Model Checking and Reduction of Behavior Protocols

Abstract

Behavior protocol is a formalism used for behavior specification of software components. In a regular-expression like syntax, admissible sequences of method invocations are specified abstracting from components' internal data. While it seems to be a reasonable level of abstraction for checking correctness of communication of the software components, it can be still quite difficult for a human to read and understand. This thesis aims to help the software designer to understand the behavior specification of components more easily. An approach to automatic verification of the general temporal properties stated in Linear Temporal Logic is presented along with two techniques for reduction of behavior protocols. Reduction with respect to composition prunes out those parts of the protocols that are not used in the particular composition and vlarifies the actual role of each component. Reduction with respect to property removes the parts of the protocols that are irrelevant to the given property. The behavior protocols reduced in this manner should emphasize which part of the protocol makes the given property satisfied.

Behavior protokol je formalismus pro specifikaci chování softwarových komponent. V syntaxi podobné regulárním výrazům jsou definovány přípustné sekvence volání metod, přičemž se abstrahuje od vnitřních dat komponent. Jde sice o rozumnou úroven abstrakce pro ověření bezchybnosti komunikace softwarových komponent, nicméne pro člověka může být jeho přečtení a pochopení obtížné. Tato práce se snaží pomoci softwarovému návrháři pochopit specifikaci chování komponent. Předkládá způsob automatického ověřování platnosti obecných časových vlastností vyjádřených v lineární temporální logice spolu s dvěmi technikami redukce behavior protokolu. Redukce vzhledem ke kompozici odstraní ty části protokolu, které nejsou použity v dané kompozici komponent, a zdůrazní tak skutečné role všech komponent. Redukce vzhledem k vlastnosti vypustí ty části protokolu, které nejsou podstatné pro danou vlastnost. Takto redukovaný protokol by měl zdůraznit části, které zapříčiňují platnost dané vlastnosti.