Comprobación estática extendida

La verificación estática extendida ( ESC ) es un nombre colectivo en informática para una variedad de técnicas para verificar estáticamente la exactitud de varias restricciones de programas. ^[1] ESC puede considerarse como una forma extendida de verificación de tipos . Al igual que con la verificación de tipos, ESC se realiza automáticamente en tiempo de compilación (es decir, sin intervención humana). Esto lo distingue de enfoques más generales para la verificación formal de software, que normalmente se basan en pruebas generadas por humanos. Además, promueve la practicidad sobre la solidez, en el sentido de que apunta a reducir drásticamente el número de falsos positivos (errores sobreestimados que no son errores reales, es decir, ESC sobre rigor) a costa de introducir algunos falsos negativos (error de subestimación del ESC real, pero que no necesitan la atención del programador o no son objetivos de ESC). ^{[2] [3]} ESC puede identificar una variedad de errores que actualmente están fuera del alcance de un verificador de tipos, incluida la división por cero , matriz fuera de límites , desbordamiento de enteros y desreferencias nulas .

Las técnicas utilizadas en la verificación estática extendida provienen de varios campos de la informática, incluido el análisis de programas estáticos , la simulación simbólica , la verificación de modelos , la interpretación abstracta , la resolución SAT y la demostración automatizada de teoremas y la verificación de tipos . La verificación estática extendida generalmente se realiza solo a nivel intraprocedimiento, en lugar de interprocedimiento, para poder escalar a programas grandes. ^[2] Además, la verificación estática extendida tiene como objetivo informar errores explotando las especificaciones proporcionadas por el usuario , en forma de condiciones previas y posteriores , invariantes de bucle e invariantes de clase .

Los verificadores estáticos extendidos generalmente operan propagando las condiciones posteriores más fuertes (respectivamente, las condiciones previas más débiles ) intraprocedimiento a través de un método que comienza desde la condición previa (respectivamente, la condición posterior). En cada punto durante este proceso se genera una condición intermedia que captura lo que se sabe en ese punto del programa. Esto se combina con las condiciones necesarias de la declaración del programa en ese punto para formar una condición de verificación . Un ejemplo de esto es un enunciado que involucra una división, cuya condición necesaria es que el divisor sea distinto de cero. La condición de verificación que surge de esto establece efectivamente: dada la condición intermedia en este punto, debe seguirse que el divisor es distinto de cero . Se debe demostrar que todas las condiciones de verificación son falsas (por lo tanto, correctas mediante un tercero excluido ) para que un método pase la verificación estática extendida (o "no se pueden encontrar más errores"). Normalmente, se utiliza algún tipo de demostrador de teoremas automatizado para cumplir las condiciones de verificación.

La verificación estática extendida fue pionera en ESC/Modula-3 ^[4] y, más tarde, ESC/Java . Sus raíces se originan en técnicas de verificación estática más simplistas, como la depuración estática ^[5] o lint y FindBugs . Varios otros lenguajes han adoptado ESC, incluidos Spec#, SPARKada y VHDL VSPEC. Sin embargo, actualmente no existe ningún lenguaje de programación de software ampliamente utilizado que proporcione verificación estática extendida en su entorno de desarrollo base.

Ver también

• Lenguaje de modelado Java (JML)

Referencias

1. C. Flanagan, KRM Leino, M. Lillibridge, G. Nelson, JB Saxe y R. Stata. "Comprobación estática ampliada para Java". En Actas de la Conferencia sobre Diseño e Implementación de Lenguajes de Programación , páginas 234-245, 2002. doi: http://doi.acm.org/10.1145/512529.512558
2. "Comprobación estática ampliada". UWTV . Consultado el 1 de febrero de 2012 .^{[ enlace muerto permanente ]}
3. Babic, Domagoj; Hu, Alan J. (2008). Calysto: verificación estática extendida escalable y precisa . Actas de la Conferencia Internacional sobre Ingeniería de Software (ICSE). Prensa ACM. doi :10.1145/1368088.1368118.
4. Rustán, K.; Leino, M.; Nelson, Greg (1998). "Un verificador estático extendido para modula-3". Apuntes de conferencias sobre informática - Conferencia internacional sobre construcción de compiladores . Saltador. págs. 302–305. doi : 10.1007/bfb0026441 . ISBN 978-3-540-64304-3. ISSN  0302-9743.
5. Flanagan, Cormac; Flatt, Mateo; Krishnamurthi, Shriram; Weirich, Stephanie; Felleisen, Matías (1996). "Detección de errores en la web de invariantes del programa" (PDF) . Avisos ACM SIGPLAN . 31 (5). Asociación de Maquinaria de Computación (ACM): 23–32. doi : 10.1145/249069.231387. ISSN  0362-1340.

Otras lecturas

• Cormac Flanagan; K. Rustan M. Leino, Mark Lillibridge, Greg Nelson, James B. Saxe, Raymie Stata (2002). "Comprobación estática ampliada para Java". Actas de la conferencia ACM SIGPLAN 2002 sobre diseño e implementación de lenguajes de programación . pag. 234. doi : 10.1145/512529.512558. ISBN 978-1581134636. S2CID  47141042.{{cite book}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
• Babic, Domagoj; Hu, Alan J. (2008). "Calisto". Actas de la 13ª conferencia internacional sobre ingeniería de software - ICSE '08 . pag. 211. doi : 10.1145/1368088.1368118. ISBN 9781605580791. S2CID  62868643.
• Ajedrez, BV (2002). "Mejora de la seguridad informática mediante comprobación estática ampliada". Actas del Simposio IEEE de 2002 sobre seguridad y privacidad . págs. 160-173. CiteSeerX  10.1.1.15.2090 . doi :10.1109/SECPRI.2002.1004369. ISBN 978-0-7695-1543-4. S2CID  12067758.
• Rioux, Federico; Chalin, Patrice (2006). "Mejora de la calidad de las aplicaciones empresariales basadas en web con comprobación estática extendida: un estudio de caso". Apuntes Electrónicos en Informática Teórica . 157 (2): 119-132. doi : 10.1016/j.entcs.2005.12.050 . ISSN  1571-0661.
• James, Perry R.; Chalin, Patrice (2009). "Comprobación estática extendida más rápida y completa para el lenguaje de modelado Java". Revista de razonamiento automatizado . 44 (1–2): 145–174. CiteSeerX  10.1.1.165.7920 . doi :10.1007/s10817-009-9134-9. ISSN  0168-7433. S2CID  14996225.
• Xu, Dana N. (2006). "Comprobación estática ampliada para Haskell". Actas del taller ACM SIGPLAN de 2006 sobre Haskell . pag. 48. CiteSeerX  10.1.1.377.3777 . doi :10.1145/1159842.1159849. ISBN 978-1595934895. S2CID  1340468.
• Leino, K. Rustan M. (2001). "Comprobación estática ampliada: una perspectiva de diez años". Informática . Apuntes de conferencias sobre informática. vol. 2000, págs. 157-175. doi :10.1007/3-540-44577-3_11. ISBN 978-3-540-41635-7.
• Detlefs, David L.; Leino, K. Rustán M.; Nelson, Greg; Sajonia, James B. (1998). "Comprobación estática ampliada". Informe de investigación de Compaq SRC (159).