
有没有什么时候 var result = !value ? null : value[0]; 不会等同于 var result = value ? value[0] : null; 最佳答案 在此处将
我正在使用扫描仪检测设备。目前,我的条形码的值为 2345345 A1。因此,当我扫描到记事本或文本编辑器时,输出将类似于 2345345 A1,这是正确的条形码值。 问题是: 当我第一次将条形码扫描
我正在读取 C# 中的资源文件并将其转换为 JSON 字符串格式。现在我想将该 JSON 字符串的值转换为键。 例子, [ { "key": "CreateAccount", "text":
我有以下问题: 我有一个数据框,最多可能有 600 万行左右。此数据框中的一列包含某些 ID。 ID NaN NaN D1 D1 D1 NaN D1 D1 NaN NaN NaN NaN D2 NaN
import java.util.*; import java.lang.*; class Main { public static void main (String[] args) thr
我目前正在开发我的应用程序,使其设计基于 Holo 主题。在全局范围内我想做的是工作,但我对文件夹 values、values-v11 和 values-v14. 所以我知道: values 的目标是
我遇到了一个非常奇怪的问题。 我的公司为我们的各种 Assets 使用集中式用户注册网络服务。我们一般通过HttpURLConnection使用请求方法GET向Web服务发送请求,通过qs设置参数。这
查询: UPDATE nominees SET votes = ( SELECT votes FROM nominees WHERE ID =1 ) +1 错误: You can't specify
如果我运行一段代码: obj = {}; obj['number'] = 1; obj['expressionS'] = 'Sin(0.5 * c1)'; obj['c
我正在为我的应用创建一个带有 Twitter 帐户的登录页面。当我构建我的项目时会发生上述错误。 values/strings.xml @dimen/abc_text_size_medium
我在搜索引擎中使用以下 View : CREATE VIEW msr_joined_view AS SELECT table1.id AS msr_id, table1.msr_number, tab
为什么验证会返回此错误。如何解决? ul#navigation li#navigation-3 a.current Value Error : background-position Too
我有一个数据名如下 import pandas as pd d = { 'Name' : ['James', 'John', 'Peter', 'Thomas', 'Jacob', 'Andr
我是一名优秀的程序员,十分优秀!