Formale Systeme II: Anwendung

Vorlesung im Sommersemester 2019

Prof. Dr. Bernhard Beckert, Dr. Mattias Ulbrich

Zielgruppe:	Master Informatik
Umfang:	3 SWS, 5 ETCS
Vertiefungsfächer:	Theoretische Grundlagen und Softwaretechnik und Übersetzerbau
Ort:	SR 236 (Geb. 50.34)
Zeit:	Dienstag, 11:30 - 13:00 Uhr Freitag, 11:30 - 13:00 Uhr
Veranstaltungs-Nr.:	2400093

Neuere Veranstaltung

Homepage der Veranstaltung im Sommersemester 2021.

Aktuelle Hinweise

10.7.19: Am Dienstag, den 16.7. findet zur gewohnten Vorlesungszeit das Meet and Prove statt, bei dem aktuelle Themen des Lehrstuhl vorgestellt werden und kleinere Beweisaufgaben gelöst werden können. Wenn Sie an der Veranstaltung teilnehmen wollen, melden Sie sich bitte kurz formlos unter jonas.schiffl@kit.edu an.

3.5.19: Bitte bringen Sie (falls verfügbar) einen Rechner mit installiertem Java (>= 8) für die Veranstaltung am Dienstag, 7.5.19 mit.
Die Vorlesung am 7.5. findet im Raum 131 statt.

28.4.19: Am Dienstag, 30.4.19 findet die Vorlesung statt. Am Freitag, 3.5.19 findet keine Vorlesung statt.

Überblick

Methoden für die formale Spezifikation und Verifikation - zumeist auf der Basis von Logik und Deduktion - haben einen hohen Entwicklungsstand erreicht. Es ist zu erwarten, dass sie zukünftig traditionelle Softwareentwicklungsmethoden ergänzen und teilweise ersetzen werden. Formale Methoden haben den Bereich akademischer Fallstudien hinter sich gelassen, und die Softwareindustrie zeigt ernsthaftes Interesse.

Nahezu sämtliche formale Spezifikations- und Verifikationsverfahren haben zwar die gleichen theoretisch-logischen Grundlagen, wie man sie etwa in der Vorlesung "Formale Systeme" kennenlernt. Zum erfolgreichen praktischen Einsatz müssen die Verfahren aber auf die jeweiligen Anwendungen und deren charakteristischen Eigenschaften abgestimmt sein. An die Anwendung angepasst sein müssen dabei sowohl die zur Spezifikation verwendeten Sprachen als auch die zur Verifikation verwendeten Kalküle.

Auch stellt sich bei der praktischen Anwendung die Frage nach der Skalierbarkeit, Effizienz und Benutzbarkeit (Usability) der Verfahren und Werkzeuge.

Angedachte Themen sind

• Deduktive Verifikation mit KeY
• Bug Finding für imperative Programme mit Software Bounded Model Checking
• Modellierung und Refinement mit Event-B
• Informationsfluss-Eigenschaften
• Temporallogische Eigenschaften mit Model Checking
• Echtzeiteigenschaften, Timed Automata mit UPPAAL

---

Materialien und Lektüre zu den einzelnen Themen

Einleitung

• Folien zu Organisatorisches/Motivation (25.05.17): 00Intro.pdf

---

Verifikation funktionaler Eigenschaften imperativer und objekt-orientierter Programme

In dieser ersten Einheit geht es darum, die Spezifikation und formale Verifikation von Programmcode in wirklich eingesetzten Programmiersprachen kennenzulernen. Wir betrachten dazu die Programmiersprache Java und die Spezifikationsprache JML (Java Modeling Language). Als Werkzeug verwenden wir den Theorembeweiser KeY.

KeY wird am KIT, der TU Darmstadt, und an der Chalmers University of Technology in Göteborg entwickelt. Es ist ein Softwareverifikationswerkzeug, mit dem die Übereinstimmung von Java-Programmen und ihrer Spezifikation formal bewiesen werden kann. Das KeY-System besitzt eine graphische Benutzeroberfläche und ist komplett in Java geschrieben, so dass es auf jeder Plattform, für die eine virtuelle Maschine für Java zur Verfügung steht, lauffähig ist. Bitte installieren Sie KeY auf Ihrem Rechner. Entpacken Sie dazu die unten stehende ZIP-Datei und starten Sie die Datei KeY.jar. Falls Sie nicht schon zuvor Erfahrung mit KeY gesammelt haben (z. B. in der Übung zur Vorlesung Formale Systeme), arbeiten Sie bitte die Einführung zum Beweisen von prädikatenlogischen Formeln mit KeY durch.

Materialien:

• Folien zur Java Modeling Language: 01a_JML.pdf
• Folien zu Java DL: 01b_JavaDL.pdf
• KeY 2.7 Build 1598
• Übungsaufgabe
• Max.java
• Aufgabe "Bounded Stack"
• Aufgabe "Saddleback" (Bonus-Aufgabe)
• JML Home

Lektüre:

• Einführung zum Beweisen von prädikatenlogischen Formeln mit KeY (KeYIntro.pdf)
• The new KeY Book
  • Kapitel 2 und Kapitel 3 behandeln die
  • Kapitel 7 umfasst eine umfangreiche Einführung zu JML
  • Kapitel 15 enthält ein umfangreiches Tutorial für KeY
  • Alle Kapitel des Buchs können als PDF hentergeladen werden
• JML Reference Manual

---

Abstrakte Modellierung und formale Verfeinerung mit Event-B

Formale Modellierung bereits zu einer sehr frühen Zeit während des Entwurfs hilft Kosten bei der Fehlersuche und -behebung zu verringern. Wir werden mit Hilfe der Technologie Event-B abstrakte formale Modelle formulieren und Verfeinerung im Werkzeug RODIN beweisen.

Software:

• RODIN installieren
• Relevante Plugins: Diese müssen für Grundfunktionalität installiert werden über den Menüpunkt "Help → Install New Software ...".
  • Atelier B Provers - https://methode-b.com/update_site/atelierb_provers > Atelier B Provers
  • Rodin - https://rodin-b-sharp.sourceforge.net/updates > Prover Extensions > SMT Solvers Integration (Erklärung)
  Beide Einträge sind im Dropdown-Menu vorhanden.

Materalien:

• Folien, (auch als Bildschirmpräsentation mit Overlays.)
• Tutorial und erstes Beispiel
• Daten zum Tutorial (Importieren via "File→Import")
• Für Java > 8: Ein Kommilitone schreibt: Das von mir erwähnte Problem mit Rodin unter Java > 8 (in meinem Fall Java 11) habe ich wie unter folgendem Link beschrieben gelöst: https://stackoverflow.com/a/52552666
• Aufgabe: Die Eventbank

Lektüre:

• Jean-Raymond Abrial: Modelling in Event-B, System and Software Enginieering, Cambridge University Press, 2010
• Jean-Raymond Abrial: The B-Book: Assigning programs to meanings, Cambridge University Press, 1996

---

Bounded Model Checking von C-Programmen mit LLBMC

Bounded Model Checking erlaubt die präzise Prüfung von Laufzeitfehlern systemnaher Programme. LLBMC ist eine Implementierung dieses Verfahrens, basierend auf dem LLVM Compiler-Framework.

Materalien

• Foliensatz zu BMC
• Foliensatz zu LLMBC, Übungen

---

Verifikation von C-Programmen mittels Abstrakter Interpretation

Häufig genügt es, eine Abstraktion der eigentlichen Werte im Programm zu verwenden, um Programmeigenschaften zu zeigen. Die Analyse kann dadurch aber leichter werden oder gar erst ermöglicht werden. Hier lernen wir die Technik der Abstrakten Interpretation näher kennen und als Werkzeug das Kommerzielle Tool Polyspace von Mathworks, für das wir eine Campuslizenz haben.

Materialien

• Folien

---

Model Checker SPIN

Spin ist ein Modelchecker der ersten Stunde. Mit ihm untersuchen wir, wie nebenläufige oder verteilte Systeme modelliert und verifiziert werden können.

Wenn Sie Spin installieren, ist ein C-Compiler (z.B. gcc) notwendig, um es in vollem Umfang nutzen zu können.

Es gibt auch ein Web-Frontend zu Spin (Alternatives Web-Frontend).

Materialien

• Folien Einführung in Promela
• Folien Einführung in SPIN
• (Folien LTL Model Checking)
• Homepage des Tools
• Aktuelle binaries des Tools
• jSPIN - Java GUI für SPIN
• Übungsblatt mit Aufgaben

Lektüre:

• (kurz) The Model Checker SPIN
• (länger) Principles of the Spin Model Checker (verfügbar im KIT-Netz)
• (lang) Gerard J. Holzmann: The SPIN Model Checker: Primer and Reference Manual. Addison-Wesley Professional, 2004.

---

Verifikation von Informationsflusseigenschaften

Sicherheit und Information sind Schlagworte, die in vielen aktuellen Fragen eine bedeutende Rolle spielen, von cloud computing, big data, smart grid bis zu PRISM und zur NSA. Formale Methoden können dazu beitragen, den Informationsfluss in Programmen zu analysieren und zu verifizieren, dass kein unerlaubter Fluss von Information stattfindet.

Mit Hilfe von KeY wird deduktiv Noninterferenz von kleinen Javaprogrammen bewiesen. Typsysteme und graphbasierte Verifikationsansätze werden ebenso beleuchtet wir Grundlagen der quantitativen Informationsflussanalyse.

Materialien:

• Folien
• Information Flow Challenge - (c) 2012 Andrei Sabelfeld and Arnar Birgisson

---

Verifikation von Echtzeiteigenschaften: UPPAAL

Dies kann sich noch ändern.

UPPAAL ist eine Toolumgebung zur Modellierung, Validierung und Verifikation von Echtzeitsystemen, die als Timed-Automata modelliert werden.

Eine Installationsanleitung befindet sich in dem Paket, welches auf der Projektseite zum Download zur Verfügung steht.

Materialien:

• Folien: Einführung in UPPAAL - relevant sind Folien 1-9, 25-51, 73-100
• Folien: Computation Tree Logic Model Checking - relevant sind Folien 5-36
• Folien: Weitere Themen zu UPPAAL - relevant sind Folien 1-32,
• von Prof. P. H. Schmitt: Ergänzender Foliensatz zu CTL