[发明专利]一种针对嵌入式实时操作系统形式化验证方法

说明书

一种针对嵌入式实时操作系统形式化验证方法，采用分阶段的思路对嵌入式实时操作系统进行形式化验证，首先按照需求、设计、实现三个阶段进行形式化建模和验证，用具有严格数学定义的语法、语义的语言来描述操作系统，然后建立操作系统的形式化模型，提取待验证的性质，通过数学方法分析及验证形式化模型是否满足期望的性质，通过反复迭代，最终得到满足期望性质的形式化模型。本发明方法与现有技术相比，解决了传统测试方法对无法保证操作系统需求的正确性以及代码和需求一致性的问题，具有较好的使用价值。

技术领域

本发明涉及一种操作系统验证技术，特别是一种针对嵌入式实时操作系统形式化验证方法。

背景技术

操作系统是计算机的基础，操作系统设计正确性及可靠性是保证计算机系统可信的首要条件，在安全攸关的领域，大部分采用嵌入式实时操作系统，负责管理软硬件资源。由于嵌入式实时操作系统具有并发性、开放性、动态性和不可确定性等特性，开发难度大，调试困难，因此一些重大设计错误隐藏很深，很难被发现。

由于嵌入式实时操作系统的运行状态空间大，执行路径随系统规模呈指数增加，传统的测试技术一方面越来越难以有效构造测试集，以覆盖所有的执行路径，发现系统缺陷；另一方面大量的不确定性也导致测试过程中发现的错误执行结果难以重现，使得缺陷难以定位，因此在嵌入式实时操作系统验证中，仅靠传统测试方法无法保证需求的正确性、需求及代码的一致性，因此亟待提出一种针对嵌入式实时操作系统的验证方法。

发明内容

本发明解决的技术问题是：克服现有技术的不足，提供了一种针对嵌入式实时操作系统形式化验证方法。

本发明的技术解决方案是：一种针对嵌入式实时操作系统形式化验证方法，包括如下步骤：

步骤1、依据嵌入式实时操作系统需求规格说明文档，采用形式化描述语言，将嵌入式实时操作系统功能需求进行形式化描述，建立嵌入式实时操作系统需求层的形式化模型，其中，嵌入式实时操作系统需求规格说明文档包括嵌入式实时操作系统系统结构、功能需求，功能需求包括嵌入式实时操作系统所要实现的功能、功能期望性质；所述的嵌入式实操作系统需求层的形式化模型包括多个功能需求项，每个功能需求项均对应一项功能需求；

步骤2、采用形式化描述语言将嵌入式实操作系统的功能期望性质进行描述，得到形式化的操作系统需求层模型所期望的性质；

步骤3、将嵌入式实时操作系统需求层的形式化模型作为验证对象、所期望的性质作为验证目标，如果需求层的形式化模型满足所期望的性质，则转入步骤4，否则获取需求层的形式化模型中不满足所期望的性质的功能需求项，修正当前功能需求项对应的嵌入式实时操作系统的功能需求，进而修正需求层的形式化模型中当前功能需求项，直到需求层的形式化模型满足所期望性质，并转入步骤4；

步骤4、依据嵌入式实时操作系统设计文档，采用形式化描述语言将嵌入式实时操作系统数据结构、嵌入式实时操作系统功能实现算法进行形式化描述，建立嵌入式实时操作系统设计层形式化模型；其中，嵌入式实时操作系统设计文档包括多个设计需求，设计需求包括嵌入式实时操作系统功能实现算法、操作系统数据结构，嵌入式实时操作系统功能实现算法为嵌入式实时操作系统功能需求的实现算法；所述的嵌入式实时操作系统设计层形式化模型包括多个设计项；

步骤5、获取嵌入式实时操作系统设计层形式化模型所期望的性质，采用形式化描述语言将所期望的性质进行描述，得到形式化的嵌入式实时操作系统设计层形式化模型所期望的性质；

步骤6、将设计层形式化模型作为验证对象、所期望的性质作为验证目标，如果设计层形式化模型满足所期望的性质，则转入步骤7，否则获取设计层形式化模型中不满足所期望的性质的设计项，修正嵌入式实时操作系统设计文档中不满足所期望的性质的设计项，进而修正设计层形式化模型中当前设计项，直到设计层形式化模型满足所期望性质，并转入步骤7；