个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
31
4
我正在计划使用现成的 SMT 求解器对 C 代码的符号执行进行一些实验,并且想知道使用哪个求解器;看着例如SMT 竞赛参赛者只选择开源系统,将范围缩小到 Beaver、Boolector、CVC3、OpenSMT、Sateen、Sonolar、STP、Verit;这仍然是一个很长的 list 。
试图进一步缩小范围,我注意到一些系统宣传处理位向量算术的能力,而其他系统仅宣传处理一般整数算术的能力。原则上,前者对于 C 来说是正确的,其中变量是机器字,而不是无界整数。它在实践中有多大区别?如果您尝试使用通用整数系统来完成此类工作,会发生什么?以下场景之一是否适用?
位向量系统的效率稍高,但您可以使用其中任何一个,没有问题。
您可以使用通用整数系统并进行一些调整。
一般的整数系统对于signed int 是没问题的(因为溢出的结果是未定义的),但对于unsigned 则会给出错误的答案。
一般的整数系统对于机器字算术来说是不正确的,我可以将我的简短列表减少到仅提供位向量算术的系统。
还有别的事吗...?
我试图提出尽可能具体的问题,但如果有人可以提出任何其他标准来缩小列表范围,那就太好了!
最佳答案
我在使用 STP 进行符号执行方面拥有丰富的经验。 STP 正是为此任务而设计的。此外,已经有许多符号执行工具成功地使用 STP 来实现此目的,因此有理由相信 STP 并不糟糕。我肯定会向其他人推荐 STP 作为此类实验的默认选择。
但是,我没有尝试过其他系统,所以我不知道 STP 与它们相比如何。
就我个人而言,我将 STP 视为此类应用程序的基准和默认选择。因此,如果您只有时间尝试一种求解器,那么尝试 STP 似乎是一个相当合理的选择。
如果我不得不猜测,我的猜测是支持位向量算术很重要,因为任何大型系统代码都会有大量执行按位运算的代码。另外,我怀疑/担心某些系统代码可能依赖于无符号算术的行为来包装模 2n,如果您尝试用整数对其进行建模,您将无法获得 C 的语义是的(因为,正如您所说,整数对于机器字算术来说是不正确的),因此,如果您尝试使用仅整数求解器,您可能会遇到一些困难。然而,我没有确凿的证据来证明这些怀疑。
附注Z3 也可能是一个值得添加到您的考虑列表中的竞争者。 (你真的需要你的解算器是开源的吗?只要它是免费的?我希望符号执行工具只会将它用作黑盒,而不进行修改。)
关于verification - 用于位向量算术的 SMT 求解器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6263962/
31
4
0
我想在另一个模型中使用一个模型的输出(在我的例子中只有 sat 和 unsat)。在这里,模型是对一组逻辑公式(在本例中为 Z3 表达式)中涉及的常量的令人满意的赋值。我的目标可以简要解释如下。 我的
我想在另一个模型中使用一个模型的输出(在我的例子中只有 sat 和 unsat)。在这里,模型是对一组逻辑公式(在本例中为 Z3 表达式)中涉及的常量的令人满意的赋值。我的目标可以简要解释如下。 我的
我正在尝试 a Z3 tutorial 的一些示例涉及递归函数。我已经尝试了以下示例。 Fibonacci (第 8.3 节) IsNat (第 8.3 节) Inductive (第 10.5 节)
下面的 smt2 代码给出了与类型相关的错误。 ( declare-datatypes ( ( List 1 ) ) ( ( par ( T ) ( ( cons ( hd T ) ( tl (
我有一个关于 MaxSat 的想法,并且已经使用 MSU3 以及使用 minisat API 的顺序编码实现了一个朴素的 Maxsat 求解器 我想知道是否有办法加速这个求解器。 我带来了这篇论文:
我在以下看似微不足道的基准测试中尝试了几种 SMT 求解器(CVC3、CVC4 和 Z3): (set-logic LIA) (set-info :smt-lib-version 2.0) (asse
最近,我开始研究形式验证技术。在文献中,模型检查器和求解器可以以某种方式互换使用。 但是,模型检查器和求解器如何相互连接? p.s.如果建议提供一些论文或链接,我将不胜感激。 最佳答案 为了执行模型检
我一直在研究各种 SMT 求解器,主要是 Z3、CVC4 和 VeriT。他们都对自己用量词解决 SMT 问题的能力有模糊的描述。他们的文档主要基于示例 (Z3),或由学术论文组成,描述可能会或可能不
我想构造一个 SMT 公式,其中包含对整数线性算术和 bool 变量的多个断言,以及对实数非线性算术和 bool 变量的一些断言。对整数和实数的断言仅共享 bool 变量。例如,请考虑以下公式: (d
解决优化问题的一种方法是使用 SMT 求解器来询问是否存在(坏)解决方案,然后逐步添加更严格的成本约束,直到命题不再可满足。例如,http://www.lsi.upc.edu/~oliveras/es
我有一个 SMT 应用程序(基于 Haskell SBV 库构建),它针对单个 s 求解一些复杂的方程式使用 Z3 的实逻辑变量。就我而言,找到解决方案大约需要 30 秒。 为了加快速度,我添加了额外
在 previous post使用Z3Py在线解决了一些涉及运算放大器的问题。但是现在 Z3Py online 已停止服务,我正在尝试使用 Z3 SMT-LIB online 解决此类问题。 示例 1
我尝试了一段时间来完成一个相当简单的要求: 我声明了一个新的数据类型 (declare-datatypes () ((A (mk_A (key Int) (var1 Int) (var2 Int)))
HT/SMT 背后的主要思想是,当一个线程停顿时,同一内核上的另一个线程可以选择该内核的其余空闲时间并透明地运行它。 In 2013 Intel dropped SMT in favor of out
我正在使用 Microsoft 的 Z3 SMT 求解器,并且我正在尝试定义自定义类型的常量。默认情况下,这些常量似乎并不不平等。假设您有以下程序: (declare-sort S 0) (decla
我正在考虑做一些验证工作,其中我有常规的树语法作为基础理论。 Z3 允许您使用未解释的函数定义自己的东西,但是当您的决策过程是递归的时,这往往不会很好地工作。他们曾经允许使用插件,但我认为这已经被贬低
是否有增量 SMT 求解器或某些增量 SMT 求解器的 API,我可以在其中增量添加约束,我可以通过某个标签/名称唯一标识每个约束? 我想唯一标识约束的原因是我以后可以通过指定该标签/名称来删除它们。
我正在计划使用现成的 SMT 求解器对 C 代码的符号执行进行一些实验,并且想知道使用哪个求解器;看着例如SMT 竞赛参赛者只选择开源系统,将范围缩小到 Beaver、Boolector、CVC3、O
我用 Haskell 编写了一个应用程序,它调用 Z3 求解器来解决一些复杂公式的约束。感谢 Haskell,我可以快速切换正在使用的数据类型。 当使用 SBV 的 AlgReal 类型进行计算时,我
我正在使用Z3的Java API。在检查“满意度”(s.status)时,我遇到了段错误。有人可以帮忙调试这个问题吗?有什么方法可以转储消息以便我可以调试这个问题。我尝试使用 Log.open(),但
我是一名优秀的程序员,十分优秀!