c - Frama-C/WP/ACSL 在结构上正确使用\valid-6ren

c - Frama-C/WP/ACSL 在结构上正确使用\valid

转载作者：行者123 更新时间：2023-12-04 05:04:30

42

4

我对如何在结构上正确使用\valid 注释有一些疑问。

struct someStruct{
    int size1;
    int size2;
    char *str1;
    char *str2;
}

验证结构内存安全的正确谓词是:

/*@
    predicate validStruct(struct someStruct *p) =
       \valid(p) && 
       \valid(p->str1+(0..((p->size1)-1))) && 
       \valid(p->str2+(0..((p->size2)-1)));
@*/

或

/*@
    predicate validStruct(struct someStruct *p) =
       // 16 bytes: 2 int * 4 bytes + 2 pointers* 4 bytes.
       // Although may depend on implementation and system arch
       \valid(p+(0..15) &&   
       \valid(p->str1+(0..((p->size1)-1))) && 
       \valid(p->str2+(0..((p->size2)-1)));
@*/

第一个示例假设 \valid(p) (其中 p 是指向结构的指针)确保它指向的结构的内存安全，而第二个我必须手动指定范围(考虑到内存字段的大小)

查看 ACSL by Example 中的 Stack 示例(第 125 页)。他们采用第一个例子。但是在很多地方 \valid(some_string+(0..strlen(some_string)))用于确保这些特定内存位置的内存安全。

编辑:

回应给出的答案。一个正确的内存安全谓词(取自 stdio.h)

struct _IO_file {
    int _IO_fileno;     /* Underlying file descriptor */
    _Bool _IO_eof;      /* End of file flag */
    _Bool _IO_error;    /* Error flag */
};
typedef struct _IO_file FILE;


struct _IO_file_pvt {
    struct _IO_file pub;    /* Data exported to inlines */
    struct _IO_file_pvt *prev, *next;
    char *buf;      /* Buffer */
    char *data;     /* Location of input data in buffer */
    unsigned int ibytes;    /* Input data bytes in buffer */
    unsigned int obytes;    /* Output data bytes in buffer */
    unsigned int bufsiz;    /* Total size of buffer */
    enum _IO_bufmode bufmode; /* Type of buffering */
};

将是，例如:

/*@

predicate valid_FILE(FILE *f) = 
    \valid(f) && f->_IO_fileno >= 0;

predicate valid_IO_file_pvt(struct _IO_file_pvt *f) = 
    \valid(f)
    // buffer offset
    && f->buf == (char *)f + ((sizeof(*f) + 4*sizeof(void *) - 1)
                                        & ~(4*sizeof(void *) - 1))
    // 16K
    && f->bufsiz == 16384
    && 0 <= f->ibytes <= f->bufsiz
    && 0 <= f->obytes <= f->bufsiz
    && valid_FILE(&(f->pub))
    && (f->next != \null ==> \valid(f->next))
    && (f->prev != \null ==> \valid(f->prev))
    // 16384 + 32 (ungetc_slop)
    && \valid(f->buf+(0..(f->bufsiz+32-1)))
    // data points to address in valid buffer region
    && f->buf <= f->data < (f->buf + f->bufsiz + 32)
;
@*/

最佳答案

解决方案 1 显然是好的，因为它抽象了编译器和 Frama-C 中的 Cil 选择的内存布局。

解决方案 2 实际上是不正确的。您的范围 p+(0..15)必须在 struct someStruct 类型的对象上使用指针算术来理解，而您实际上是在请求 p指向一个区域，其中 16 * sizeof(struct someStruct)字节有效。

对于标准内存布局，解决方案 2 的正确重构应该是

\valid(((char*)p)+(0..15))

事实上，ACSL 引用手册明确提到了以下等价的第 56 页。(为了清楚起见，我已经删除了标签。)

\valid(p) <==> \valid(((char*)p)+(0..sizeof(*p))

对于弦乐，类型转换 (char*)p变得多余，因为字符串已经是指向 char 的指针。因此，写作 valid(p+(0..strlen(p))要求 p指向内存的地方 strlen(p)+1字节是有效的——但只是因为 p有类型 char* , 和 sizeof(char)=1 .

关于c - Frama-C/WP/ACSL 在结构上正确使用\valid，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/15710715/

42

4

0

文章推荐： asp.net-mvc-4 - ASP.Net MVC 4 OAuthWebSecurity 注销

文章推荐： rest - ServiceStack 用 null 休息？

文章推荐： opengl - GL_TEXTURE_BUFFER_BINDING OpenGL 未定义

文章推荐： php - 类的 Print_R 作为数组

php - 使用 WP 类别帖子列表小部件动态显示特定类别 (WP/PHP)
我正在尝试在我正在处理的博客上使用类别帖子 (WP-CPL) 插件来按类别过滤“最近的帖子”。基本上，当有人点击博客上的类别名称时，我希望它显示该类别的帖子。这将通过 Life Is Simple 模
php - 如何为 wp 中的某些用户隐藏特定页面(来自 wp-admin)？
我的形象我只想为某些用户隐藏特定页面。 function remove_menus(){ // get current login user's role $roles = wp_g
php - 如何为 wp 中的某些用户隐藏特定页面(来自 wp-admin)？
我的形象我只想为某些用户隐藏特定页面。 function remove_menus(){ // get current login user's role $roles = wp_g
php - wp INNER JOIN 未在我的 wp 网站中获取正确的数据
我为我的 wp 网站创建了一个简单的脚本，我正在尝试从 2 个表的 wp 数据库中获取正确的数据，这是代码，当我显示“user_ref_id”列的结果重复多次时，这是代码 global $wpdb;
wordpress -/wp-admin/&/wp-login.php 重定向循环
我安装了一个名为 Hide My WP 的插件来更改网站结构，但考虑到我使用的是自定义主题，它破坏了一些功能。所以我手动从plugins文件夹中删除了插件，但是从那以后我就无法访问/wp-admin/
php - SimpleXML:添加 "xmlns:wp"属性仅添加 "wp"，为什么？
我试图从头开始创建 WXR 文件(WordPress eXtended Rss)。我的代码基于 XML/ wordpress生成的WXR文件并像这样开始: 我是这样开始的: $newxml =
wordpress - 将所有重定向到除 wp-admin 和 wp-json 之外的不同域
我想将所有页面重定向到 http://www.expample2.com除了 wp-admin 和 wp-json。例如，用户能够登录 http://www.example1.com/wp-admi
wordpress - wp-admin 或 wp-login.php 上的重定向循环
我使用 MAMP 在本地构建了一个快速的 WordPress 网站，然后将其 checkin SVN 存储库。然后我将其检查到我的开发服务器上。除了运行 search and replace too
json - 搜索端点中的 WP REST API(wp json)不返回完整数据
在搜索端点的 WP REST API (wp json) 中: https://www.example.com/wp-json/wp/v2/search?search=searchPhrase&_em
wordpress - NGINX 尾部斜杠但不包括 wp-json 和 wp-admin
我正在使用这个 NGINX 规则来强制 WordPress 网站的尾部斜杠: rewrite ^([^.]*[^/])$ $1/ permanent; 但是这个规则给 Gutenberg 和 wp-j
json - 搜索端点中的 WP REST API(wp json)不返回完整数据
在搜索端点的 WP REST API (wp json) 中: https://www.example.com/wp-json/wp/v2/search?search=searchPhrase&_em
wordpress - NGINX 尾部斜杠但不包括 wp-json 和 wp-admin
我正在使用这个 NGINX 规则来强制 WordPress 网站的尾部斜杠: rewrite ^([^.]*[^/])$ $1/ permanent; 但是这个规则给 Gutenberg 和 wp-j
wordpress - 如何防止用户访问 wp admin 和 wp-login.php？
我想限制所有用户访问 WordPress 网站登录。例如:假设我有 WordPress 网站域 example1.com，我想限制所有用户使用 example1.com/wp- 访问管理员登录adm
php - 我可以在 WP Super Cache 缓存的 WP 页面中包含动态内容吗？
尝试实现这里讨论的技术， http://z9.io/2013/10/21/shiny-new-dynamic-content-wp-super-cache/ 进入使用 Genesis 框架的站点。我想
javascript - WP 在单独的 PHP 文件中调用自定义 AJAX 请求(WP 查询)
我试图在位于我的 WP 主题文件夹内的 PHP 文件中调用自定义 AJAX 函数，但是我无法让它检索输出。我认为问题在于将 WP 查询链接到主 WP 文件？ $.ajax({ url: "../../
wordpress - 如何使用 wp-cli 调用从 wp-config.php 获取数据库名称？
我正在编写一个 perl 脚本，用于将 Wordpress 安装从一个地方迁移到另一个地方。在这项工作中，我需要使用 wp-cli 调用从 wp-config 文件中获取 wordpress 数据库名
php - WP Alchemy Meta Box 功能导致 wp-admin 在数据库传输后运行速度极其缓慢
我最近更改了我的 WordPress 网站上的目录。我导出了数据库，搜索并替换了旧 URL 为新 URL，然后重新导入。该网站的前端工作正常，但任何页面的后端都需要近 15 秒才能加载。从funct
mysql - 通过类似于 arg 的标签获取 wp 帖子 - wp db 查询
我使用下面的代码通过类似的单词标签获取帖子但不起作用 $query = " SELECT * FROM $wpdb->posts , $wpdb->terms
php - WP Multisite + SSL 在 wp-admin 上给出 404
我已经通过 DirectAdmin 在我的服务器上安装了 SSL 证书。这似乎运作良好。我已将 wp_*_options 表中的 url 更改为 https://mydomain.nl 等。突然我的
php - 禁用 wp-admin 到 wp-login 规范重定向(wordpress)
我正在建立一个网站，使用 wordpress+buddypress(最新版本)。在这个网站中，我有自己的自定义登录|注册|重置密码表单，我不想将它们链接到后端 wp-forms。我已经阻止了所有用

首页

博学

6Ren·AI

商城

c - Frama-C/WP/ACSL 在结构上正确使用\valid