JPF Features and Classification
到目前为止,应该清楚的是,JPF不仅仅是一个模型检查器:它是一个可以用于模型检查的JVM。但是,如果您熟悉正式的方法,您可能想知道支持什么样的模型检查方法和特性。
一些基本的模型检查特性是:
Explicit State 显示状态 模型检查是JPF的标准操作模式,这意味着JPF跟踪局部变量的具体值,栈,堆对象和线程状态。不包括故意的不同的调度行为之外。JPF应该产生相同的结果,像一个正常的JVM。当然它比较慢(它是在JVM上运行的JVM,做了很多额外的工作)。
Symbolic Execution 符号执行 意味JPF可以执行从当前执行路径中使用某个变量获得的符号值来执行程序。
Symbolic Execution means that JPF can perform program execution with symbolic values obtained from how a certain variable was used along the current path of execution (e.g. “x > 0 && x < 43”).
此外,JPF甚至可以混合具体和符号执行,或者在他们之间切换。有关详细信息,请参阅Symbolic Pathfinder project文档。
State Matching 状态匹配 状态匹配是避免不必要工作的关键机制,程序的执行状态主要由堆和线程堆栈快照组成。而JPF执行,它检查每个新的状态是否已经看到一个相等的状态,在这种情况下,沿着当前的执行路径继续下去是没有用的,而且JPF可以回到最近的未探索的非确定性选择。哪些变量有助于状态匹配,并且可以由用户控制状态匹配。
Backtracking 回溯 回溯意味着jpf可以恢复以前的执行状态,看看是否还有未执行的选择。例如,如果JPF达到程序结束状态,它会回退以寻找不同的尚未执行的调度序列。理论上,这可以通过从一开始就重新执行程序来实现,如果优化了状态存储,回溯是一种更有效的机制。
Partial Order Reduction 偏序约简 偏序是JPF采用减少上下文切换线程之间不产生有趣的新程序状态,这是即时完成的,即不预先分析或注释程序,通过检查哪些指令可以产生线程间的影响。虽然这是快速的,但它不能处理“diamond case”(应该翻译成极少见的例子),因为它不能在当前执行之前看到。
JPF的灵活性是通过提供大量扩展点的体系结构来实现的,其中最重要的是:</br>
- search strategies 搜索策略 -- 控制搜索状态空间的顺序
- listeners 监听器 -- 监视JPF的执行并与之交互(例如检查新属性)
- native peers 本地同行 -- to model libraries and execute code at the host VM level
- bytecode factories -- 提供不同的执行模型(如符号执行)
- publishers -- 生成特定的报告
通常,通过配置的灵活性是JPF对软件模型检查的可扩展性问题的回答。