用 C 语言进行契约设计，用于自动定理证明

Question

我正在开发几个 C 项目，我想使用自动定理证明来验证代码。 理想情况下，我只想使用 ATP 来验证函数契约。 C/gcc 或外部软件/软件包/等中是否有任何功能可以实现合同设计风格编码？

如果没有，那就是我自己开始的动力。

我对此的参考资料类似于 MSR 的 Spec# 或 Sing#，但我是一个开源人士，我正在寻找开源解决方案。

Answer 1

开源：检查。

自动定理证明：勾选。

您应该非常喜欢 Frama-C 及其 Frama-C 。 cea.fr/acsl.html" rel="noreferrer">ACSL 规范语言。 您可能已经听说过它的 Caduceus 祖先，但目前它被认为已被 Frama-C/Jessie 取代。

Answer 2

显然它没有内置到该语言中，但是有很多附加组件可以帮助您继续前进。 其中大多数都是测试版 - 但您可能会考虑为它们做出贡献，而不是创建自己的。

RubyForge 的Design by Contract for C看起来非常有前途。 GNU Nana 已经存在很长时间了，可能会很好地满足您的需求。 希望这些有帮助。

编辑：查看O'Reily 的这篇文章 关于 C 的合同设计：

对assert()不满意并且
我对合同设计感到兴奋
开始创建我自己的设计
C.之后的合同执行
查看一些解决方案
适用于 Java 1 我决定
使用对象约束的子集
表达合同的语言[4]。
我使用 Ruby 和 Racc 创建了 Design
通过 C 合约，代码生成器
将合约嵌入到 C 中
注释到 C 代码中以检查
合同。

Answer 3

如果您有兴趣使用定理证明器验证 C 代码，您应该查看 VCC 项目。
从他们的网页：

VCC 是并发 C 程序的机械验证器。 VCC 需要 C
程序，用函数规范、数据不变量、循环进行注释
不变量和幽灵代码，并尝试证明这些注释
正确的。 如果成功，VCC 承诺您的程序实际上满足
它的规格。

VCC是微软研究院非常成熟的系统，已用于验证Microsoft Hyper-V。
VCC 也是开源的。