镁中使用-rte选项的不良行为

时间:2016-11-23 11:43:34

标签: frama-c

我在Magnesium版本中使用-rte选项(直接从ubuntu安装)面临一种不连贯的行为。我想知道是否有人意识到这个问题,或者我是否做错了什么。

我的程序在数组外部访问不正确。在没有选项和值分析的情况下发送frama-c-gui时,将检测到越界访问,并使用橙色圆圈显示相应的注释。使用-rte选项时,会显示两个注释(对于数组的下限和上限),并显示两个绿色圆圈(这是不正确的)。 

/*@ assert rte: index_bound: 0 ≤ cpt; */
/*@ assert rte: index_bound: cpt < 5; */

控制台说:

tableau_erreur.c:11:[value] Assertion 'rte,index_bound' got status valid.

我怀疑两个注释之间存在不匹配,因为它们都具有相同的名称&#34; :index_bound

此外,包含错误访问的循环之后的代码部分显示为红色,表明分析正确推断出由于之前的错误而无法访问它。

这是我的计划:

int main(){
  int t[5] = {1,2,3,4,5};
  int cpt =0 ;
  int tmp ;
  while  (cpt<10){
    tmp = getchar() ;
    if ( t[cpt] > tmp )
      { return 1  ;  }
    cpt++ ;
  }
  return 10 ;
}

这是我的显示捕获(使用frama-c-gui -rte tableau_erreur.c)。

incorrect green circle on second annotation

当我不使用-rte选项时,结果是正确的(橙色圆圈):

Correct version without -rte

我看了一下bug追踪器,但没有发现它的痕迹。我没有设法编译更新版本的Frama-C来测试它。

1 个答案:

答案 0 :(得分:3)

更新:此行为已在Frama-C的Silicon版本中修复(与断言rte: index_bound: cpt < 5相关联的状态仍然未知)。

我无法重现完全您所说的内容,但在按照您的命令启动GUI后,然后点击&#34;运行&#34 ;在价值分析面板中,我获得了绿色子弹。

这相当于运行frama-c-gui -rte -then -val,它也显示绿色(不正确)项目符号。

实际上,即使在当前的Frama-C版本中,这似乎也是一个问题,因此错误报告是有序的。请注意,手动插入等效注释(//@ assert cpt < 5;)确实会产生黄色项目符号,如预期的那样。此外,展开循环(例如,使用-slevel 5)也会产生黄色子弹。这个问题似乎与RTE插件的使用有关,但无论如何都会被调查。

在旁注中,属性旁边的index_bound标签不是标识符,只是标签,因此不是唯一的,与此处的问题无关。

技术细节:Frama-C包含属性状态的概念,这些概念由源代码旁边的项目符号汇总,但是通过 Properties 面板更详细地描述(您可能需要修改一些过滤器并单击 Refresh 按钮以查看它们)或Report插件(例如{ {1}})。在您的示例中,循环的第一次迭代的值为frama-c -val -then -report为0,因此属性获取cpt状态(绿色项目符号),并在最后一次迭代中({{1}时)是5)它获得valid状态(黄色子弹)。出于某种原因,它被(错误地)合并为cpt,因此是绿色的子弹。但是,值日志显示unknown,它显示在GUI的“消息”面板中。这并不能解释错误,但消息和属性面板的组合是诊断属性问题的强大工具。

相关问题
最新问题