Frama-C EVA插件中“之后”专栏的含义和目的是什么
在EVA tutorial中,我找到了以下屏幕截图:
并作了解释:“引起此情况的确切值显示在列c5:-1中。C标准考虑了的左移负数表示未定义行为。因为-1是此调用栈中唯一可能的值,所以由警报引起的减少导致后状态为。”
所以,我想问:
Frama-C EVA插件中“之后”专栏的含义和目的是什么?
是否有更详细的文档来理解EVA中使用的“减少”和“事后状态”一词?
1 个答案:
答案 0 :(得分:4)
在GUI中选择语句() => String时,有两种相关的内存状态:s之前的状态(也称为前状态)和副作用之后的状态s中的所有内容都已完成(也称为后期状态)。这就是为什么在s选项卡中有两列您感兴趣的每个lval的原因。在程序验证中,前状态和后状态的概念非常标准,基本上可以追溯到Hoare Logic。 / p>
术语“减少”是指以下事实:发出警报后,EVA将尝试从其抽象状态中删除与肯定会导致不确定行为的具体状态相对应的元素。实际上,抽象状态应该是所有可能达到语句而未事先触发未定义行为的具体状态的过度逼近:如果在Values之前发生故障,那就没有意义了在推测评估s时会发生什么。在您引用的示例中,我们遇到了一种特殊情况,即所有可能的具体状态都将导致错误。因此,我们以s抽象状态结束,它代表一组空的具体状态,并且对该分支的分析结束了。
相关问题
- PDF格式中各种曲线的含义
- Active Directory主组的含义和目的是什么?
- 记录库的含义和目的是什么?
- Frama-C-Plugin:在插件
- 目的是什么:之后?
- Frama-C EVA插件中“之后”专栏的含义和目的是什么
- 如何使用frama-c Eva插件或WP-RTE验证读写硬件内存映射寄存器(mmio)的代码?
- 为什么在Frama-c的Eva插件正确找到断言的反例时返回未知
- EVA插件:如何通过temp变量检查“ temp =(volatile unsigned short *)add”中的添加值
- 为什么Eva插件可以计算“(a >> 15)&1”而不能计算“(a >> 0)&1”?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?