[发明专利]一种基于中断控制流图的中断验证系统

权利要求书

1.一种基于中断控制流图的中断验证系统，其特征在于，包括：

代码转换模块，用于根据中断驱动程序获取汇编代码；

中断信息统计模块，根据所述汇编代码统计中断信息；

控制流图生成模块，根据所述汇编代码生成控制流图；其中，所述控制流图生成模块包括：

主控控制流图生成单元，用于根据中断驱动程序中的主控程序的汇编代码生成主控控制流图；

中断处理控制流图生成单元，用于根据中断驱动程序中的中断处理程序的汇编代码生成中断处理控制流图；

中断控制流图生成模块，根据所述控制流图与所述中断信息生成中断控制流图；其中，所述中断控制流图生成模块利用所述中断信息将所述主控控制流图与所述中断处理控制流图结合，从而获得中断控制流图；

其中，所述中断控制流图为有向图，用数学模型表示为G*＝(N*,E*)；其中，N*＝N∪NLoc×I，其中，N表示主控控制流图中的节点集合，NLoc×I表示中断驱动程序中所有使能的中断处理程序的中断处理控制流图中的节点，其中，Loc表示中断的节点位置，并且NLoc∈N*，I表示在节点NLoc中所有使能的中断处理程序；E*＝(Ni*，Nj*)表示有向边的集合，Ni*，Nj*均属于N*；

处理模块，用于对所述中断控制流图切片处理；

分析模块，根据所述中断控制流图切片，验证所述中断驱动程序的时间安全与内存安全；其中，所述验证所述中断驱动程序的时间安全具体为根据中断控制流图切片分析最坏执行路径；

所述验证所述中断驱动程序的时间安全，包括：

将所述主控程序中同一个分支中的标记节点合并成一个节点；

将对应所述主控程序分支中同一个中断处理程序中处于同一个分支的所有标记节点合并成一个节点；

最坏执行路径分析方法是将所述中断控制流图转换为一个整数线性规划，通过对所述整数线性规划的求解获取程序的最坏执行路径并计算最坏执行路径长度；

所述最坏执行路径长度的定义为：其中i为第一个节点，N为节点集合，所述节点集合中每一个节点代表所述控制流图中的一个基础块，ci表示基础块i中的指令周期，ki表示该基础块执行的次数；最坏执行路径即为执行路径周期最长的一连串程序，若最坏执行路径仍满足时间安全性质要求，则判定目标代码时间安全；若不满足时间安全性质要求，则将路径举出。

2.根据权利要求1所述的系统，其特征在于，所述中断驱动程序包括：主控程序与中断处理程序。

3.根据权利要求1所述的系统，其特征在于，所述中断信息包括：节点、所述节点中的中断处理程序、所述节点中的中断处理程序的优先级。

4.根据权利要求1所述的系统，其特征在于，所述中断控制流图、所述中断处理控制流图和所述主控控制流图，均以包括：节点集合与有向边集合的数学模型进行保存。

5.根据权利要求4所述的系统，其特征在于，所述有向边集合中的有向边由一对有向节点对表示，所述有向节点对中的节点包含于所述节点集合中。

6.根据权利要求4所述的系统，其特征在于，所述分析模块根据所述中断控制流图切片验证所述中断驱动程序的内存安全，包括：

a)遍历节点，判断遍历节点是否为中断处理程序的入口，如果是，则将中断处理程序标记设为真，并将上一节点的状态列表变量压入栈中；

b)判断遍历节点是否为中断处理程序的返回节点：如果既是返回节点并且上一节点的状态列表变量为空，则将中断驱动程序标记设为假，并将上一节点的状态列表变量弹出栈；如果是返回节点但上一节点的状态列表变量不为空，则只进行将上一节点的状态列表变量弹出栈的操作；若不是中断处理程序的返回节点，则继续判断下一个节点；

c)判断中断驱动程序标记是否为真，在标记为真的节点中找出存在数据竞争的节点，若在当前节点中存在有两个或两个以上的子程序同时访问当前节点中的同一个共享变量，并且访问的形式中最少有一个是写操作，则表示存在数据竞争，将当前节点加入到冲突节点集合中。