Checking Properties Described by State Machines: On Synergy of Instrumentation, Slicing, and Symbolic Execution

SLABÝ, Jiří, Jan STREJČEK and Marek TRTÍK. Checking Properties Described by State Machines: On Synergy of Instrumentation, Slicing, and Symbolic Execution. In Mariëlle Stoelinga, Ralf Pinger. Formal Methods for Industrial Critical systems: 17th International Workshop, FMICS 2012. Berlin, Heidelberg: Springer. p. 207-221. ISBN 978-3-642-32468-0. doi:10.1007/978-3-642-32469-7_14. 2012.

Basic information

• Original name: Checking Properties Described by State Machines: On Synergy of Instrumentation, Slicing, and Symbolic Execution
• Authors: SLABÝ, Jiří (203 Czech Republic, belonging to the institution), Jan STREJČEK (203 Czech Republic, guarantor, belonging to the institution) and Marek TRTÍK (203 Czech Republic, belonging to the institution).
• Edition: Berlin, Heidelberg, Formal Methods for Industrial Critical systems: 17th International Workshop, FMICS 2012, p. 207-221, 15 pp. 2012.
• Publisher: Springer

Other information

• Original language: English
• Type of outcome: Proceedings paper
• Field of Study: 10201 Computer sciences, information science, bioinformatics
• Country of publisher: Germany
• Confidentiality degree: is not subject to a state or trade secret
• Publication form: printed version "print"
• WWW: URL
• Impact factor: Impact factor: 0.402 in 2005
• RIV identification code: RIV/00216224:14330/12:00057431
• Organization unit: Faculty of Informatics
• ISBN: 978-3-642-32468-0
• ISSN: 0302-9743
• Doi: http://dx.doi.org/10.1007/978-3-642-32469-7_14
• Keywords in English: Bug finding; Symbolic execution; Program slicing; FSM property specification; Code instrumentation
• Tags: International impact, Reviewed

Abstract

We introduce a novel technique for checking properties described by finite state machines. The technique is based on a synergy of three well-known methods: instrumentation, program slicing, and symbolic execution. More precisely, we instrument a given program with a code that tracks runs of state machines representing various properties. Next we slice the program to reduce its size without affecting runs of state machines. And then we symbolically execute the sliced program to find real violations of the checked properties, i.e. real bugs. Depending on the kind of symbolic execution, the technique can be applied as a stand-alone bug finding technique, or to weed out some false positives from an output of another bug-finding tool. We provide several examples demonstrating the practical applicability of our technique.

Abstract (in Czech)

Představujeme novou techniku pro ověřování vlastností popsaných konečně-stavovými stroji. Tato technika je založena na synergii tří známých metod: instrumentace, prořezání programu a symbolické vykonání. Přesněji, instrumentujeme daný program kódem, který sleduje běh stavových strojů představujících různé vlastnosti. Dále program prořežeme, abychom zmenšili jeho velikost při zachování běhů stavových strojů. Nakonec prořezaný program symbolicky vykonáme, abychom našli skutečné porušení ověřovaných vlastností, t.j. skutečné chyby. Podle použitého druhu symbolického vykonání může být tato technika použita jako samostatná metoda pro detekci chyb nebo k vytřídění některých falešných hlášení z výstupu jiných nástrojů pro detekci chyb. Poskytujeme několik příkladů, které dokumentují praktickou použitelnost naší techniky.

Links

• GBP202/12/G061, research and development project: Name: Centrum excelence - Institut teoretické informatiky (CE-ITI) (Acronym: CE-ITI)

Investor: Czech Science Foundation

• MUNI/A/0914/2009, interní kód MU: Name: Rozsáhlé výpočetní systémy: modely, aplikace a verifikace (Acronym: SV-FI MAV)

Investor: Masaryk University, Category A