Verification of Memory Safety with Predator and Symbiotic – Bc. Tomáš Jašek

Anotace:

Symbiotic a Predator sú nástroje na formálnu verifikáciu. Každý nástroj vyhodnotíme na benchmarkoch zo súťaže sv-comp. Naše výsledky ukazujú, že nástroje by mohli spoločne dosiahnuť lepšie výsledky. Aby mohli spolupracovať, vyladíme výkon nástroja Predator na programoch v llvm. Následne popíšeme integráciu týchto dvoch nástrojov. Integrácia číta vstup nástroja Predator a používa jeho výsledky v Symbioticu, konkrétne v inštrumentácii na označenie potenciálne nebezpečných inštrukcií. Ukážeme výsledky ktoré potvrdzujú, že naše úpravy nástroja Predator skutočne zlepšujú schopnosť nástroja pracovať s programami v llvm. Vyhodnotíme integráciu nástrojov na benchmarkoch z kategórie "práca s pamäťou" súťaže sv-comp. Výsledky ukazujú, že integrácia pomáha nástroju Symbiotic správne vyriešiť viac bezpečných benchmarkov. Experimentálne ukážeme, že veľkosť prerezaného programu v Symbioticu sa pri použití integrácie výrazne neodlišuje a vysvetlíme prečo. …víceméně

Abstract:

Symbiotic and Predator are formal verification tools. We evaluate each of those tools on benchmarks from sv-comp. Our evaluation shows that the tools can benefit from cooperating. To enable cooperation, we tune Predator to run on llvm. Then, we describe an integration of these two tools. The integration parses output of Predator and uses the result in Symbiotic instrumentation component to mark potentially unsafe instructions. We also present results that confirm our optimizations help Predator on llvm. Finally, we evaluate the integration on memory safety benchmarks from sv-comp. Results show that the integration helps Symbiotic solve more safe benchmarks correctly. We experimentally show that the size of a sliced program in Symbiotic is not significantly different when using the Predator integration and explain why. …víceméně