CBMC 玩具示例

【问题标题】:CBMC Toy ExampleCBMC 玩具示例
【发布时间】:2021-11-10 02:38:31
【问题描述】:

我是 CBMC 的新手,正在尝试使用它。在此链接here 中,有一个玩具示例用于使用 CBMC 检查函数 binsearch。我决定运行他们提供的以下命令,只是改变了循环展开的次数:

cbmc binsearch.c --function binsearch --unwind 4 --bounds-check --unwinding-assertions

它返回以下内容:

** Results:
[binsearch.unwind.0] unwinding assertion loop 0: FAILURE
prog.c function binsearch
[binsearch.array_bounds.1] line 7 array `a' lower bound in a[(signed long int)middle]: SUCCESS
[binsearch.array_bounds.2] line 7 array `a' upper bound in a[(signed long int)middle]: SUCCESS
[binsearch.array_bounds.3] line 9 array `a' lower bound in a[(signed long int)middle]: SUCCESS
[binsearch.array_bounds.4] line 9 array `a' upper bound in a[(signed long int)middle]: SUCCESS

展开断言失败是因为没有足够的迭代次数是一件坏事吗?从我的角度来看,这个例子似乎没有错误,因为代码没有访问它不应该访问的内存部分,但我不确定是否基于那个展开断言失败。有人对安全性有任何想法吗?那次失败重要吗?

【问题讨论】:

    标签: cbmc


    【解决方案1】:

    基于--unwinding-assertion 属性,它检查以下内容:

    检查--unwind 是否足够大以覆盖所有程序路径。如果参数太小,CBMC 将检测到未完成足够的展开,并报告展开断言失败。

    我会说这是对没有足够的循环迭代以确保函数不会访问边界之外的数组的可能性的警告。这意味着虽然该函数没有违反 4 的任何属性,但我们需要检查所有路径才能确定它是安全的。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-04-09
      • 1970-01-01
      • 2021-10-10
      • 1970-01-01
      • 2020-02-15
      • 2014-09-18
      • 1970-01-01
      • 2021-02-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode