1、 酣狮泌硕士学位论文基于时间属性序列图的运行验证技术研究华中师范大学计算机学院甋讯篜学位论文版权使用授权书作者签名:每剑 日期:矗一年兮月日中文摘要随着信息技术的发展,计算机技术已经融入了现代社会各个领域,得到极其广泛的应用。然而在这样的背景下,计算机系统的异常可能会造成灾难性后果。测试和仿真通常被用来保障这类安全关键系统的可靠性,但是这类方法针对的是实际运行前的系统,只能检测到系统的错误,而不能证明系统的正确。模型验证是完备的,但是它针对的是系统的抽象模型,难以证明系统的抽象模型和实际系统的等价性,同时这种方法需要遍历系统的所有执行路径,对于复杂系统来说,容易产生组合爆炸问题。, 甅 , ,
2、 瓼, 畂琣 功能性试验谢。图基于时间属性序列图的运行时验证原理图图监控器构造算法 片段的转化图简单情况的转换 图駽级间切换仿真系统图断駽级转换示意图图駽级间切换需求规约时间属性序列图图图构造运行时监控器有穷事件的集合蕀疭研究动因当前的研究现状的基础上引入了“蝗范膎提出了三值语义。的表达能力,定义良好,是一种普遍适用的建模语言,在工业界得到广泛应用,的一个研究热点。这类研究主要包括两个方面:第一,如何扩展序列图的表达能】等人在序列图的时间建模方面进行了扩展,提出了带时间约束的蛄型迹玫絎 服务组合中。可以使用不同的方法对序列图进行形式化,等人提出了将序列图转化为椒问焦嬖迹珺方法是一种基于对象的形
3、式化方法,具有面向对象的类似特征。文献【】中提出利用进程代数来对序列图进行形式化,能够以自然的方式描述系统的并发和组合特征,便于对问题进行分解和组合层次建模。,该工具能建立能有效验证系统模型的正确性,还能解决模型检测中潜在的组合爆炸问题。为了和中断茸楹掀蔚拇恚獳的定义复杂。文献【】中利进行验证。以上这些研究主要针对序列图的形式化和模型验证中。甋具体研究内容包括: 时间属性序列图的形式化定义第一章是绪论,主要介绍本文相关的研究背景、国内外研究的现状以及本文运行时验证中包括两个重要的元素:系统运行的轨迹和需验证的需求规约或性质。系统的运行轨迹可以通过离线或在线的方式得到;系统的性质规约一般采用时序
4、逻辑、等形式化方法来表示,能准确的描述系统的性质。然而使运行时验证相关理论运行时验证验证的对象是正在运行的系统,能更准确地反映系统的实际运行情况,可以看作是“永久的测试” ,而模型 检测等方法验证的对象是系 统模型。运行时验证只考虑目标系统的输出部分,测试等方法需要考虑系统的输入序列。运行时验证只关注系统的当前运行轨迹,不需要遍历系统的整个状态空间,从而避免了组合爆炸问题。图运行时验证的基本框架验证,如“每个打开的文件最终都会被关闭”,也将这种类型的运行时验证称为参数运行时验证方法主要包括两种:第一种,基于重写逻辑,以的方式重种方式:只显示对象名,显示类名和对象名,只显示类名。图序列图中的对象
5、及生命线生命线图序列图中的激活及消息展示消息用来描述序列图中实体内部及实体间的交互行为,用带箭头的线表示,带箭头的一端指向消息的接收方,另一端指向消息的发送方。在图中,、都是消息。序列图中存在着同步消息、异步消息、返回消息等几种消息类型,本文只关心消息的发送和接收事件,而不关心消息的具体内容和类型,故不在这里一一列举。篻 绻鹓,男口么一绻鹐,癇么妇是组合片段执行条件的有限集,当组合片段的执行条件为空时,用占表示。在序列图中,我们将消息的发送和接收定义为事件。我们用事件序列来代表序时间自动机相关理论义如下:其中:咸,芤弧豢桑琈为共享事件的集合,共享事件是指邻居自动机间发根据对目标系统插装对象的区
6、别,可以分为基于源代码的插装和基于可执行文种方式通常是针对源代码进行插装,当系统代码需要修改时,插装代码引起的修改比较复杂,但是这种插装方式不需要使用反射等机制,对目标系统的运行开销影响小。基于可执行文件的插装的机制,不需要获取系统的源代码,只需要利用反射的等机制,获取需要监控的变量或方法信息,就能实现插装,方式更灵活,应用更广泛,但是由于反射等机制对目标系统造成的开销较大。止九 谅灏醒芯恐行发明的一种编程范式齁。随着软件系统规模越来越大,复杂性不断增加,企业级的应用往往要求将业务逻辑和公共业务分离,J嫉玫焦惴旱挠 谩将应 用程序中的商业逻辑同通用服务分离,对通用服务进行统一的包装、编码和处理
7、,使得负责业务逻辑的相关开发人员仅需要关心系统的业务逻辑而通用服务由专门的开发人员负责,降低了系统开发的复杂性。随际趸共还怀墒欤形葱纬赏骋坏谋曜迹壳笆且桓銮把匦缘难芯咳鹊恪是一种基于松散耦合的关注分离技术,允许系统的开发人员从系统的需求中分离出不同的关注,例如安全性、实时性、日志、异常处理、同步控制、性能优化、调度、资源共享、分布式管理、通信管理等方面,将不同的关注点从系统中分离出来独立进行封装和处理,系统开发人员只需要针对不同的关注点进行单独实现而不需要过多考虑当前关注点与系统核心组件及其他关注点之间实现的相互影响,同时解决了以往面向过程和面向对象程序设计中存在的某些同一关注点的代码分散在系
8、统的各个部分而难以开发和维护的问题,降低了系统内部各个模块之间的耦合度、提高了系统的灵活性。关注点是一个特点区域,代表了某一方面的特定逻辑行为。一个软件系统通常疭图区分关注点的三菱镜法则图将横切关注点织入到商业逻辑中切入点点,在软件系统运行的过程中动态的修改对象的执行行为。第二种,静态横切,这不需要修改对象的执行行为,静态横这时一种本质上更优雅、更逼真于现实机构的方法。本章小结基于时间属性序列图的运行时验证原理并根据需求规约构造监控器。由于时态逻辑等传统形式化方法自身的复杂性,对没有形式化经验,缺少相关专家知识的软件工程师而言,难以采用时态逻辑方法来描述需求规约。同时,时态逻辑的方法往往缺少对时间机制的支撑,难以描述实时系统和并发系统的需求规约。因此,使用一种便于缺乏形式化经验的软件工程师使用,满足时间支撑的需求规约描述语言来描述要验证的需求规约,就很有运行时验证的具体要求,本文给出了时间属性序列图的形式化定义。】齋現琽,瑃,其中:嵌韵蟮挠邢藜杂谌我獾亩韵蟆珼。包含的消息集合及其作用域葱刑跫。在序列图中,我们将消息的发送和接收定义为事件。我们用事件序列来代表
