Verification of LLVM bit-code via a system of Constrained Horn Clauses

Verifikace LLVM bit-kódu pomocí systému Hornových klauzulí s omezujícími podmínkami

diploma thesis (DEFENDED)

Document thumbnail

View/Open

Permanent link

http://hdl.handle.net/20.500.11956/197455

Identifiers

Collections

Author

Advisor

Referee

Kučera, Petr

Faculty / Institute

Faculty of Mathematics and Physics

Discipline

Computer Science - Software Systems

Department

Department of Distributed and Dependable Systems

Date of defense

11. 2. 2025

Publisher

Univerzita Karlova, Matematicko-fyzikální fakulta

Language

English

Grade

Excellent

Keywords (Czech)

LLVM|Constrained Horn Clauses|statická verifikace|model checking

Keywords (English)

LLVM|Constrained Horn Clauses|static verification|model checking
Diplomová práca predstavuje nový nástroj na statickú verifikáciu programov s názvom Hornix. Hlavným cieľom je overenie základných tvrdení o stave premenných a dosiahnutých stavoch programu. Základným stavebným kameňom nástroja je projekt LLVM a jeho infraštruktúra kompilátora (LLVM Compiler Infrastructure), ktorá sa používa na preklad programu zo zdrojového kódu do medzikódu, nazývaného LLVM Intermediate Representation (LLVM IR). Nástroj následne využíva optimalizačnú infraštruktúru LLVM (LLVM Pass Infrastructure) na transformáciu medzikódu do modelu reprezentovaného pomocou Constrained Horn Clauses (CHC). Splniteľnosť modelu je rozhodovaná pomocou jedného z existujúcich riešičov CHC. Hornix bol testovaný na testovacej sade SV-Benchmarks, kde úspešne overil bezpečnosť veľkého množstva zadaní. Výsledky však zároveň ukázali, že pri mnohých zadaniach došlo k prekročeniu stanoveného časového limitu na výpočet. Nástroj Hornix bol tiež zapojený do medzinárodnej súťaže zameranej na verifikáciu softvéru, SV- COMP 2025, kde obsadil 4. miesto z 26 účastníkov v kategórii ReachSafety-Recursive.
The master thesis presents a novel static software verification tool, Hornix. The primary goal of the tool is to verify basic assertions concerning variable states and program execution paths. The tool is built upon the LLVM Project, utilizing the LLVM Compiler Infrastructure to translate source code into LLVM Intermediate Representation (LLVM IR) and the LLVM Pass Infrastructure to transform these instructions into Constrained Horn Clauses (CHC). The generated CHC model represents the program, and its satisfiability is determined using external CHC solvers. Hornix was evaluated on a subset of SV- Benchmarks, where it successfully verified program safety in a significant number of cases. However, the results also revealed several benchmarks that could not be resolved within a reasonable time frame. Additionally, Hornix participated in the international competition SV-COMP 2025, achieving 4th place out of 26 participants in the ReachSafety-Recursive category, demonstrating its potential as an effective tool for software verification despite areas needing improvement.

Citace dokumentu

Metadata
Show full item record

© 2017 Univerzita Karlova, Ústřední knihovna, Ovocný trh 560/5, 116 36 Praha 1; email: admin-repozitar [at] cuni.cz

Za dodržení všech ustanovení autorského zákona jsou zodpovědné jednotlivé složky Univerzity Karlovy. / Each constituent part of Charles University is responsible for adherence to all provisions of the copyright law.

Upozornění / Notice: Získané informace nemohou být použity k výdělečným účelům nebo vydávány za studijní, vědeckou nebo jinou tvůrčí činnost jiné osoby než autora. / Any retrieved information shall not be used for any commercial purposes or claimed as results of studying, scientific or any other creative activities of any person other than the author.

DSpace software copyright © 2002-2015  DuraSpace
Theme by 
@mire NV