Nghiên cứu về kiểm chứng phần mềm sử dụng công cụ spin

  • Số trang: 50 |
  • Loại file: PDF |
  • Lượt xem: 19 |
  • Lượt tải: 0
nganguyen

Đã đăng 34173 tài liệu

Mô tả:

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Trần Thị Vân Dung NGHIÊN CỨU VỀ KIỂM CHỨNG PHẦN MỀM SỬ DỤNG CÔNG CỤ SPIN KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin HÀ NỘI - 2010 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Trần Thị Vân Dung NGHIÊN CỨU VỀ KIỂM CHỨNG PHẦN MỀM SỬ DỤNG CÔNG CỤ SPIN KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin Cán bộ hướng dẫn: PGS. TS. Nguyễn Việt Hà Cán bộ đồng hướng dẫn: TS. Phạm Ngọc Hùng HÀ NỘI - 2010 Lời cảm ơn Lời đầu tiên, em xin đƣợc bày tỏ lòng biết ơn sâu sắc tới thầy TS. Nguyễn Việt Hà và thầy TS. Phạm Ngọc Hùng đã tận tình giúp đỡ em làm và hoàn thiện khóa luận trong suốt năm học vừa qua. Em xin đƣợc bày tỏ lòng biết ơn tới các thầy, cô trong khoa Công Nghệ Thông Tin, trƣờng Đại Học Công Nghệ, ĐHQGHN. Các thầy cô đã nhiệt tình dạy bảo và tạo mọi điều kiện học tập tốt nhất cho chúng em trong những năm học tập tại ĐHCN, đặc biệt là trong thời gian thực hiện khóa luận tốt nghiệp. Tôi xin cảm ơn các bạn sinh viên lớp K51CC và K51CNPM Trƣờng Đại học Công nghệ, những ngƣời bạn đã cùng tôi học tập và rèn luyện trong suốt những năm học đại học. Cuối cùng con xin gửi tới Bố Mẹ và gia đình tình thƣơng yêu và lòng biết ơn. Bố Mẹ đã nuôi dƣỡng và luôn là chỗ dựa tinh thần cho con. Hà Nội, ngày 18 tháng 5 năm 2010 Trần Thị Vân Dung Tóm tắt nội dung Kiểm chứng mô hình (model checking) là một phƣơng pháp hình thức dùng cho việc kiểm chứng hệ thống. Kiểm chứng mô hình khảo sát tất cả các trạng thái có thể của hệ thống và kiểm tra rằng chúng chứa sự đúng đắn đã đƣợc đặc tả. Việc sinh ra các trạng thái và kiểm tra có thể đƣợc thực hiện một cách tự động bằng phần mềm và Spin là một trong những bộ kiểm chứng (model checker) đƣợc sử dụng rộng rãi. Các bộ kiểm chứng không kiểm tra trực tiếp chƣơng trình mà kiểm tra một mô hình là thể hiện mức cao của hệ thống. Mô hình này mô tả hành vi của hệ thống. Để áp dụng đƣợc các công cụ kiểm chứng mô hình, việc đầu tiên là phải xây dựng mô hình của hệ thống. Các mô hình này cùng với đặc tả của thuộc tính cần kiểm tra là đầu vào của các bộ kiểm chứng. Khóa luận nghiên cứu việc kiểm chứng phần mềm sử dụng Spin, cụ thể là việc kiểm chứng mô hình máy hữu hạn trạng thái, sau đó đƣa ra một công cụ chuyển một mô tả ban đầu của hệ thống ở dạng máy hữu hạn trạng thái (chứa trong 1 tệp .txt) thành mô hình và kiểm chứng bằng Spin. 1 MỤC LỤC Mục Lục 1 Mở đầu 1.1. Đặt vấn đề ....................................................................................................... 6 1.2. Mục tiêu và phạm vi của đề tài ........................................................................ 7 1.3. Cấu trúc khóa luận .......................................................................................... 7 2 Sơ lược về Model Checking 2.1. Kiểm chứng hệ thống ...................................................................................... 8 2.2. Model Checking.............................................................................................. 9 2.2.1. Phƣơng pháp hình thức và Model Checking............................................ 9 2.2.2. Hoạt động của Model Checking .............................................................. 9 2.2.3. Ƣu nhƣợc điểm của Model Checking .................................................... ..10 3 Ngôn ngữ Promela 3.1. Kiểu dữ liệu và toán tử cơ bản ...................................................................... ..13 3.1.1. Kiểu dữ liệu cơ bản............................................................................... ..13 3.1.2. Toán tử cơ bản ....................................................................................... ..13 3.2. Dữ liệu kiểu kênh trong Promela ................................................................... ..14 3.2.1.Cú pháp ............................................................................................... ..14 3.2.2. Kênh gặp (rendezvous channel) ......................................................... ..15 3.3. Các cú pháp .................................................................................................. ..15 3.3.1. Lệnh printf() ................................................................................ ..15 3.3.2. Lệnh lựa chọn if............................................................................... ..15 3.3.3. Lệnh lặp do ....................................................................................... ..16 3.3.4. Lệnh nhảy goto .............................................................................. ..16 2 MỤC LỤC 3.3.5. Lệnh define ..................................................................................... ..16 3.4. run và atomic ............................................................................................ ..17 3.4.1. run và tiến trình init() ................................................................. ..17 3.4.2. atomic............................................................................................. ..17 4 Kiểm chứng chương trình trong Spin 4.1. Kiểm chứng chƣơng trình trong Spin ............................................................ ..20 4.1.1. Giả lập ngẫu nhiên .............................................................................. ..20 4.1.2. Verify ................................................................................................ ..22 4.2. Logic thời gian tuyến tính (LTL)................................................................... ..24 4.2.1. Cú pháp.............................................................................................. ..25 4.2.2. Biểu diễn tính chất bất biến của hệ thống bằng LTL ........................... ..26 4.3. Cấu trúc Never Claim ................................................................................. ..26 5 Thực nghiệm 5.1.Mô hình máy hữu hạn trạng thái ..................................................................... ..28 5.1.1.Mô hình máy hữu hạn trạng thái .......................................................... ..28 5.1.2.Ví dụ về mô hình máy hữu hạn trạng thái ............................................. ..28 5.2.Thực nghiệm ................................................................................................... ..31 5.2.1.Áp dụng kiểm chứng mô hình hệ thống đèn ......................................... ..32 5.2.2.Áp dụng kiểm chứng mô hình không đáp ứng thuộc tính ..................... ..33 6 Kết luận 6.1. Kết quả của khóa luận ................................................................................... ..36 6.2. Hƣớng nghiên cứu tiếp theo .......................................................................... ..36 Phụ lục Phụ lục A: Tệp lampcode.txt ................................................................................. 37 3 MỤC LỤC Phụ lục B: Tệp lampcode.pml khi chạy verify trong Spin ................................. ..38 Phụ lục C: Tệp lamp2code.txt ............................................................................... ..40 Phụ lục D: Tệp lamp2code.pml khi chạy verify trong Spin ................................... ..41 Phụ lục E: Mã nguồn của chƣơng trình ................................................................. ..43 Tài liệu tham khảo.................................................................................................... ..47 4 Danh sách hình vẽ 2.1 Sơ đồ việc kiểm chứng hệ thống ............................................................................... 8 2.2. Sơ đồ hoạt động của phƣơng pháp model checking ................................................ ..10 5.1. Mô hình máy hữu hạn trạng thái mô tả hoạt động của đèn ...................................... ..29 5.2. Kết quả khi chạy giả lập mô hình hệ thống đèn ở hình 5.1 ..................................... ..31 5.3. Kết quả kiểm chứng mô hình 5.1 của hệ thống đèn ................................................ ..33 5.4. Mô hình sai của hệ thống đèn ................................................................................. ..34 5.5. Kết quả kiểm chứng mô hình 5.4 của hệ thống đèn ................................................ ..35 5 CHƢƠNG 1: MỞ ĐẦU Chương 1 Mở đầu 1.1.Đặt vấn đề Hiện nay chúng ta ngày càng phụ thuộc vào các hệ thống máy tính và phần mềm chuyên dụng hỗ trợ mọi mặt trong sản xuất và đời sống hằng ngày. Bất kỳ một lập trình viên nào đều hiểu một điều rằng chƣơng trình hầu nhƣ không thể chạy từ lần biên dịch đầu tiên và chƣa thể hoàn hảo ngay từ lần biên dịch thành công đầu tiên. Chƣơng trình trông có vẻ đúng luôn có thể tiềm ẩn lỗi ở đâu đó. Các phần mềm đƣợc phát triển trong 1 quy trình chuyên nghiệp luôn có thể chứa lỗi mà chỉ đƣợc phát hiện sau khi đã đƣợc phân phối và đƣa vào sử dụng. Trong thiết kế phần cứng và phần mềm, nỗ lực và thời gian của chúng ta tiêu tốn rất nhiều vào việc kiểm chứng và đôi khi nhiều hơn cả thời gian và nỗ lực dành cho việc xây dựng. Bên cạnh đó có những trƣờng hợp chúng ta không thể chấp nhận những ứng dụng có thể có lỗi dù là nhỏ nhất, đó là những ứng dụng mà sự trục trặc có thể dẫn đến tử vong, tổn thất nặng nề hay ảnh hƣởng đến môi trƣờng sống. Kỹ nghệ phần mềm dành cho các hệ thống này là vô cùng khó khăn. Cách giải quyết luôn là phân tích, lập trình cẩn thận, kiểm tra lại, kiểm thử. Bên cạnh đó, chúng ta luôn tìm kiếm các công nghệ và kĩ thuật giúp cho việc kiểm chứng các phần mềm trở nên nhẹ nhàng hơn trong khi tăng sự bao quát và chính xác của nó [1]. Công cụ Spin chạy kỹ thuật model checking nhận mô hình của hệ thống và khảo sát tất cả các trạng thái có thể của hệ thống theo kiểu vét cạn. Công việc chủ yếu là phát triển một mô hình đủ chi tiết để biểu diễn hệ thống một cách chính xác nhƣng cũng đủ đơn giản để Spin có thể chạy việc kiểm tra (với giới hạn về tài nguyên và bộ nhớ). Vấn đề đặt ra là xây dựng công cụ tự động chuyển 1 mô tả các hành vi, tính chất của hệ thống thành đoạn mã biểu diễn mô hình mà Spin có thể chạy. Do vậy, giảm nhẹ công sức giành cho việc kiểm chứng. 6 CHƢƠNG 1: MỞ ĐẦU 1.2.Mục tiêu và phạm vi của đề tài Đề tài nghiên cứu việc kiểm chứng hệ thống sử dụng Spin, các mô hình hệ thống dành cho Spin đƣợc viết bằng ngôn ngữ Promela. Công cụ đƣợc xây dựng với mong muốn có thể tự động sinh mã Promela chính xác và đầy đủ phục vụ cho việc kiểm chứng trong Spin. Công cụ đƣợc xây dựng đã tự động sinh mô hình Promela cho những hệ thống đã đƣợc biểu diễn ở mô hình máy hữu hạn trạng thái. 1.3.Cấu trúc khóa luận Chƣơng 2 trình bày về Model checking, là kỹ thuật kiểm chứng mà đề tài nghiên cứu, những nguyên tắc hoạt động của Model checking. Chƣơng 3 trình bày về các cấu trúc của ngôn ngữ Promela, là ngôn ngữ để viết các mô hình cho Spin. Chƣơng 4 bắt đầu đi vào giai đoạn kiểm chứng một mô hình trong Spin Chƣơng 5 Trình bày kết quả thực nghiệm của khóa luận dựa trên các khái niệm đã nêu trong chƣơng 2 và 3 Chƣơng 6 tổng kết lại quá trình nghiên cứu, đƣa ra kết quả đạt đƣợc và hƣớng nghiên cứu tiếp theo. 7 CHƢƠNG 2: SƠ LƢỢC VỀ MODEL CHECKING Chương 2 Sơ Lược Về Model Checking Chƣơng này giới thiệu về kiểm chứng hệ thống, những lợi thế của kiểm chứng hệ thống. Sau đó là khái niệm về model checking, những ƣu nhƣợc điểm của phƣơng pháp model checking. 2.1.Kiểm chứng hệ thống Trong giai đoạn kiểm thử khi kỹ nghệ phần mềm, phần mềm đƣợc chạy trên một số hữu hạn những bộ dữ liệu đầu vào đã đƣợc thiết kế sẵn, phần mềm chạy đúng hay sai dựa trên việc so sánh dữ liệu đầu ra thực tế với đầu ra mong muốn. Việc chạy hết các trƣờng hợp có thể của dữ liệu đầu vào là không thể, do vậy kiểm thử không đảm bảo chắc chắn rằng phần mềm không chứa lỗi [1]. Bên cạnh đó, lỗi đƣợc phát hiện trong giai đoạn này là muộn và dẫn đến tiêu tốn nhiều nỗ lực khắc phục lỗi. Hình 2.1.Sơ đồ việc kiểm chứng hệ thống [1] 8 CHƢƠNG 2: SƠ LƢỢC VỀ MODEL CHECKING Kiểm chứng hệ thống thực hiện việc xác minh một thiết kế hay một sản phẩm phần mềm đảm bảo những tính chất cụ thể mà thƣờng đã đƣợc nêu ra trong đặc tả của hệ thống [2]. Đặc tả hệ thống trở thành cơ sở của mọi hoạt động kiểm chứng. Một thiếu sót đƣợc phát hiện khi hệ thống không thỏa mãn một trong các tính chất đã đƣợc đặc tả, hệ thống đƣợc chứng minh là đúng khi nó thỏa mãn tất cả các tính chất đƣợc nêu trong đặc tả hệ thống. Từ đó, kiểm chứng có khả năng phát hiện lỗi sớm [1]. 2.2.Model checking 2.2.1.Phương pháp hình thức và model checking Phƣơng pháp hình thức đƣợc xem nhƣ là toán học đƣợc áp dụng vào mô hình hóa và phân tích hệ thống [1]. Từ những nghiên cứu về phƣơng pháp hình thức, chúng ta đã có đƣợc những kỹ thuật kiểm chứng dựa trên mô hình, trong đó có model checking, đi kèm với chúng là các phần mềm để tự động hóa nhiều bƣớc kiểm chứng khác nhau. Cơ sở của kiểm chứng dựa trên mô hình là mô tả các hành vi của hệ thống theo một cách không nhập nhằng, điều này giúp phát hiện ra những điểm nhập nhằng, mâu thuẫn và chƣa hoàn thiện trong những đặc tả không hình thức của hệ thống [1]. Kỹ thuật này giúp tích hợp kiểm chứng vào quá trình thiết kế, nó trở thành công cụ để kỹ nghệ những phần mềm buộc phải hoạt động không có sai sót [2]. 2.2.2.Hoạt động của model checking Từ đặc tả của hệ thống, ta xây dựng một mô hình hệ thống thể hiện các hành vi của hệ thống, mô hình này có thể đƣợc viết bằng ngôn ngữ C, các ngôn ngữ tƣơng tự C hay Java. Cùng với đó ta biểu diễn các tính chất (cần kiểm chứng) của hệ thống dƣới dạng các biểu thức hình thức. 9 CHƢƠNG 2: SƠ LƢỢC VỀ MODEL CHECKING Hình 2.2.Sơ đồ hoạt động của phƣơng pháp model checking [1] Sau đó công cụ chạy model checking (bộ kiểm chứng) đƣợc dùng để sinh ra tất cả các trạng thái của hệ thống và kiểm tra chúng thỏa mãn các tính chất đó hay không, nếu không, model checking sẽ tìm đƣợc một phản ví dụ - một trạng thái của hệ thống không thỏa mãn – và chỉ ra tính toán dẫn đến trạng thái đó. Sử dụng phản ví dụ này cùng với việc chạy giả lập mô hình trong model checker, ta có thể tìm ra lỗi trong mô hình (có thể là sự không nhất quán, không rõ nghĩa trong đặc tả hệ thống) và sửa lỗi. 2.2.3.Ưu nhược điểm của model checking Model checking mang một số ƣu điểm nhƣ sau [1]  Là một phƣơng pháp kiểm chứng tổng quát áp dụng đƣợc cho một phạm vi lớn các ứng dụng: hệ thống nhúng, kỹ nghệ phần mềm, thiết kế phần cứng…  Hỗ trợ kiểm chứng cụ bộ, các tính chất có thể đƣợc kiểm tra một cách riêng lẻ từ đó có thể tập chung kiểm chứng một tính chất quan trọng trƣớc mà không cần tới một đặc tả hệ thống hoàn chỉnh.  Cung cấp các thông tin ý nghĩa cho việc gỡ lỗi khi phát hiện đƣợc môt tính chất không đƣợc thỏa mãn. 10 CHƢƠNG 2: SƠ LƢỢC VỀ MODEL CHECKING  Model cheking đang càng ngày trở nên phổ biến hơn và đƣợc ƣa chuộng, đã xuất hiện thêm nhiều model checker.  Có thể đƣợc tích hợp một cách dễ dàng vào nhứng quy trình phát triển phần mềm hiện tại.  Model checking có nền tảng đúng đắn của toán học, nó dựa trên lý thuyết về thuật toán đồ thị, cấu trúc dữ liệu, và logic. Bên cạnh đó phƣơng pháp model checking cũng chứa những nhƣợc điểm [1]  Chủ yếu phù hợp với các ứng dụng tập trung vào điều khiển là chủ yếu, không phù hợp với các ứng dụng hƣớng dữ liệu do khối lƣợng dữ liệu thƣờng tăng vô tận.  Model checking kiểm chứng mô hình của hệ thống, không phải bản thân hệ thống, mọi kết quả đạt đƣợc đều chỉ về mô hình của hệ thống, do vậy cần đến những kỹ thuật khác bổ trợ nhƣ kiểm thử để tìm ra những lỗi chế tạo (đối với phần cứng) và lỗi lập trình (đối với phần mềm).  Model checking chỉ kiểm tra những tính chất đƣợc đặc tả, ta không thể biết đƣợc thông tin về các tính chất không đƣợc model checking kiểm chứng.  Việc sử dụng model checking đòi hỏi kinh nghiệm trừu tƣợng hóa hệ thống để cho ra một mô hình hệ thống và thể hiện các tính chất của hệ thống theo logic hình thức. 11 CHƢƠNG 3: NGÔN NGỮ PROMELA Chương 3 Ngôn Ngữ Promela Với Spin, ngôn ngữ Promela đƣợc sử dụng để xây dựng mô hình của hệ thống và các tính chất của nó, chƣơng này trình bày các thành phần và câu lệnh cơ bản của Promela đƣợc sử dụng trong khóa luận. Promela là ngôn ngữ không tất định, là một trong các ngôn ngữ có cú pháp và ngữ nghĩa tƣơng tự ngôn ngữ C [6]. Một chƣơng trình Promela bao gồm một hay nhiều tiến trình, mỗi tiến trình chứa một chuỗi các câu lệnh. Các tiến trình có thể có tham số hoặc không.Các tiến trình đƣợc khai báo với từ khóa active sẽ đƣợc khởi tạo và gán một giá trị pid (process id) duy nhất. // tiến trình P không có tham số active proctype P( ) { lenh_1; … lenh_n } Tiến trình khai báo mà không có từ khóa active sẽ không đƣợc pid và đó đó chƣa thể chạy. // tiến trình P không có tham số proctype P( ) { lenh_1; … lenh_n } 12 CHƢƠNG 3: NGÔN NGỮ PROMELA Tính không tất định của Promela thể hiện ở chỗ khi Spin chạy chƣơng trình, các tiến trình đƣợc chọn bất kỳ để thực thi, do vậy các lệnh trong các tiến trình đƣợc thực thi xen kẽ một cách ngẫu nhiên. Mỗi tiến trình có riêng một biến lƣu vị trí của câu lệnh sẽ đƣợc thực thi khi đến lƣợt nó chạy. 3.1.Kiểu dữ liệu và toán tử cơ bản 3.1.1.Kiểu dữ liệu cơ bản Bảng 3.1 nêu các kiểu dữ liệu cơ bản trong Promela Bảng 3.1.Kiểu dữ liệu cơ bản trong Promela Tên kiểu Kích thƣớc (bits) Dữ liệu bit, bool 1 0, 1, false, true byte 8 0…255 short 16 -32768…32767 int 32 -2 31 …2 31 -1 unsigned ≤32 0…2 n -1 Promela không có kiểu số thực, kiểu kí tự và kiểu xâu. Promela định nghĩa kiểu mtype mtype = { name_1, name_2,…name_n}; 3.1.2.Toán tử cơ bản Các toán tử trong promela tƣơng tự với các toán tử trong ngôn ngữ C 13 CHƢƠNG 3: NGÔN NGỮ PROMELA Bảng 3.2.Các toán tử cơ bản trong Promela xếp theo thứ tự độ ƣu tiên giảm dần Ký hiệu Tên = toán tử gán || (toán tử logic) hoặc && (toán tử logic) và = =, != (toán tử so sánh) bằng, khác <,<=,>,>= các toán tử so sánh ++, - - tăng, giảm ! (toán tử logic) phủ định () đóng mở ngoặc 3.2.Dữ liệu kiểu kênh trong Promela 3.2.1.Cú pháp Kiểu kênh trong Promela đi kèm với hai toán tử gửi: ! và nhận: ?, đƣợc khai báo với một kiểu dữ liệu (kiểu của thông điệp) mà nó có thể nhận và gửi [2]. Khai báo: chan ch = [ dung_luong ] kieu_du_lieu_1,...,kieu_du_lieu_n } ; Có 2 kiểu kênh trong Promela o Kênh gặp : đƣợc khai báo với dung lƣợng bằng 0. o Kênh đệm : đƣợc khai báo với dung lƣợng lớn hơn 0. Lệnh truyền dữ liệu trên kênh  Gửi : 14 of { CHƢƠNG 3: NGÔN NGỮ PROMELA ten_bien_kenh ! bieu_thuc_1, ..., bieu_thuc_n  Nhận : ten_bien_kenh ? bien_1, ..., bien_n  Giá trị của các biểu thức có kiểu tƣơng ứng với kiểu khi kênh đƣợc khai báo. Các biểu thức trong lệnh gửi sẽ đƣợc tính toán và giá trị thu đƣợc sẽ trở thành thông điệp truyền trên kênh, lệnh nhận đƣợc thực thi sau lệnh đó sẽ gán các giá trị này cho các biến của nó. Một lệnh nhận chỉ đƣợc thực khi tồn tại thông điệp đƣợc gửi lên kênh. 3.2.2.Kênh gặp Kênh gặp (đƣợc khai báo với dung lƣợng bằng 0) biểu thị rằng nơi gửi (tiến trình chứa lệnh gửi) và nơi nhận thông điệp (tiến trình chứa câu lệnh nhận) truyền dữ liệu một cách đồng bộ. Khi đó, tiến trình chứa lệnh gửi sẽ bị chặn cho đến khi lệnh nhận trong tiến trình nhận đƣợc thực thi [2]. Nếu trong một tiến trình có một lệnh gửi (hay nhận) đƣợc khởi tạo mà không có lệnh nhận (hay gửi) nào tƣơng ứng (về của kiểu thông điệp) thì tiến trình đó sẽ bị khóa [2]. 3.3.Các cú pháp 3.3.1.Lệnh printf( ) Câu lệnh prinf printf (“xau_ki_tu”, cac_bien) ; trong xâu kí tự có thể chứa các định dạng in tƣơng ứng với các biến nhƣ %d 3.3.2.Lệnh lựa chọn if if ::bieu_thuc_logic_1 → lenh_11; lenh_12;…lenh_1n ::bieu_thuc_logic_2 → lenh_21; lenh_22;…lenh_2n ... 15 CHƢƠNG 3: NGÔN NGỮ PROMELA ::bieu_thuc_logic_n → lenh_n1; lenh_n2;…lenh_nn fi; Ngoài ra, biểu thức logic có thể là else hoặc true. Chuỗi lệnh theo sau else sẽ đƣợc thực thi nếu các biểu thức logic còn lại đều nhận giá trị false. Chuỗi lệnh theo sau true luôn luôn đƣợc chọn để thực thi. Chuỗi lệnh theo sau biểu thức logic có thể trống, khi gặp chuỗi lệnh trống, chƣơng trình bỏ qua chuyển sang câu lệnh sau câu lệnh if. skip có ý nghĩa tƣơng đƣơng với một chuỗi lệnh trống. 3.3.3.Lệnh lặp do do ::bieu_thuc_logic_1 → lenh_11; lenh_12;…lenh_1n ::bieu_thuc_logic_2 → lenh_21; lenh_22;…lenh_2n .... ::bieu_thuc_logic_n → lenh_n1; lenh_n2;…lenh_nn ::bieu_thuc_logic → break od; Câu lệnh if và do thể hiện tính không tất định của Promela: nếu hai hay nhiều biểu thức logic có giá trị true, chuỗi lệnh theo sau một biểu thức bất kỳ trong số đó sẽ đƣợc thực thi. 3.3.4.Lệnh nhảy goto Giúp nhảy đến 1 đoạn chƣơng trình sau một nhãn với tên nhãn đặt trƣớc dấu hai chấm. goto: ten_nhan; 3.3.5.Lệnh define define là lệnh macro dùng để định nghĩa ký hiệu cho một biểu thức và đƣợc đặt ở đầu chƣơng trình 16 CHƢƠNG 3: NGÔN NGỮ PROMELA #define length 10 3.4. run và atomic 3.4.1.run và tiến trình init() run là một cách khác để khởi tạo một tiến trình. Trƣớc đó một tiến trình đƣợc khai báo mà không có từ khóa active proctype P(){ … } run P (); Với việc sử dụng run ta có thể khai báo tất cả các tiến trình có trong chƣơng trình sau đó “run” (khởi tạo) chúng trong một tiến trình có tên init(). Tiến trình init() luôn là tiến trình đầu tiên đƣợc khởi tạo và do vậy luôn có pid bằng 0. proctype P(){ … } proctype Q(){ … } init { run P(); run Q(); } 3.4.2. atomic  Chuỗi lệnh đặt trong atomic {} sẽ đƣợc thực hiện nhƣ một câu lệnh độc lập và không bị chen vào bởi một lệnh nào khác ngoài nó. Do vậy, sử dụng atomic giúp giảm sự phức tạp của mô hình cần kiểm chứng. 17
- Xem thêm -