অনুশীলনে আনুষ্ঠানিক প্রোগ্রাম যাচাইকরণ

সফটওয়্যার ইঞ্জিনিয়ার হিসাবে আমি শিল্পজাত পণ্যের জন্য প্রচুর কোড লিখি। ক্লাস, থ্রেড, কিছু নকশার প্রচেষ্টা, তবে পারফরম্যান্সের জন্য কিছু আপস সহ তুলনামূলকভাবে জটিল স্টাফ। আমি অনেক টেস্টিং করি, এবং আমি পরীক্ষায় ক্লান্ত হয়ে পড়েছি, তাই আমি কক, ইসাবেল প্রথাগত প্রুফ সরঞ্জামগুলিতে আগ্রহী হয়েছি ... আমি আমার কোডটি বাগ-মুক্ত এবং প্রথাগতভাবে প্রমাণ করতে এইগুলির মধ্যে একটির ব্যবহার করতে পারি? এর সাথে? - তবে প্রতিবার আমি এই সরঞ্জামগুলির মধ্যে একটি পরীক্ষা করে দেখি, আমি অনিবার্যভাবে চলে যাই যে সেগুলি প্রতিদিনের সফ্টওয়্যার ইঞ্জিনিয়ারিংয়ের জন্য ব্যবহারযোগ্য। এখন, এটি কেবল আমারই হতে পারে এবং আমি সে সম্পর্কে পয়েন্টার / মতামত / ধারণাগুলি খুঁজছি :-)

বিশেষত, আমি এই ধারণাটি পেয়েছি যে এই সরঞ্জামগুলির মধ্যে একটি আমার জন্য কাজ করার জন্য বিবেচনাধীন প্রোগ্রামটির প্রবক্তা, পদ্ধতি ... প্রবাদটির সঠিকভাবে সংজ্ঞা দেওয়ার জন্য একটি বিশাল বিনিয়োগের প্রয়োজন হবে। আমি তখন আশ্চর্য হই যে প্রবাদটি কীভাবে মোকাবেলা করতে হবে তার সমস্ত আকারের আকার দিয়ে বাষ্পের বাইরে চলে না যায়। অথবা হতে পারে আমাকে পার্শ্ব প্রতিক্রিয়া থেকে মুক্তি দিতে হবে (সেই প্রবাদী সরঞ্জামগুলি ঘোষণামূলক ভাষাগুলি দিয়ে সত্যিই ভালভাবে কাজ করে বলে মনে হচ্ছে), এবং আমি অবাক হয়েছি যে যদি এর ফলে "প্রমাণিত কোড" ব্যবহার করা যায় না কারণ এটি দ্রুত না হয় বা যথেষ্ট ছোট. এছাড়াও, আমি যে ভাষাটি নিয়ে কাজ করি তা পরিবর্তন করার বিলাসিতা আমার নেই, এটি জাভা বা সি ++ হওয়া দরকার: আমি আমার বসকে বলতে পারি না আমি এখন থেকে ওএক্সএক্সএক্সএমএমএল কোড করতে যাচ্ছি, কারণ এটি একমাত্র ভাষা যা আমি কোডের সঠিকতা প্রমাণ করতে পারি ...

ফর্মাল প্রুফ সরঞ্জামগুলির আরও অভিজ্ঞতার সাথে মন্তব্য করতে পারে? আবার - আমি চাই ভালোবাসেন আমি মনে করি তারা মহান একটি আনুষ্ঠানিক prover টুল ব্যবহার করার জন্য, কিন্তু আমি ছাপ তারা একটি হাতির দাঁত টাওয়ার যে আমি জাভা / সি ++ ... (দ্রষ্টব্য এর অকুল খাদে থেকে পৌঁছতে পারে না হয় আছে: আমি এছাড়াও ভালোবাসেন Haskell,, OCaml ... ভুল ধারণা পাবেন না: আমি ঘোষণামূলক ভাষা এবং আনুষ্ঠানিক প্রমাণের একজন ভক্ত, আমি শুধু দেখতে আমি বাস্তবানুগভাবে সফটওয়্যার ইঞ্জিনিয়ারিং যে দরকারী বানাতে পারে চেষ্টা করছি)

আপডেট: যেহেতু এটি মোটামুটি বিস্তৃত, তাই আসুন নিম্নলিখিত আরও নির্দিষ্ট প্রশ্নগুলির চেষ্টা করুন: 1) শিল্প জাভা / সি ++ প্রোগ্রামগুলির যথার্থতা প্রমাণ করতে প্রভারগুলি ব্যবহারের উদাহরণ রয়েছে? 2) কোক কি সেই কাজের জন্য উপযুক্ত হবে? ৩) কক উপযুক্ত হলে, আমি কি প্রথমে কোক-তে প্রোগ্রামটি লিখি, তারপর কোক থেকে সি ++ / জাভা তৈরি করব? 4) এই পদ্ধতির থ্রেডিং এবং কর্মক্ষমতা অপ্টিমাইজেশান পরিচালনা করতে পারে?

আমি আপনার কয়েকটি প্রশ্নের একটি সংক্ষিপ্ত উত্তর দেওয়ার চেষ্টা করব। দয়া করে মনে রাখবেন যে এটি আমার গবেষণার ক্ষেত্রটি কঠোর নয়, তাই আমার কিছু তথ্য পুরানো / ভুল হতে পারে।

1. এমন অনেক সরঞ্জাম রয়েছে যা জাভা এবং সি ++ এর বৈশিষ্ট্যগুলি আনুষ্ঠানিকভাবে প্রমাণ করার জন্য ডিজাইন করা হয়েছে।

   তবে আমাকে এখানে একটি ছোট ডিগ্রেশন করা দরকার: কোনও প্রোগ্রামের যথার্থতা প্রমাণ করার অর্থ কী? জাভা টাইপ চেকার একটি জাভা প্রোগ্রামের একটি আনুষ্ঠানিক সম্পত্তি প্রমাণ করে, অর্থাত্ একটি floatএবং একটি যুক্ত করার মতো নির্দিষ্ট ত্রুটি intকখনই ঘটতে পারে না! আমি কল্পনা করি আপনি অনেক বেশি শক্তিশালী বৈশিষ্ট্যে আগ্রহী, যেমন আপনার প্রোগ্রামটি কখনও অবাঞ্ছিত অবস্থায় প্রবেশ করতে পারে না বা কোনও নির্দিষ্ট ফাংশনের আউটপুট একটি নির্দিষ্ট গাণিতিক স্পেসিফিকেশন অনুসারে হয়। সংক্ষেপে, সরল সুরক্ষা বৈশিষ্ট্য থেকে শুরু করে পুরো প্রমাণ পর্যন্ত যে "প্রোগ্রামটি সঠিক প্রমাণিত করা" এর অর্থ কী হতে পারে তার বিস্তৃত গ্রেডিয়েন্ট রয়েছে যা প্রোগ্রামটি একটি বিশদ বিবরণী পূরণ করে।

   এখন আমি ধরে নিচ্ছি যে আপনি আপনার প্রোগ্রামগুলি সম্পর্কে শক্তিশালী বৈশিষ্ট্য প্রমাণ করতে আগ্রহী। আপনি যদি সুরক্ষা বৈশিষ্ট্যগুলিতে আগ্রহী হন (আপনার প্রোগ্রামটি একটি নির্দিষ্ট রাজ্যে পৌঁছতে পারে না ) তবে সাধারণভাবে এটি মডেল চেকিংয়ের পক্ষে সর্বোত্তম পন্থা বলে মনে হয় । তবে আপনি যদি কোনও জাভা প্রোগ্রামের আচরণটি সম্পূর্ণরূপে নির্দিষ্ট করতে চান তবে আপনার সেরা বেট হ'ল সেই ভাষার জন্য একটি স্পেসিফিকেশন ভাষা ব্যবহার করুন, উদাহরণস্বরূপ জেএমএল । সি প্রোগ্রামগুলির আচরণ নির্দিষ্ট করার জন্য এ জাতীয় ভাষা রয়েছে, উদাহরণস্বরূপ এসিএসএল , তবে আমি সি ++ সম্পর্কে জানি না।

2. আপনার স্পেসিফিকেশনগুলি একবার হয়ে গেলে, আপনাকে প্রমাণ করতে হবে যে প্রোগ্রামটি সেই স্পেসিফিকেশনের সাথে সামঞ্জস্য করে।

   এর জন্য আপনার প্রয়োজন এমন একটি সরঞ্জাম যা আপনার স্পেসিফিকেশন এবং আপনার ভাষার অপারেশনাল শব্দার্থক (জাভা বা সি ++) উভয়ের সম্পর্কে একটি আনুষ্ঠানিক বোঝাপড়া রাখে যাতে পর্যাপ্তত্বের উপপাদ্যটি প্রকাশ করা যায় , যথা: প্রোগ্রামটির প্রয়োগটি নির্দিষ্টকরণটিকে সম্মান করে।

   এই সরঞ্জামটি আপনাকে সেই উপপাদ্যের প্রমাণ তৈরি বা উত্পন্ন করার অনুমতি দেয়। এখন এই দুটি কাজই (নির্দিষ্টকরণ এবং প্রমাণ করা) বেশ কঠিন, তাই এগুলি প্রায়শই দুটি ক্ষেত্রে পৃথক করা হয়:

   • একটি সরঞ্জাম যা কোড, স্পেসিফিকেশন এবং পর্যাপ্তি উপপাদ তৈরি করে। ফ্রাঙ্ক যেমন উল্লেখ করেছেন, ক্রাকাতোয়া এমন একটি সরঞ্জামের উদাহরণ।

   • একটি সরঞ্জাম যা উপপাদ (গুলি) স্বয়ংক্রিয়ভাবে বা ইন্টারেক্টিভভাবে প্রমাণ করে। কোক ক্রাকাতোয়া সাথে এই পদ্ধতিতে যোগাযোগ করে এবং কিছু জেড 3 এর মতো শক্তিশালী স্বয়ংক্রিয় সরঞ্জাম রয়েছে যা ব্যবহার করা যায়।

   একটি (মাইনর) পয়েন্ট: এমন কিছু উপপাদ্য রয়েছে যা স্বয়ংক্রিয় পদ্ধতি দ্বারা প্রমাণিত হওয়া খুব শক্ত এবং স্বয়ংক্রিয় উপপাদ্য প্রবাদের মাঝে মাঝে সাউন্ডনেস বাগ রয়েছে যা তাদেরকে কম বিশ্বাসযোগ্য করে তোলে। এটি এমন একটি অঞ্চল যেখানে তুলনার তুলনায় কক জ্বলজ্বল করে (তবে এটি স্বয়ংক্রিয় নয়!)।

3. যদি আপনি ওক্যামল কোড উত্পন্ন করতে চান তবে অবশ্যই অবশ্যই প্রথমে কক (গ্যালিনা) এ লিখুন, তারপরে কোডটি বের করুন। তবে, যদি সম্ভব হয় তবে কক সি ++ বা জাভা তৈরিতে ভয়ানক।

4. উপরের সরঞ্জামগুলি থ্রেডিং এবং কার্য সম্পাদন সম্পর্কিত সমস্যাগুলি পরিচালনা করতে পারে? সম্ভবত না, পারফরম্যান্স এবং থ্রেডিং উদ্বেগগুলি সুনির্দিষ্টভাবে নকশা করা সরঞ্জামগুলি দ্বারা সর্বোত্তমভাবে পরিচালনা করা হয়, কারণ এগুলি বিশেষত কঠিন সমস্যা। আমি নিশ্চিত নই যে এখানে সুপারিশ করার জন্য আমার কাছে কোনও সরঞ্জাম আছে, যদিও মার্টিন হফম্যানের পলিনিআই প্রকল্পটি আকর্ষণীয় বলে মনে হচ্ছে।

উপসংহারে: "রিয়েল ওয়ার্ল্ড" জাভা এবং সি ++ প্রোগ্রামগুলির আনুষ্ঠানিক যাচাইকরণ একটি বৃহত এবং উন্নত ক্ষেত্র এবং কোক সেই কাজের অংশগুলির জন্য উপযুক্ত। উদাহরণস্বরূপ আপনি এখানে একটি উচ্চ-স্তরের ওভারভিউ খুঁজে পেতে পারেন ।

আমি শিল্পে বা অপ-তুচ্ছ সত্যিকারের সিস্টেমে আনুষ্ঠানিক পদ্ধতি / আনুষ্ঠানিক যাচাইকরণ সরঞ্জামগুলির তিনটি উল্লেখযোগ্য অ্যাপ্লিকেশন উল্লেখ করতে চাই। নোট করুন যে আমার এই বিষয়ে সামান্য অভিজ্ঞতা আছে এবং আমি কেবল সেগুলি কাগজপত্র পড়া থেকে শিখি।

1. ২০০৫ সালে নাসা দ্বারা প্রকাশিত ওপেন-সোর্স সরঞ্জাম জাভা প্যাথফাইন্ডার (সংক্ষেপে জেপিএফ) এক্সিকিউটেবল জাভা বাইটকোড প্রোগ্রামগুলি যাচাই করার ব্যবস্থা ( জাভা পাথফাইন্ডার @ উইকি দেখুন ) system এটি নাসা অ্যামেসের কে 9 রোভারের এক্সিকিউটিভ সফ্টওয়্যারটিতে অসঙ্গতিগুলি সনাক্ত করতে ব্যবহৃত হয়েছে।

2. এই কাগজটি: গুরুতর ফাইল সিস্টেম ত্রুটিগুলি অনুসন্ধান করতে মডেল চেকিং ব্যবহার করে @ ওএসডিআই'04 দেখায় যে ফাইল সিস্টেমে গুরুতর ত্রুটিগুলি খুঁজতে মডেল চেকিং কীভাবে ব্যবহার করতে হয়। FiSC নামক একটি সিস্টেম তিনটি বহুল ব্যবহৃত, ভারী-পরীক্ষিত ফাইল সিস্টেমে প্রয়োগ করা হয়: ext3, JFS, এবং ReiserFS এবং 32 টি গুরুতর বাগ পাওয়া যায়। এটি সেরা কাগজ পুরষ্কার জিতেছে।

3. এই কাগজটি: অ্যামাজন ওয়েব সার্ভিসেস কীভাবে আনুষ্ঠানিক পদ্ধতিগুলি ব্যবহার করে @ সিএসিএম'15 বর্ণনা করে যে কীভাবে এডাব্লুএস তার পণ্যগুলিতে S3, ডায়নামোডিবি, ইবিএস এবং অভ্যন্তরীণ বিতরণ লক ম্যানেজারের ক্ষেত্রে আনুষ্ঠানিক পদ্ধতি প্রয়োগ করে। এটি ল্যাম্পোর্টের টিএলএ + সরঞ্জামকে কেন্দ্র করে । যাইহোক, ল্যাম্পোর্ট নিবিড়ভাবে নিজের নিজস্ব টিএলএ টুলবক্স ব্যবহার করেছে। তিনি প্রায়শই কাগজপত্রের পরিশিষ্টগুলিতে নিজের দ্বারা প্রস্তাবিত অ্যালগরিদম / উপপাদ্যের টিএলএতে একটি (বেশ সম্পূর্ণ) আনুষ্ঠানিক যাচাই করেন।

কোনও প্রোগ্রামের একটি আনুষ্ঠানিক স্পেসিফিকেশন হ'ল (কম-বেশি) অন্য প্রোগ্রামিং ভাষায় রচিত একটি প্রোগ্রাম। ফলস্বরূপ, স্পেসিফিকেশনটিতে অবশ্যই এর নিজস্ব বাগগুলি অন্তর্ভুক্ত থাকবে।

আনুষ্ঠানিক যাচাইয়ের সুবিধা হ'ল প্রোগ্রাম এবং স্পেসিফিকেশন দুটি পৃথক বাস্তবায়ন হওয়ায় তাদের বাগগুলি পৃথক হবে। তবে সবসময় নয়: বাগগুলির একটি সাধারণ উত্স, উপেক্ষিত কেসগুলি প্রায়শই মিলবে। সুতরাং, আনুষ্ঠানিক যাচাইকরণ কোনও চঞ্চলতা নয়: এটি এখনও তুচ্ছ সংখ্যক বাগ মিস করতে পারে।

আনুষ্ঠানিক যাচাইয়ের একটি অসুবিধা হ'ল এটি বাস্তবায়ন ব্যয়ের দ্বিগুণ মতো কিছু আরোপ করতে পারে, সম্ভবত আরও বেশি (আপনার আনুষ্ঠানিক নির্দিষ্টকরণের বিশেষজ্ঞের প্রয়োজন, এবং এর সাথে আসা আরও কম-বেশি পরীক্ষামূলক সরঞ্জামগুলি ব্যবহার করতে হবে; যা সস্তা আসবে না won't )।

আমি অনুমান করি যে পরীক্ষার কেসগুলি সেট আপ করা হবে এবং এগুলি স্বয়ংক্রিয়ভাবে চালানোর জন্য ভারাটি আপনার সময়ের আরও ভাল ব্যবহার হবে।

সুরক্ষা-সমালোচনামূলক এম্বেড থাকা সিস্টেমগুলির জন্য ডিজিটাল সি ++ এর একটি উপসেট রচনা করা প্রোগ্রামগুলির জন্য এখন আনুষ্ঠানিক যাচাইকরণ সম্ভব। দেখুন http://eschertech.com/papers/CanCPlusPlusBeMadeAsSafeAsSpark.ppt একটি সংক্ষিপ্ত উপস্থাপনার জন্য, এবং http://eschertech.com/papers/CanCPlusPlusBeMadeAsSafeAsSpark.pdf পূর্ণ পত্রিকাটির জন্য।

আপনি কয়েকটি ভিন্ন প্রশ্ন জিজ্ঞাসা করুন। আমি সম্মত হই যে এটি প্রদর্শিত হয় যে শিল্প / বাণিজ্যিক অ্যাপ্লিকেশনগুলির জন্য আনুষ্ঠানিক যাচাইকরণের পদ্ধতিগুলি এত সাধারণ নয়। তবে একজনকে বুঝতে হবে যে প্রোগ্রামের যথার্থতা নির্ধারণের জন্য প্রচুর "আনুষ্ঠানিক যাচাইকরণ" নীতিগুলি সংকলকগুলিতে তৈরি করা হয়েছে! সুতরাং কোনও উপায়ে আপনি যদি একটি আধুনিক সংকলক ব্যবহার করেন তবে আপনি আনুষ্ঠানিক যাচাইকরণে অত্যাধুনিক শিল্প ব্যবহার করছেন।

আপনি বলছেন "আমি পরীক্ষায় ক্লান্ত হয়ে পড়েছি" তবে আনুষ্ঠানিক যাচাইকরণ আসলেই পরীক্ষার বিকল্প নয়। একটি উপায় তার একটি মধ্যে ভেরিয়েশন পরীক্ষার উপর।

আপনি জাভা উল্লেখ। ফ্যাডব্যাগস নামে একটি জাভা যাচাইকরণ প্রোগ্রামে নির্মিত অনেক উন্নত আনুষ্ঠানিক যাচাইকরণ পদ্ধতি রয়েছে যা প্রকৃতপক্ষে বড় কোডবেসগুলিতে চালানো যেতে পারে। নোট করুন এটি "মিথ্যা ধনাত্মক এবং মিথ্যা নেতিবাচক" উভয়ই চালু করবে এবং ফলাফলগুলি একজন মানব বিকাশকারী দ্বারা পর্যালোচনা / বিশ্লেষণ করা দরকার। তবে খেয়াল করুন এমনকি যদি এটি প্রকৃত কার্যকরী ত্রুটিগুলি ঘুরিয়ে না দেখায় তবে এটি সাধারণত "অ্যান্টিপ্যাটার্নস" পরিণত করে যা কোডে এড়ানো উচিত।

আপনি "শিল্প" বাদে আপনার নির্দিষ্ট অ্যাপ্লিকেশনটির আর কোনও উল্লেখ করবেন না mention অনুশীলনে আনুষ্ঠানিক যাচাইকরণ নির্দিষ্ট প্রয়োগের উপর নির্ভর করে।

আনুষ্ঠানিক যাচাইকরণের কৌশলগুলি সার্কিটের নির্ভুলতা প্রমাণ করতে যেমন মাইক্রোপ্রসেসরের ডিজাইনে EE তে ব্যাপকভাবে ব্যবহৃত হয় বলে মনে হয়।

লার্স ফিলিপসনের ইই ক্ষেত্রের আনুষ্ঠানিক যাচাইকরণ সরঞ্জামগুলির সমীক্ষার উদাহরণ এখানে ।

সম্ভবত, কোনও মডেল চেকার সহায়ক হতে পারে।

http://alloytools.org/docamentation.html অ্যালোই একটি মডেল পরীক্ষক।

অ্যালোয় ব্যবহার করে মডেল চেকিংয়ের ধারণাটি ব্যাখ্যা করার জন্য একটি দুর্দান্ত উপস্থাপনা: https://www.youtube.com/watch?v=FvNRlE4E9QQ

সরঞ্জামগুলির একই পরিবারে 'সম্পত্তি-ভিত্তিক পরীক্ষা' আসে, তারা সকলেই আপনার সফ্টওয়্যারটির প্রদত্ত স্পেসিফিকেশন মডেলের জন্য একটি পাল্টা উদাহরণ খুঁজে পাওয়ার চেষ্টা করে।