[发明专利]形式化验证的系统和方法

说明书

用于程序的形式化验证的系统和方法。系统和方法提供了用于并发的新的基于博弈论策略的组合语义模型，用于组合多线程和多核的并发层的一组形式化链接定理，以及支持认证的线程安全编译和链接的编译器。覆盖接口的验证可以包括确定用于在底层接口上运行的原语操作的中间策略，以及通过应用垂直和水平组合规则将中间策略细化为在覆盖接口上运行的策略。然后，可以根据并行组合规则将细化的策略与在覆盖接口上运行的兼容策略组合。当由每个策略施加的依赖条件满足由其他策略提供的保证时，策略可以是兼容的。形式化验证的系统和方法可以应用于智能合约的形式化验证。

相关申请的交叉引用

本申请要求于2017年11月28日提交的法国专利申请第17/61318号的优先权，其全部内容通过引用并入本文中。

联邦政府资助的研究

本发明是在国家科学基金会授予的1521523以及美国空军科学研究办公室授予的FA8750-12-2-0293的政府支持下作出的。政府对发明有一定的权利。

背景技术

抽象层是构建大规模并发软件和硬件时使用的关键技术。由于多线程编程和多核硬件的普遍性，并发抽象层普遍存在于现代计算机系统。使用抽象层来隐藏实现细节(例如，细粒度同步)并且减少处于不同抽象级的部件之间的复杂依赖性。尽管并发抽象层具有明显的重要性，但是并没有对并发抽象层进行形式上的处理。这严重限制了基于层的技术的适用性，并且使得难以跨多个并发层扩展验证。

分布式分类账提供了并发执行的另一示例。这样的系统(例如基于区块链的数据库)使得能够以安全且透明的方式对记录进行分散管理。例如，区块链可以用作用于记录各方之间的交易的开放式分类账，并且可以由节点网络维护。这些节点可以各自维护区块链的本地副本，并且可以共同执行协议以确保在新交易被记录时本地副本彼此保持一致。区块链技术可以适合于期望高度安全性的各种应用，例如，身份管理、交易处理、医疗记录保持、物流的可追溯性等。然而，由于节点之间执行的并发性以及整个分布式分类账与实现分布式分类账的节点的硬件之间的多个抽象级，因此使区块链技术适合于这样的高价值应用的相同的特性还使得难以对这样的应用进行形式化验证。

发明内容

实施方式可以用于构建认证的并发抽象层。这些实施方式可以包括应用细粒度并发层演算(calculus)的用于并发C和汇编的程序验证器、认证的链接工具和线程安全验证的C编译器。实施方式还可以包括将这些工具应用于智能合约的验证。

实施方式可以包括一种用于覆盖接口(overlay interface)的形式化验证的方法。方法可以包括将覆盖接口建模为在底层接口上构建的多个层实现，底层接口由多个线程集参数化。方法还可以包括通过执行以下操作中的至少之一来验证覆盖接口。

第一操作可以验证到在底层接口上构建的程序的映射实现到策略的映射。在底层接口上运行共享原语的语义可以由策略来模拟。

第二操作可以验证第一程序模块根据第一模拟关系实现覆盖接口。在底层接口上构建的第二程序模块可以根据第二模拟关系来实现第一中间接口。在第一中间接口上构建的第三程序模块可以根据第三模拟关系来实现覆盖接口。第一程序模块可以是第二程序模块和第三程序模块的组合，并且第一模拟关系可以是第二模拟关系和第三模拟关系的组合。

第三操作可以验证第四程序模块根据第四模拟关系实现覆盖接口。在底层接口上构建的第五程序模块可以根据第四模拟关系来实现第二中间接口。在底层接口上构建的第六程序模块可以根据第四模拟关系来实现第三中间接口。第四程序模块可以是第五程序模块和第六程序模块的组合，并且覆盖接口可以是第二中间接口和第三中间接口的组合。

第四操作可以验证在第四中间接口上构建的第七程序模块根据第五模拟关系实现第五中间接口。第四中间接口可以由底层接口根据第六模拟关系来模拟。第七程序模块可以根据第七模拟关系来实现覆盖接口。覆盖接口可以由第五中间接口根据第八模拟关系来模拟。第五模拟关系可以是第六模拟关系、第七模拟关系和第八模拟关系的组合。