1 / 22

SPIN / PROMELA

SPIN / PROMELA. Introduction (1). SPIN = Simple Promela Interpreter Analyse de systèmes distribués, notamment des protocoles de communications, Modélisation du système en langage PROMELA, Simulation aléatoire ou interactive du modèle,

malise
Download Presentation

SPIN / PROMELA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SPIN / PROMELA Master IRAD - SPIN / PROMELA

  2. Introduction (1) • SPIN = Simple Promela Interpreter • Analyse de systèmes distribués, notamment des protocoles de communications, • Modélisation du système en langage PROMELA, • Simulation aléatoire ou interactive du modèle, • Vérification d’invariants / de propriétés LTL sur le modèle. • PROMELA = Protocol/Processus Meta Language • Langage de spécification de SPIN • Documentation : http://spinroot.com/spin/whatispin.html http://spinroot.com/spin/Man/Manual.html Master IRAD - SPIN / PROMELA

  3. Introduction (2) Verifier generator Optimized Model-checker PLTL parser and Translator Executable On-the-fly Verifier XSPINFront-End Promelaparser Interactive Simulation Counter-examples Syntax Error reports Master IRAD - SPIN / PROMELA

  4. Promela Master IRAD - SPIN / PROMELA

  5. Spécification Promela • Une spécification Promela peut être composée de : • Variables, • Canaux de communication, • Un ou plusieurs processus + un processus initial « init ». • Syntaxe proche de celle de C • Commentaires de la forme : /* …. */ Master IRAD - SPIN / PROMELA

  6. Types, variables et constantes • Types de base : bit, bool, byte, short, int • Exemples bool sa, ra; int i = 0; Master IRAD - SPIN / PROMELA

  7. Types, variables et constantes • Types énumérés : • Ensemble de constantes symboliques • Un seul type énuméré autorisé par spécification • mtype = {Partiel,Complet,Ack}mtype st,rt; • Structures • typedef Mesg {bool b; int data}; -> Structure Mesg avec un booléen et un entier • Mesg m;m.b = 0;m.data = 5; Master IRAD - SPIN / PROMELA

  8. Types, variables et constantes • Tableaux • int sf[5]; tableau de 5 entiers (0 à 4). • Canaux • chan ch_bloc = [3] of {int}; canal pouvant contenir 3 messages, chaque message étant un entier. • Constantes • #define MAX 5; Constante MAX égale à 5. Master IRAD - SPIN / PROMELA

  9. Opérateurs Master IRAD - SPIN / PROMELA

  10. Processus • Déclaration proctype nom_proc (paramètres formels) { /* Déclarations des variables locales et instructions */ } • Instanciation run nom_proc (paramètres effectifs) • Processus initial init { /* Déclarations des variables locales et instructions */ } Master IRAD - SPIN / PROMELA

  11. Spécification Promela /* Déclaration des constantes */ /* Déclaration et initialisation des variables globales */ proctype sender () { /* Déclaration des variables locales et instructions */ } proctype receiver () { /* Déclarations des variables locales et instructions */ } init { run sender(); run receiver(); } Master IRAD - SPIN / PROMELA

  12. Instructions • Activables ou bloquées • Si une instruction est activable, elle peut être immédiatement exécutée. • Si une instruction est bloquée, l’exécution du processus dans lequel elle apparaît est bloquée jusqu’à ce que l’instruction devienne activable. • Instructions séparées par ; ou -> • Pas de distinction entre condition et instruction • (a==b) ; b++ : b n’est incrémenté que si a est égal à b. Sinon, on dit que l’instruction (a==b) est bloquante. On préférera ici la notation (a==b) -> b++ Master IRAD - SPIN / PROMELA

  13. init x=3y=3 x=2y=3 x=x+1 init x=1y=3 x=1y=4 x=2y=3 x=x-1 y=y+x Entrelacement (1) • 1 processus = 1 automatebyte x=2, y=3; proctype A() { x = x + 1} proctype B() {x = x – 1 ; y = y + x} init {run A() ; run B()} Master IRAD - SPIN / PROMELA

  14. x=3y=3 x=x+1 x=x-1 x=2y=5 init x=2y=3 x=2y=3 y=y+x x=x+1 x=1y=3 x=x-1 x=1y=4 x=2y=4 x=x+1 y=y+x Entrelacement (2) byte x=2, y=3; proctype A() { x = x + 1} proctype B() {x = x – 1 ; y = y + x} init {run A() ; run B()} Master IRAD - SPIN / PROMELA

  15. Instructions atomiques • atomic {Instr1; Instr2 … ; Instrn} • Activable si Instr1 est activable. • Toutes les instructions sont effectuées en un seul pas : aucune autre instruction ne peut être effectuée entre les instructions de « atomic ». • L’exécution est suspendue si une des instructions Instr2, …, Instrn est bloquante -> Attention à bien s’assurer que ces instructions ne sont pas bloquantes ! Master IRAD - SPIN / PROMELA

  16. x=3y=3 x=x+1 x=x-1 x=2y=5 init x=2y=3 x=2y=3 y=y+x x=x+1 x=1y=3 x=x-1 x=1y=4 x=2y=4 x=x+1 y=y+x Instructions atomiques byte x=2, y=3; proctype A() { x = x + 1} proctype B() { atomic {x = x – 1 ; y = y + x}} init {run A() ; run B()} Master IRAD - SPIN / PROMELA

  17. Instruction conditionnelle • Syntaxe • if :: instr11 -> instr12 ; … instr1N:: …:: instrN1 -> instrN2 ; … ; instrNN:: else -> instructions /* facultatif */fi • Activable si une des gardes est activable • Si plusieurs gardes activables, choix non-déterministe • Si aucune garde activable et else présent, exécution des instructions suivant else. Master IRAD - SPIN / PROMELA

  18. Boucles • Syntaxe • do:: instr11 -> instr12 ; … instr1N:: …:: instrN1 -> instrN2 ; … ; instrNN:: else -> instructions /* facultatif */od • Pour sortir de la boucle, on peut utiliser une instruction break ou goto. do :: … :: goto done od done : printf(…); Master IRAD - SPIN / PROMELA

  19. Canaux • Files d’attente (FIFO) • Déclaration : • chan ch_bloc = [5] of {int} • chan ch_rdv = [0] of {int} : canal synchrone (un message ne peut être envoyé que s’il est attendu) • Envoi : ch_bloc!exprexpr est envoyé sur ch_bloc s’il reste de la place dans la file d’attente du canal. Instruction bloquante sinon. • Réception : • ch_bloc?variablevariable reçoit pour valeur le premier message du canal. Si aucun message sur le canal, instruction bloquante. • ch_bloc?constante Exécutable si le premier message du canal a une valeur égale à constante. Instruction bloquante sinon. Master IRAD - SPIN / PROMELA

  20. Canaux • Messages de type « tuple » • chan ch = [5] of {bool, int} • Envoi : ch!exprB,exprI ou ch!exprB(exprI) • Réception : ch?varB,varI ou ch?varB(varI) • Si oubli de paramètres, affectation non déterministe pour les paramètres manquants • Les paramètres en trop sont perdus (sans avertissements !). Master IRAD - SPIN / PROMELA

  21. Canaux • Quelques fonctions sur les canaux : • len(ch_bloc) : retourne le nombre de messages contenus dans ch_bloc(peut s’utiliser dans une affectation), • empty(ch_bloc) / nempty(ch_bloc) : permet de savoir si le canal ch_bloc est vide / non vide, • full(ch_bloc) / nfull(ch_bloc) : permet de savoir si ch_bloc est rempli / non rempli. Master IRAD - SPIN / PROMELA

  22. Récursivité • Utilisation des canaux int final_res; proctype factorielle (int n ; chan p) { chan res = [1] of {int}; int tmp_res; if :: (n<=1) -> p!1; :: (n>=2) -> run factorielle (n-1, res); res?tmp_res; p!n*tmp_res fi } init { chan res = [1] of {int}; run factorielle (5,res); res?final_res; printf(« resultat : %d\n », final_res) } Master IRAD - SPIN / PROMELA

More Related