[发明专利]基于线程循环调度顺序化的中断驱动程序模型检测方法

说明书

本发明公开了一种基于线程循环调度顺序化的中断驱动程序模型检测方法，属于软件模型检测领域。首先收集输入的中断驱动程序的中断相关信息，如软件中包含的中断类型、数量、优先级等。初步的源到源的转化处理将中断驱动程序转化为标准多线程程序，然后使用关键步骤线程循环调度顺序化处理实现对随机中断、周期中断和事件触发中断的顺序化。最后，选择检测性质，将顺序化程序输入给限界模型检测工具，得到检测结果。该方法的程序顺序化过程实现对三种类型中断的顺序化处理，并支持中断的多级嵌套、中断去能使能的自动分析。该方法可用于真实的航天嵌入式软件的缺陷检测，如数组越界、除零错等，具有较强的实用性。

技术领域

本发明属于软件模型检测领域，特别涉及一种基于线程循环调度顺序化的中断驱动程序模型检测方法。

背景技术

中断驱动程序在航空航天领域有着广泛的应用，尤其是，中断机制是实现中断驱动程序与硬件实时交互的主要手段，是嵌入式系统实现实时性的重要部分。在安全攸关的领域中，中断驱动程序的软件安全性显得尤为重要。

在现有关于中断驱动程序的模型检测方法中，包含一部分使用将中断驱动程序转化为顺序化程序的方法。这部分顺序化方法是通过在中断驱动程序中可能被中断的程序点插入随机的中断调用函数实现的，只能用于模拟随机中断的执行情况，不能对周期中断和事件触发中断进行准确的语义建模。并且传统顺序化方法在中断驱动程序中的中断去能使能和不同优先级中断的嵌套执行方面也不能很好的分析和建模。因此，这种粗糙的顺序化方法使得得到的检测结果存在大量的误报。

此外，中断驱动程序具有类似多线程程序并发性，但是在并发方式上存在较大的差异。并发方式的差异主要表现在由于不同中断具有的优先级不同，使得中断驱动程序的类似线程的交互状态是不对称的。也正是因为存在并发的差异，导致目前处理多线程程序的较好的模型检测方法对中断驱动程序不适用。

发明内容

本发明的目的是设计一种基于线程循环调度顺序化的中断驱动程序的模型检测方法，以预防中断引入导致嵌入式系统出现有害的并发性、状态复杂性和不可预测的情况，解决中断驱动的嵌入式系统中存在的威胁系统安全和稳定性的恶性数据竞争、原子性违背等软件缺陷。

本发明的技术方案：

一种基于线程循环调度顺序化的中断驱动程序模型检测方法，具体步骤如下：

1)用户选择输入待检测的中断驱动程序；

2)对中断驱动程序自动解析包含的中断类型，并由用户输入中断相关信息和指定顺序化参数值；

3)根据收集的中断相关信息，计算需要创建的线程数；

4)根据计算出的需要创建的线程数和用户提供的触发事件触发中断的事件，使用源到源的转化方法将中断驱动程序转化成标准多线程程序；

5)使用线程循环调度顺序化处理将得到的标准多线程程序转化成基于线程循环调度顺序化的顺序化程序；

6)选择检测的程序性质；

7)将顺序化程序输入给限界模型检测工具：根据选择的检测的程序性质和参数设置，使用限界模型检测工具对得到的顺序化程序进行检测；

8)输出结果：当输入的中断驱动型嵌入式软件中存在软件缺陷时，输出结果UNSAFE和缺陷的反例路径；反之，当软件中不存在缺陷时，输出结果SAFE。

所述步骤2)中，对中断驱动程序自动解析包含的中断类型，并由用户输入中断相关信息和指定顺序化参数值，具体过程包括：

2-1)使用语法分析器解析出中断驱动程序中包含的中断和中断的数量；