个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我有两个关于先决条件和 Frama-c wp 的问题:
我问这些问题是因为有时 frama-c wp 甚至不尝试证明,有时它成功地证明了前提条件,有时它失败了,例如在第一个屏幕截图中没有尝试证明
但在第二个屏幕截图中,我们尝试证明但失败了
我假设主要功能对此有影响,但它是全貌吗?只有当函数是 main 时,前置条件才需要证明吗?
最佳答案
首先,让我明确一点,“Frama-C 如何/何时证明先决条件”这个问题没有明确的答案。更准确地说,这在很大程度上取决于您使用的插件。既然你提到了 WP,那我就重点说说吧。
在一般情况下,函数 f 的前提条件应该在每个调用点都成立(这就是函数契约概念的来源:f 保证当它仅返回到可以保证调用前前提条件成立的调用者时,后置条件成立)。因此,如果您在选择证明的函数中没有对 f 的任何调用,则不会尝试证明先决条件。
现在,main 函数(或者更准确地说是 Frama-C 的 -main 选项指定的函数,默认为 main ),因为它应该是程序的入口点,通常不会在其他任何地方调用,所以会尝试检查初始程序状态(所有全局变量都等于它们的初始值,并且formals 可以有任何值)尊重前提条件。请注意,选项 -lib-entry 表示关于全局变量具有初始值的假设不应该成立,在这种情况下,WP 将不会尝试证明 main 函数,因为它不能对其调用上下文做出任何假设。例如,以下代码:
int X = 1;
/*@ requires X == 1;
ensures \result == 1;
*/
int f() { return X; }
将对 frama-c -wp -main f file.c 给出 2 个(有效)证明义务,对 frama-c -wp -main f -libentry 文件仅给出 1 个。 c
关于static-analysis - Frama-c WP 和先决条件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66867596/
26
4
0
当我使用 frama-c 分析我的 c 程序时。 frame-c 的影响插件中似乎存在一个错误。这是我的程序。 #include int global; int main() { global
抱歉,如果这在某处有详细说明,我尝试在 Frama-C 的不同文档中进行搜索,但没有走运。 我正在尝试在我的代码中进行死代码消除,但我不明白该工具的结果。是否有任何文件/文档可以解释此插件的工作原理?
我是 Frama-c 的新手,我想了解这个简单示例有什么问题: /*@ requires \valid(array+(0..length-1)) @ ensures \forall integer k
我有一个 16 位 MPU,它与 x86_16 的大小不同 size_t , ptrdiff_t等。谁能给我详细说明和明确说明如何在 Frama-C 中为我的 MPU 自定义机器依赖项? 最佳答案 目
我正在尝试使用 frama-c 验证以下代码段 /*@ ensures \result != \null; @ assigns \nothing; @*/ extern int *new_va
在 EVA tutorial ,我找到了这个截图:并解释:“导致此问题的确切值显示在列 c5 中:-1。C 标准将负数的左移视为未定义行为。因为 -1 是此调用堆栈中唯一可能的值,因此减少由警报引起的
我想分析一个大型项目的文件以使用 Frama-C 创建程序依赖图,但不断出现奇怪的错误,例如: /usr/include/bits/fcntl-linux.h:305:[kernel] user er
有人可以告诉我这是 Frama-C 中整数和无符号整数的非确定性值的正确模型吗? /* Suppose Frama-C is installed in /usr/local -default pref
使用某些基准运行 Frama-C 值分析时,例如susan 在 http://www.eecs.umich.edu/mibench/automotive.tar.gz 中,我们注意到很多 block
我想证明 Frama-C 中欧几里德除法的循环实现: /*@ requires a >= 0 && 0 =0; loop assigns q,r; loop variant r;
我正在尝试学习 ACSL,但在尝试编写完整的规范时遇到了困难。我的代码 #include #include #define NUM_ELEMS (8) /*@ requires expected
我尝试在 Windows 7 上运行 Frama-C,但没有成功。 我已阅读您在这里写的所有提示和评论,但仍然不起作用。 有人可以用一种清晰简单的方式解释安装过程吗,我将不胜感激? 最佳答案 Wind
我正在尝试在函数中插入断言。这是我所做的: void foo(int a) { //@ assert a == 1; } void main() { foo(1); foo(2);
我刚刚开始开发一个 frama-c 插件,该插件正在执行某种别名分析。我正在使用 Dataflow.Backwards 分析,现在我必须遍历不同的赋值语句并收集一些有关左值的内容。 frama-c 是
这感觉像是一个愚蠢的问题,但我被难住了。我正在尝试使用 Frama-C Sodium 和 Why3 0.86.1(均通过 OPAM 安装)来证明一些简单的属性。考虑这个程序 (toy.c): int
我正在尝试验证来自 Frama-C + WP 的简单程序。 #include /*@ requires valid_read_string(s); assigns \
尝试使用推荐的 opam 方法安装 Frama-C 会出现以下错误: ### stdout ### # Cleaning Installation directory # Installing
我找到的最接近的答案可能与 Eva 插件的 -absolute-valid-range 有关,但真的是这样吗?我是否必须想出读/写 ACSL 谓词来执行虚拟读/写? 示例代码: #include #
我想对多个 文件执行代码转换,并将这些转换产生的更改写回原文件,最好是原始文件。例如,我想向源自文件 fileA.c 的函数 funcA 和函数 funcB 添加一个 if 语句在文件 fileB.c
我应该如何证明如下代码的正确性,为了避免效率低下,它依赖于模运算? #include uint32_t my_add(uint32_t a, uint32_t b) { uint32_t r
我是一名优秀的程序员,十分优秀!