Почему при проверке в полиспейсе используются аппроксимации

Polyspace ® Code Prover™ использует статическую проверку для подтверждения отсутствия ошибок во время выполнения. Статическая проверка выводит динамические свойства программы без ее фактического выполнения. Статическая проверка значительно отличается от других методов, таких как отладка во время выполнения, поскольку проверка не зависит от конкретного тестового случая или набора тестовых случаев. Свойства, полученные при статической проверке, верны для всех выполнений ^{программы [}1].

Статическая проверка использует репрезентативные аппроксимации программных операций и данных. Например, рассмотрим следующий код:

for (i=0 ; i<1000 ; ++i)  {
   tab[i] = foo(i); 
}

Чтобы проверить, что переменная i никогда не переполняет диапазон tab, одним из подходов может быть рассмотрение каждого возможного значения i. Такой подход требует тысячи проверок.

При статической проверке программное обеспечение моделирует переменную по своей области. В этом случае программное обеспечение моделирует i принадлежит статическому интервалу [0.. 999]. В зависимости от сложности данных программное обеспечение использует для этой цели более сложные модели, такие как выпуклые многогранники или целые решетки.

Приближение, по определению, приводит к потере информации. Например, проверка теряет информацию, которая i увеличивается на один каждый цикл в цикле. Однако даже без этой информации можно гарантировать, что диапазон i меньше диапазона tab. Для установления этого свойства требуется только одна проверка. Поэтому статическая проверка является более эффективной по сравнению с традиционными подходами.

При выполнении аппроксимаций проверка не идет на компромисс с полнотой. Причина заключается в том, что выполняемые аппроксимации являются верхними аппроксимациями или сверхаппроксимациями. Другими словами, вычисленная область переменной является надмножеством ее фактической области.

^[1] Свойства, полученные в результате статической проверки, имеют значение true только в том случае, если программа выполняется в тех же условиях, которые были заданы в опциях анализа. Например, проверка по умолчанию предполагает, что указатели, полученные из внешних источников, не являются нулевыми. Если параметр не указан Consider environment pointers as unsafe (-stubbed-pointers-are-unsafe)результаты проверки получают в соответствии с этим предположением. Они могут не иметь значения true во время выполнения программы, если допущение признано недействительным, и из внешнего источника получен нулевой указатель.

Документация по программе проверки кода Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.