个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们一直在使用 Frama-C 对商业项目进行“实验性”静态分析(集成到我们的 CI 中,在整个代码库的一小部分上进行一些选择性阻塞检查) .
出现的问题之一涉及满足 wp 插件在遇到 memcpy 调用时生成的证明义务。具体而言,以下三项义务: 
从“目标”注释来看,Frama-C 似乎正在尝试证明目标内存和源内存是有效的。
我尝试添加 requires\valid() 先决条件,但这似乎没有帮助。在这些情况下,被测函数内的 memcpy 调用会将数据从输入参数复制到函数,并将该数据放入局部变量(作用域在函数内)。
更复杂的是,复制数据的局部变量是打包结构中的一个属性。
具体来说,我希望有人能够分享一些 memcpy 使用的真实示例,可以满足 wp 引入的目标(例如,什么先决条件)我必须添加才能证明它吗?)
如果重要的话,我正在运行 Frama-C Magnesium-20151002(根据 Ubuntu 16 上的 apt-get,这是“最新的”),并使用以下参数进行调用:
frama-c -wp -wp-split -wp-dynamic -lib-entry -wp-proof alt-ergo -wp-report
也相关,但缺少一个清晰的工作示例:Frama-c : Trouble understanding WP memory models
最佳答案
正如您在评论中提到的,正确的解决方案是使用 -wp-model "Typed+Cast"为了让 WP 接受来自 void* 的强制转换(更准确地说,它会认为 p 和 (void*)p 对于任何指针来说都是相同的,这足以证明 requires 的 memcpy )。现在,正如 the answer 中提到的对于您链接到的问题,此内存模型的主要问题(以及它不是默认模型的原因)是它本质上不安全:它依赖于根据定义无法评估的假设WP本身。这是一个突出这个问题的小例子:
int x;
char* c;
/*@ assigns c;
ensures c == ((char *)&x);
*/
void g(void) {
c = &x;
}
/*@ assigns \nothing;
ensures \separated(&x,c);
*/
void f() {
}
void main () {
g();
f();
//@ assert \false;
}
基本上,默认Typed内存模型确保 c 指向的位置之间的分离和x (即 f 的后置条件),因为 int和char是不同的,你都无法证明 g 的后置条件或者用它作为假设来推导\false在main ,因为等式根本无法在模型中表达。
现在,如果您使用 Typed+Cast , g 的后置条件现在已经被正确理解了,而且证明起来也很简单。 WP 不会让你同时证明&x和c分开,因为他们一起参与一项任务。然而,在 f不存在这样的赋值,并且后置条件也很容易证明,导致证明 \false在main因为我们对 &x 有两个相互矛盾的陈述和c 。更一般地说,WP 依赖本地别名分析来跟踪不同类型指针之间的潜在别名(全局分析将违背模块化分析器的目的)。传递选项-wp-model +Cast因此可以被视为告诉 WP“相信我,程序不会创建错误输入的别名”的方式。然而,可以手动传递别名信息(或者借助尚未编写的全局别名检测插件)。例如,使用选项 -wp-alias-vars x,c f 的后置条件变成Unknown (即 &x 和 c 之间的分离不再是一个假设,即使对于 f 也是如此)。
关于frama-c - 满足 memcpy 的证明义务吗? [框架-C],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53736914/
25
4
0
#include using namespace std; class C{ private: int value; public: C(){ value = 0;
这个问题已经有答案了: What is the difference between char a[] = ?string?; and char *p = ?string?;? (8 个回答) 已关闭
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 7 年前。 此帖子已于 8 个月
除了调试之外,是否有任何针对 c、c++ 或 c# 的测试工具,其工作原理类似于将独立函数复制粘贴到某个文本框,然后在其他文本框中输入参数? 最佳答案 也许您会考虑单元测试。我推荐你谷歌测试和谷歌模拟
我想在第二台显示器中移动一个窗口 (HWND)。问题是我尝试了很多方法,例如将分辨率加倍或输入负值,但它永远无法将窗口放在我的第二台显示器上。 关于如何在 C/C++/c# 中执行此操作的任何线索 最
我正在寻找 C/C++/C## 中不同类型 DES 的现有实现。我的运行平台是Windows XP/Vista/7。 我正在尝试编写一个 C# 程序,它将使用 DES 算法进行加密和解密。我需要一些实
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
有没有办法强制将另一个 窗口置于顶部? 不是应用程序的窗口,而是另一个已经在系统上运行的窗口。 (Windows, C/C++/C#) 最佳答案 SetWindowPos(that_window_ha
假设您可以在 C/C++ 或 Csharp 之间做出选择,并且您打算在 Windows 和 Linux 服务器上运行同一服务器的多个实例,那么构建套接字服务器应用程序的最明智选择是什么? 最佳答案 如
你们能告诉我它们之间的区别吗? 顺便问一下,有什么叫C++库或C库的吗? 最佳答案 C++ 标准库 和 C 标准库 是 C++ 和 C 标准定义的库,提供给 C++ 和 C 程序使用。那是那些词的共同
下面的测试代码,我将输出信息放在注释中。我使用的是 gcc 4.8.5 和 Centos 7.2。 #include #include class C { public:
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
我的客户将使用名为 annoucement 的结构/类与客户通信。我想我会用 C++ 编写服务器。会有很多不同的类继承annoucement。我的问题是通过网络将这些类发送给客户端 我想也许我应该使用
我在 C# 中有以下函数: public Matrix ConcatDescriptors(IList> descriptors) { int cols = descriptors[0].Co
我有一个项目要编写一个函数来对某些数据执行某些操作。我可以用 C/C++ 编写代码,但我不想与雇主共享该函数的代码。相反,我只想让他有权在他自己的代码中调用该函数。是否可以?我想到了这两种方法 - 在
我使用的是编写糟糕的第 3 方 (C/C++) Api。我从托管代码(C++/CLI)中使用它。有时会出现“访问冲突错误”。这使整个应用程序崩溃。我知道我无法处理这些错误[如果指针访问非法内存位置等,
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,因为
我有一些 C 代码,将使用 P/Invoke 从 C# 调用。我正在尝试为这个 C 函数定义一个 C# 等效项。 SomeData* DoSomething(); struct SomeData {
这个问题已经有答案了: Why are these constructs using pre and post-increment undefined behavior? (14 个回答) 已关闭 6
我是一名优秀的程序员,十分优秀!