State Space Symmetry Reduction for TBP Analysis

Abstract

Threaded Behavior Protocols (TBP) je specifikační jazyk pro modelování chování softwarových komponent. Tato práce se zaměřuje na analýzu TBP specifikací v rámci prostředí, která obsahují neomezené množšví replikovaných vláken. Takové specifikace spolu s modely možných prostředí způsobí nekonečnost stavového prostoru analýzy, který obsahuje velké množství symetrií, způsobených replikací vláken. V práci je navžena technika analýzy takových modelů, která redukuje symetrie s použitím abstrakce zvané Symbolic Counter Abstraction. Pro její použití je však nutné převést vlastnosti modelu na problém dosažitelnosti stavů vláken. Navrhovaná technika je bezpečná ve smyslu odhalení všech chyb v modelu. Na druhou stranu může způsobovat tzv. spurious erros, tj. chyby které neodpovídají skutečným chybám v modelu. Tyto chyby jsou v práci dobře identifikovány a dále jsou nastíněny způsoby jejich redukce. Práce navíc může představovat malý krok směrem k podpoře dynamického vytváření vláken v TBP specifikacích.

Threaded Behavioral Protocols (TBP) is a specification language for modelling the behavior of software components. This thesis aims at an analysis of TBP specifications within environments which involve an unbounded replication of threads. Such a TBP specification - together with a model of the possible environments - induces infinite state space which contains a vast amount of symmetries caused by thread replication. A model checking technique addressing such a state space and reducing the symmetries by using symbolic counter abstraction is proposed. In order to utilize the symbolic counter abstraction, the properties of the TBP specifications (called provisions) are converted into thread state reachability properties. The proposed analysis is safe in the sense that it discovers all errors in the model. On the other hand, it may yield spurious errors, i.e., errors that do not correspond to any real error in the model. The spurious errors are well identified and further possibilities to reduce them are outlined. Beyond the scope of the specific specifications, this work may also present a small step towards supporting dynamic thread creation in TBP.