镁中 -rte 选项的不正常行为

Unsound behavior with -rte option in Magnesium

我在 Magnesium 版本(直接从 ubuntu 安装)中遇到 -rte 选项的不连贯行为。我想知道是否有人知道这个问题或者我做错了什么。

我有一个程序在数组外访问不正确。在没有选项和值分析的情况下启动 frama-c-gui 时,会检测到越界访问,并以橙色圆圈显示相应的注释。使用 -rte 选项时,会显示两个注释(数组的下限和上限),并且两者都显示一个绿色圆圈(这是不正确的)。

/*@ assert rte: index_bound: 0 ≤ cpt; */
/*@ assert rte: index_bound: cpt < 5; */

控制台显示:

tableau_erreur.c:11:[value] Assertion 'rte,index_bound' got status valid.

我怀疑这两个注释之间存在不匹配,因为它们都具有相同的 "name" : index_bound.

此外,包含错误访问的循环之后的代码部分显示为红色,这表明分析正确地推断出由于之前的错误而无法访问。

这是我的程序:

int main(){
  int t[5] = {1,2,3,4,5};
  int cpt =0 ;
  int tmp ;
  while  (cpt<10){
    tmp = getchar() ;
    if ( t[cpt] > tmp )
      { return 1  ;  }
    cpt++ ;
  }
  return 10 ;
}

这是我的显示截图(使用 frama-c-gui -rte tableau_erreur.c)。

当我不使用 -rte 选项时,结果是正确的(橙色圆圈):

我查看了错误跟踪器,但没有找到它的踪迹。我没有设法编译更新版本的 Frama-C 来测试它。

更新:此行为已在 Frama-C 的硅版本中得到修复(与断言 rte: index_bound: cpt < 5 相关的状态仍然是 未知).


我无法完全重现您所说的内容,但是按照您的命令启动 GUI 后,然后 单击 "Run"按钮在价值分析面板,我得到了绿色的子弹。

这相当于 运行 frama-c-gui -rte -then -val,它也显示绿色(不正确)项目符号。

事实上,即使在当前的 Frama-C 版本中,这似乎也是一个问题,因此需要提交错误报告。请注意,手动插入等效注释 (//@ assert cpt < 5;) 确实会如预期那样产生黄色项目符号。此外,展开循环(例如使用 -slevel 5)也会产生黄色项目符号。这个问题似乎与RTE插件的使用特别相关,但无论如何都会进行调查。

附带说明一下,属性 旁边的 index_bound 标签不是标识符,只是一个标签,因此不是唯一的,与此处的问题无关。

技术细节:Frama-C有属性状态的概念,它们是由源代码旁边的项目符号总结,但通过 Properties 面板进行了更详细的描述(您可能需要修改一些过滤器并单击 Refresh 按钮来查看它们)或报告插件(例如 frama-c -val -then -report)。在您的示例中,循环的第一次迭代的 cpt 值为 0,因此 属性 获得 valid 状态(绿色项目符号),并且在最后一次迭代中(当cpt 是 5) 它获得 unknown 状态(黄色项目符号)。由于某种原因,它被(错误地)合并为 valid,因此是绿色项目符号。然而,值日志确实显示 file.c:8:[value] warning: assertion 'rte,index_bound' got status unknown,它显示在 GUI 的消息面板中。这并不能解释错误,但是消息和属性面板的组合是诊断属性问题的强大工具。