ACSL(Ansi C规范语言)是C代码的规范,带有特殊注释,可对C代码进行正式验证。
我没有研究它,但是我想ACSL验证器中使用的形式方法将类似于Hoare Logic。但是对于纯函数式语言(例如Haskell),我无法想象将使用哪种形式主义进行形式验证。
除了纯函数式语言外,有人做过类似于ACSL的东西吗?如果不是,是否有针对功能语言的规范标注样式形式验证的研究?
我知道有一种依赖类型,许多语言(Agda,Idris等)都支持这种类型,但是在Haskell中,不进行某种(不可读的)类型wizardry很难实现依赖类型。考虑到这一点,由于Haskell具有比Agda和Idris更好的库支持,我相信这样的功能形式验证系统可能会有用,但是我不知道是否对此进行了研究。
Answers:
本田和吉田的
(可能)开创了纯函数语言的Hoare逻辑。这项工作基于Hennessy-Milner逻辑和Milner将功能编码到流程中,如下所述:
在另一个答案中提到的Régis-Gianas等人的工作类似于本田/吉田的上述第一项工作。这已扩展到有效的ML风格的语言:
所提到的逻辑是观察上完整的,意味着操作和逻辑语义是一致的。ArthurCharguéraud在验证Coq中的Hoare风格功能程序时使用了此完成方法。
您可能想看看Liquid Haskell,它允许使用类型细化而不是依赖类型。类型细化可以看作是一种受限的逻辑语言,它使您可以表达各种数据类型的居民的Hoare风格属性。另一种可能的候选语言是语言,它提供类似的构造。
细化类型与ACSL之类的符号之间似乎存在密切的对应关系。
最后,我只能建议仔细看一下Agda和Idris,因为它们可以编译为Haskell,并且旨在为用户提供一种可用的编程语言(尤其是Idris)。我怀疑可以将Haskell库集成到Idris代码中而不会带来太多麻烦。
另请参见YannRégis-Gianas博士论文与FrançoisPottier的工作:按值调用功能程序的Hoare逻辑(MPC'08)。Johannes Kanig和Jean-Cristophe Filliatre在2009年的《谁:有效的高阶程序的验证者》一书中将这项工作扩展至涵盖通常的ML副作用。
还有今年的一纸ICFP,细化类型的Haskell。本文只涉及终止检查,而不是完整的Hoare逻辑,但是希望这是朝这个方向的开始。
该论文的相关工作部分包含一些指针,例如Xu,Peyton-Jones和Claessen的Haskell静态合同检查,以及Sonnex,Drossopoulou和Eisenbach的Zeno和Vytiniotis,Peyton-Jones,Claessen和Rosen的Halo。
我们在OOPSLA 2012和ICFP 2014上进行的合同软验证工作与此相关,您可以编写类似于ACSL规范的合同,然后进行静态验证或在运行时对其进行动态检查。