[发明专利]基于有界模型检验的无线传感网软件代码验证方法

说明书

技术领域

本发明涉及一种无线传感网软件代码验证方法，主要利用有界模型检验技术来解决无线传感器网络软件的模型验证问题，属于计算机技术、无线通信、无线传感器网络、实时技术、分布式系统和验证技术的交叉技术应用领域。

背景技术

无线传感网是一种全新的信息获取和处理技术，能够协作地实时监测、感知和采集网络分布区域内各种环境或监测对象的信息，并对这些信息进行处理，获得详尽而准确的信息，传送给需要这些信息的用户。传感器网络可以使人们在任何时间、地点和任何环境条件下获取大量详实而可靠的信息，具有十分广阔的应用前景。

无线传感网的发展非常迅速，这使得应用在上面的软件也越来越广泛，伴随的软件验证问题也越来越多。无线传感网软件规模越来越大，致使系统复杂性也愈来愈高，除此之外，在很多的不同应用领域都对无线传感网软件有很高的性能要求。模型检验技术为保证应用于无限传感器网络中的软件性能提供了新的思路，其在协议验证领域和硬件领域都获得了很大的成功之后，也被用在有关软件验证问题的解决上。软件相对于硬件有着较高的复杂性，其状态空间规模也较大，有大量的学者致力于这方面的研究。为了及时地发现程序中潜在的问题，已经有人提出将模型检验技术应用到源代码的分析中。建立模型和性质检验是模型检验中的两个重要的步骤，即第一步需要对待验证的软件进行建立模型，然后在通过穷尽搜索软件系统状态的方法来检验性质是否满足。

模型检验是一种自动验证有穷状态系统的技术，最早是由Clarke和Emerson在1981年提出的，模型检验方法可以在构建系统前对系统的安全性和可靠性进行验证，以尽早发现错误。模型检验实质是利用计算机的快速计算能力，通过穷举被检验系统的状态空间中的每一个状态来验证该系统满足特定的形式描述。在模型检验中涉及两种形式说明语言：一种是用于描述系统模型的模型描述语言，一般使用状态机进行表示，另一种是用于描述系统性质的性质说明语言，一般使用时序逻辑公式进行表示。模型检验的基本思想是用状态迁移系统(S)表示系统的行为，用模态/时序逻辑公式(F)描述系统的性质，这样“系统是否满足所期望的性质”就转化为数学问题“状态迁移系统S是否公式F的一个模型”，用公式表示为S|＝F？。对有穷状态系统，这个问题是可判定的，即可以用计算机程序在有限时间内自动确定。模型检验已被应用于计算机硬件、通信协议、控制系统、安全认证协议等方面的分析与验证中，取得了令人瞩目的成功，并从学术界辐射到了产业界。

模型检验提供一个完整的系统属性验证框架，其优点是模型检验能达到完全自动化的程度，只需用有穷状态模型和逻辑公式分别将系统实现和待验证的系统规范描述出来，之后的判断过程则完全可以由模型检验工具自动完成，不需要人的参与；模型检验过程总会以“是”或“否”的结果中止，当以“否”的结果中止时，说明设计或系统不满足某个给定的性质。此时一个违反性质的行为反例将会被给出，此反例将对理解错误的真正原因和修正错误提供线索。利用模型检验的优点，对无线传感器网络的软件或协议进行验证，找出其可能存在的威胁和隐患。

TinyOS操作系统是无线传感网的主流操作系统。网络协议、传感器驱动、分布式服务器及数据识别工具是组成TinyOS的四个主要部分。良好的事件执行模型是促成良好的电源管理的主要因素，因此，该模型也使得时序安排具有灵活性。TinyOS已被应用于TinyOS的感应板和多个平台中的，且软件的应用也有了一定程度的发展，这与TinyOS系统本身的特征如事件驱动模式、组件化编程思想、轻量级线程技术以及主动消息通信技术等密切相关。然而，在传感器网络系统的深入研究就会发现，这些技术可以帮助提高传感器网络的性能，更充分发挥硬件的特性，降低其功耗，并简化应用程序开发过程。