[发明专利]一种操作系统规范形式化验证与测试方法

说明书

本发明公开了一种操作系统规范形式化验证与测试方法，首先提取操作系统规范中关于系统服务执行的前置条件和后置条件的约束；根据所提取的约束规范建立形式化语义模型；对形式化语义模型以及操作系统应用进行验证，若验证不通过修正形式化语义模型或操作系统应用，直至两者都满足规范；使用模型检查的方法从正确的形式化语义模型中自动生成操作系统内核实现的测试用例；测试操作系统内核实现的正确性；验证后的应用分别在形式化语义模型和操作系统内核实现中执行并提取两条执行轨迹，应用互模拟的方法对比两条执行轨迹的一致性，若不一致则修正操作系统内核实现直至正确。本发明应用到操作系统规范的形式化验证以及操作系统内核实现的测试中，以提高操作系统的安全性、可靠性。

技术领域

本发明涉及操作系统领域，具体涉及一种操作系统规范形式化验证与测试方法。

背景技术

操作系统的正确性对于一个计算机系统起着至关重要的作用，为了保证操作系统在设计实现过程中的正确性与可靠性，通常操作系统的开发需要遵循相关的规范。遵守相关规范开发的操作系统为用户程序提供了统一的系统服务接口，从而增强了用户程序的重用性。在操作系统设计实现后，投入实现之前需要对其进行测试，以保证操作系统的功能正确性和实现与规范的一致性。用来对操作系统进行测试的测试用例是从规范中提取的。

目前常见的操作系统规范是用自然语言描写的，自然语言描述的规范不可避免的会有二义性。这样不仅在实现过程中可能会误导开发人员，同样也会影响到测试人员对测试用例的提取和设计。另外，由于操作系统的正确性会直接影响整个系统的安全性，仅仅对操作系统做测试是不能达到安全性要求的。本发明提出了对操作系统规范进行形式化建模以及根据模型对操作系统规范和操作系统应用进行验证，同时从形式化规范出发自动生成测试用例的方法。本发明方法建立了操作系统规范的形式语义模型，并通过模型检测方法验证操作系统应用是否满足性质规范，那么可以保证该性质规范在任何时候都是成立的，同时，采用基于形式化模型的测试用例生成方法，可以保证测试用例的正确性和规范一致性。将形式化建模的方法引入操作系统中，可以提高其安全性和正确性。

发明内容

本发明提出了一种操作系统规范的形式化验证与测试方法，包括：

步骤一：根据已有的操作系统自然语言规范建立形式化语义模型，并从自然语言规范中提取性质，用形式化语言来描述性质；

步骤二：通过所建立的形式化语义模型中对操作系统应用进行验证；若不满足要求，则对所述形式化语义模型或操作系统应用进行修正直至所述形式化语义模型及应用满足要求，若满足，则保留形式化语义模型；

步骤三：根据正确的形式化语义模型，使用基于模型的测试用例生成方法生成操作系统内核的测试用例集；

步骤四：使用自动生成的测试用例对已实现的操作系统内核代码进行测试，若测试不通过，则需要修复操作系统内核代码的错误，并重新再开发板上编译测试，直至通过所有的测试用例；若测试通过，则可判断操作系统内核实现在一定程度上的正确性；

步骤五：将通过验证的操作系统应用在所建立的形式化语义模型中执行，同时在实际的操作系统实现中执行操作系统应用，使用互模拟的方法来检查操作系统内核实现的正确性，即若操作系统应用在形式化语义模型中的行为与在具体内核实现中的行为不一致，则修改操作系统内核代码的错误，并重新执行互模拟操作，直至互模拟检查通过。

本发明提出的操作系统形式化验证与测试方法中，所述步骤一建立语义模型包括以下步骤：

步骤A1：从操作系统规范中提取所要建模与描述的系统服务、操作系统任务调度、资源管理、事件管理与报警机制相关的自然语言规范；

步骤A2：根据自然语言规范提取性质规范，并用形式化语言描述；

步骤A3：使用形式化语义模型定义自然语言规范中系统服务、任务调度、资源管理操作系统内核管理机制的执行规则；