CC BY
51
Designs that include Error Classes which are not supported by FORENSIC tool [1] were not included into experimental results.
Design internal structure defines how much Dynamic slicing reduces number of correction mutation required for Correction. If design has number of initializations in the beginning of the code, then Dynamic Slicing discards initializations that are not required for particular simulation with input s.
Accourding to experiments, Dynamic Slicing has strong influence on tcas design from Siemens Benchmarks, on schedule, schedule2 and on printto-kens, for tcas design Dynamic Slicing algorithm will reduce number of required mutations for correction by 56,76 % in mean, for schedule - by 19,32 %, for schedule2 by 6,93 %, and for print_tokens by 7,40 %.
Conclusions
The article describes Error Localization algorithm that is implemented with Dynamic Slicing and simulation using C code simulation. The localization algorithm has been integrated into the FoREnSiC automated debugging system. Different ranking algorithms were compared and their ranking accuracy for Error Localization was measured by experiments on the Siemens benchmark set. A new contribution of the paper was the observation that a simple error ranking metric that takes into account only information from failed sequences has the least average deviation from exact localization.
Experiments presented in this work show that the Simple ranking for Model-Based Error Localization is more stable than other rankings introduced in [3], as it has lowest standard deviation of results - 6.61 that is 2.5 times less than second minor standard deviation of results, obtained using Ochiai ranking for Error Localization. Simple ranking is best when one error is present in processed design. In this case every failed simulation of design will include erroneous component and it will have highest ranking. However, other rankings may become necessary if multiple errors are present simultaneously. Our future work is focused on studying error localization for multiple design errors.
References
1. FORENSIC tool, Available at: http://www.informa-tik.unibremen.de/agra/eng/forensic.php (accessed 23 January 2012).
2. Kasyanov V.N., Distinguishing Hammocks in a Directed Graph, Soviet Math. Doklady, 1975, Vol. 16, no. 5, pp. 448-450.
3. Abreu R., Zoeteweij P., and Van Gemund A.J.C., An Evaluation of Similarity Coefficients for Software Fault Localization, Dependable Comp., PRDC '06. 12th Pacific Rim Intern. Symposium, 2006, pp. 39-46.
4. GIMPLE plug-in for GCC compiler, Available at: http://gcc.gnu.org/onlinedocs/gccint/GIMPLE.html, (accessed 23 January 2012).
5. Weiser M., Program Slicing, Soft. Engineering, IEEE Transactions, 1984, pp. 352-357.
6. Konighofer R. and Bloem R., Automated error localization and correction for imperative programs, Formal Methods in Computer-Aided Design (FMCAD), 2011, pp 91-100.
7. Jadish S. Gangolly, Lecture notes on Design & Analysis of Accounting Information Systems, University at Albany, NY, 2000.
8. Xiaoping J., An approach to animating Z specifications, Computer Software and Applications Conference, 1995. COMPSAC 95. Proc., 19th Annual Intern., 1995, pp. 108-113.
9. William K. Lam, Hardware Design Verification. Simulation and Formal Method-Based Approaches, 2005.
10. Bug Aristotle Analysis System — Siemens Programs, HR Variants, Available at: http://pleuma.cc.gatech.edu/aristotle/Tools/ subjects/, (accessed 23 January 2012).
11. Debroy V., and Wong W.E., Using Mutation to Automatically Suggest Fixes for Faulty Programs, Soft. Testing, Verification and Validation (ICST), 3rd International Conf., 2010, pp. 65-74.
12. Chen M.Y., Kiciman E., Fratkin E., Fox A., Brewer E., Pinpoint: Problem determination in large, dynamic internet services, Proc. Int. Conf. on Dependable Systems and Networks, 2002, pp. 595-604.
13. Reps T., Ball T., Das M. and Larus J., The use ofprogram profiling for software maintenance with applications to the year 2000 problem, Proc. 6th European Soft. Engineering Conf. (ESEC/FSE 97), Vol. 1301, LNCS, 1997, pp. 432-449.
14. Jain K., and Dubes R.C., Algorithms for clustering data, Prentice-Hall, Inc., Upper Saddle River, NJ, USA, 1988, pp. 528-550.
15. J. de Kleer, and Williams B.C., Diagnosis with behavioral modes, Proc. IJCAI-89, 1989, pp. 1324-1330.
16. Reiter R., A theory of diagnosis from first principles, Artificial Intelligence, 1987, no. 32, pp. 57-95.
17. Quek C. and Leitch R.R., Using energy constraints to generate fault candidates in model based diagnosis, Intelligent Systems Engineering, 1st Intern. Conf., 1992, pp. 159-164.
18. Repinski U. and Raik J., Simulation-Based Verification with Model-Based Diagnosis of C Designs, East-West Design Test Symposium, 2012, pp. 42-45.
19. Kamkin A., Simulation-based hardware verification with time-abstract models, Design & Test Symposium (EWDTS), 2011 9th East-West, 2011, pp. 43-47.
Версия статьи на русском языке
УДК 62
ВЕРИФИКАЦИЯ НА ОСНОВЕ СИМУЛЯЦИИ С НАХОЖДЕНИЕМ И ИСПРАВЛЕНИЕМ ОШИБОК ДЛЯ С-ДИЗАЙНОВ
Урмас Репинский, ассистент (Таллиннский технологический университет, Эхитаяте теэ, 5, г. Таллинн, 19086, Эстония, urTimus@hotmail.com)
Процесс верификации программного обеспечения позволяет удостовериться, соответствует ли дизайн своей спецификации. Анимация спецификации дает возможность реализовать верификацию на основе симуляции. Для локализации и исправления ошибки в случае неудачной верификации необходим доступ к структуре отлаживаемого дизайна. Для этого дизайн должен быть разобран в подходящий вид, в модель. Это минимально необходимые требования к инструменту, который сможет автоматически находить и исправлять ошибки в отлаживаемом дизайне.
Для локализации и исправления ошибок в дизайне также требуется реализация алгоритма симуляции модели. В данной статье представлены различные алгоритмы симуляции. Обычно применяется симуляция модели напрямую, когда модель дизайна симулируется с целью получения выводов из вводов, но такой подход не оправдывает себя, так как в этом случае функциональность языка программирования дизайна должна быть практически полностью заново реализована для симуляции. Автор описывает альтернативный подход - симуляция модели дизайна с помощью языка программирования дизайна. Он более оправдан, не требует повторной реализации функциональности, уже имеющейся в языке программирования дизайна, а также позволяет с легкостью реализовать алгоритм динамической нарезки для локализации ошибок. Представлены результаты локализации ошибок с использованием алгоритма динамической нарезки и без него.
Ключевые слова: верификация на основе симуляции, диагностика ошибок, исправление ошибок, автоматическое исправление ошибок, отладка.
Дигитальная система (дизайн) - это черный ящик, в которм есть входы и выходы и скрытая внутренняя структура. Чтобы иметь возможность отлаживать систему, она должна быть представлена как белый ящик, то есть иметь подходящий разобранный вид. Разобранное представление системы сохраняется в соответствующей структуре, так называемой модели дизайна, которая позволяет отслеживать процессы во время выполнения системы и вносить изменения в ее структуру. Эти свойства модели необходимы для автоматической отладки системы - верификации, локализации и исправления ошибок. При локализации ошибок наблюдается след выполнения программы системы. Чтобы определить место в системе, ответственное за ошибку, требуется полный доступ к любой части ее модели для внесения соответствующих исправлений. Возможность устанавливать точки наблюдения в исследуемый дизайн позволяет тестировать любую часть дизайна, что необходимо для локализации ошибок. Это минимальные обязательные требования к инструменту, который сможет автоматически находить и исправлять ошибки в отлаживаемом дизайне [1].
С другой стороны, модель может рассматриваться как интегрированная среда разработки (ИСР) для реализации алгоритмов нахождения и исправления ошибок, то есть любая функциональность, которая может быть реализована, полностью зависит от свойств модели. Для отладки дизайнов, написанных на языке C, разработан инструмент FORENSIC (FOrmal Repair ENgine for Simple C), реализованный в рамках проекта FP7 DIAMOND [2] и удовлетворяющий всем требованиям к инструменту, перечисленным выше. FORENSIC предназначен не только для отладки, но и для разработки ПО и находится в открытом доступе в сети Интернет [3].
В составе инструмента автором реализованы алгоритм нахождения ошибок, выполняющий диагностику на основе модели, и алгоритм исправления ошибок, осуществляющий исправление на основе мутаций. Эти алгоритмы позволяют отлаживать довольно часто встречающиеся в реальных
дизайнах простые ошибки, такие как неправильная арифметическая операция или ошибка в одном знаке в цифре. Алгоритм динамической нарезки позволяет повысить точность диагностики.
Не менее важна проблема правильного представления исследуемого дизайна для верификации на основе симуляции. Одно из решений - использование формальных спецификаций, другое, более практичное - использование С-тестовых случаев [4]. В данной работе рассмотрены С-тестовые случаи, или С-исходный код без ошибки.
Реализованные в рамках проекта DIAMOND алгоритмы позволяют считать FORENSIC инструментом, применимым как для научных исследований, так и для создания реальных приложений и автоматической отладки ошибок, что позволит сократить время разработки и, следовательно, затраты на нее.
Верификация дизайна
По статистике, около 70 % времени, отведенного на разработку проекта, занимает верификация дизайнов.
Существуют две ее парадигмы - верификация на основе симуляции и формальная верификация. Основное их отличие в том, что для первой необходимы тестовые векторы, а для второй нет.
Парадигма верификации на основе симуляции включает четыре компонента: дизайн, тестовые векторы, эталонные выводы и механизм сравнения. Дизайн симулируется с тестовыми векторами, и результат сравнивается с эталонными выводами. Основной принцип верификации на основе симуляции показан на рисунке 1.
Формальная верификация разделяется на две категории - проверка эквивалентности (определяется, являются ли две реализации функционально эквивалентными) и верификация свойства (определяется, всегда ли имеется определенное свойство у реализации) [4]. Во время формальной верификации решение о том, являются ли реализации неэквивалентными, однозначно в отличие от верификации на основе симуляции, при которой ре-
зультат зависит от выбора тестовых векторов для симуляции.
В данной работе описано использование верификации на основе симуляции.
Из парадигмы верификации на основе симуляции следует, что спецификация должна иметь формат, позволяющий проводить анимацию и получать эталонные выводы. Спецификация должна описывать дизайн на языке С и быть легко реали-зируемой.
Требования к спецификации
Как следует из рисунка 1, для проведения верификации на основе симуляции необходимы эталонные выводы, которые могут быть получены при анимации спецификации, оформленной в надлежащем формате.
В общем, спецификация - это документ, однозначно определяющий технические требования к предметам, материалам или сервисам. Спецификация в системном проектировании и в разработке программ - это описание системы, которая будет создана, руководство, необходимое тестерам для верификации. Кроме того, спецификация используется для верификации на основе симуляции.
Спецификация может быть формальной или неформальной. В процессе разработки информационных систем для бизнеса неформальные спе-
цификации, использующие графическое моделирование, применялись со второй половины 1970-х годов. В последнее время были разработаны языки формальных спецификаций (Larch, VDM, Z, FOOPS и OBJ). Сегодня использование спецификаций находится на начальной стадии, но будет играть значительную роль в ближайшем будущем. Такие спецификации - это попытка математически описать структуру, функции и поведение информационных систем [5].
В случае неформальных спецификаций присутствует так называемый человеческий фактор, поскольку инженер верификации самостоятельно создает тестовые сценарии и гарантирует, что дизайн соответствует своей спецификации. С другой стороны, более целесообразно, а иногда и экономически выгоднее использовать формальные спецификации. При этом инженер верификации может следовать спецификации без написания дополнительного тестового кода или даже автоматически сравнивать эталонные выводы с выводами, полученными в процессе симуляции дизайна. Задача инженера во втором случае более ясна и может быть автоматизирована с помощью инструментов для автоматической верификации, и FORENSIC - один из них. Устранение влияния человеческого фактора на процесс верификации дизайнов может играть решающую роль в индустрии разработки ПО.
Спецификации можно разделить на две категории - определенные и неопределенные. Спецификации, которые можно анимировать, выводы которых зависят только от входов и никакие дополнительные допущения не используются, являются определенными [6].
В инструменте FORENSIC реализована верификация с исправлением ошибок на основе симуляции С-дизайнов и использован наиболее подходящий, по мнению автора, формат спецификации для такой системы - С-тестовые случаи, или С-ис-ходный код без ошибки. Для подобной спецификации дополнительная реализация анимации может быть заменена такой же симуляцией, какая применяется для верификации, что облегчает реализацию инструмента, а также позволяет задействовать одних и тех же специалистов для создания дизайна и спецификации, так как, кроме знания языка программирования, никакие дополнительные знания не требуются. Спецификации, созданные на языках программирования высокого уровня (Java, C, C++), уже используются в индустрии ПО [4]. Язык, на котором реализована спецификация, называется языком верификации.
Реализации и функциональные компоненты FORENSIC
FORENSIC - реализация алгоритмов верификации на основе симуляции с локализацией и ис-
правлением ошибок. Две различные реализации алгоритмов представлены на рисунке 2: на 2а показана основная реализация алгоритмов инструмента FORENSIC, а на 2б - более экономная. Отличие их в том, что в первом случае реализована симуляция отлаживаемого дизайна с целью получения выводов, а во втором такой независимой
I Разборка, . " внешний ' | интерфейс I i.
J Симуляция
FORENSIC-модель
Выводы
Нет Г Диагностика, ! I исправление ошибок, I внутренний интерфейс
I---¥---
Исправленный дизайн, локация ошибок
Вводы
Эталонные выводы
Вводы/ выводы
L .
FORENSIC-функциональность
Рис. 2
FORENSIC-структуры
симуляции нет, реализация более экономная, потому что и для получения выводов, и для диагностики, и для исправления ошибок требуется симуляция дизайна, и эти симуляции можно совместить. С другой стороны, реализация на рисунке 2а использует симуляцию исходного С-дизайна, а не симуляцию модели, что упрощает структуру инструмента. Но если дизайн разобран верно, без ошибок, выводы симуляции модели и дизайна должны быть идентичными.
Компоненты реализаций FORENSIC разбиты на несколько групп, которые отвечают за различную функциональность.
• Вводы-выводы - данные, необходимые для работы инструмента. На рисунке 2 контур блока -сплошная тонкая линия.
• Структуры данных, где сохраняется информация во время выполнения инструмента. Основная структура данных - модель инструмента FORENSIC.
• Функциональность, такая как внешний интерфейс, внутренний интерфейс, алгоритмы симуляции и анимации, алгоритмы локализации и исправления ошибок. Функциональность может быть дополнительно изменена или расширена, проект FORENSIC и исходные коды находятся в открытом доступе в сети Интернет.
Определение модели. Для верификации дизайна и последующей локализации (диагностики) и исправления ошибок модель, которая является подходящим описанием дизайна как белый ящик, должна быть разработана и реализована. В инструменте FORENSIC модель обрабатываемого дизайна - специальный случай направленного графа - гамак.
Определение 1. Диаграф - это структура <N, E>, где N - множество вершин, E - множество ребер, принадлежащих N*N. Если (n, m) принадлежит E, то n - непосредственный предок m и m -непосредственный преемник n. Путь из вершины n к вершине m является списком длиной k таких вершин p0, p1, ..., pk, что p0=n1, pk=n2, и для всех i, 1<i<k-1, (p„ pi+1) принадлежит E.
Определение 2. Направленный граф - это структура <N, E, n0>, где <N, E> - диаграф, n0 принадлежит N и существует путь из n0 ко всем остальным вершинам, принадлежащим N; n0 называется начальной вершиной.
Определение 3. Гамак-граф - это структура H=<N, E, n0, ne>, которая удовлетворяет свойству, что <N, E, n0> и <N, E-1, ne> являются направленными графами. Обратим внимание, что, как обычно, E1={(a, b)|(b, a) принадлежат E}; ne - конечная вершина [7].
Гамак является частным случаем направленного графа. Основное различие между ними в том, что гамак имеет одну конечную вершину, а направленный граф не обязан подчиняться этому требованию.
Алгоритм симуляции. Диагностика или локализация ошибок начинаются, если дизайн не соответствует своей спецификации, если выводы дизайна не согласуются с эталонными выводами и верификация (процесс, определяющий соответствие дизайна своей спецификации) требует симуляции дизайна. Диагностика сама по себе тоже требует симуляции модели как наиболее важного и трудоемкого компонента любого инструмента, который имел бы возможность находить ошибки в дизайне. Поэтому детально опишем реализованную в FORENSIC методологию симуляции.
Симуляция модели, являющейся гамаком, реализована в инструменте с использованием С-функциональности. Преимущество использования функциональности языка С для симуляции модели С-дизайна над симуляцией С-модели заключается в следующем.
Если использовать прямую симуляцию модели для получения выходных значений, то все логические операторы модели, присутствующие в дизайне, должны быть реализованы для симуляции и все значения переменных во время симуляции должны где-то сохраняться. Типы переменных могут быть различными - ссылки, массивы, сложные структуры данных и т.д. - практически модель хранения данных языка программирования С должна быть re-реализована, что трудоемко и проблематично.
Если же проводить симуляцию, используя С-функциональность, модель можно записать в исполняемый файл, инструментировать ее необходимыми операторами, а результат симуляции записать в файл, который будет доступен после симуляции. Это не требует re-реализации С-функ-циональности и позволяет получать любые необходимые данные о симуляции модели. При этом не теряется какая бы то ни было функциональность, но в результате имеется более быстрая симуляция, что критично, так как симуляция - наиболее важный компонент диагностики на базе модели и верификации на основе симуляции в общем. Кроме того, данная методология позволила реализовать механизм динамической нарезки для диагностики.
Такие же принципы можно применить и для симуляции Java- или VHDL-дизайнов.
Диагностика на основе модели. Определение 4. Активированные вершины Na, принадлежащие N во время симуляции с вводами i el графа гамак H=<N, E, n0, ne>, - это вершины, которые принадлежат активированному пути P из вершины n0 к вершине ne. Активированный путь P из вершины n к вершине m - список k - p0, p1, ..., pk, такой, что p0=n1, pk=n2, и для всех i, 1<i<k-1, (p„ p+1) принадлежит E.
Алгоритм 1. Диагностика на основе модели. Модель верифицируется на основе симуляции -симулируется с вводами I и для каждого ввода ie I
выводы симуляции сравниваются с выводами эталонных выводов анимации спецификации. Если верификация не удалась, то есть выводы не соответствуют эталонным, для всех соответственных активированных вершин симуляции Ыа увеличивается failed-счетчик, иначе увеличивается passed-счетчик. После симуляции алгоритмы ранжирования применяются к счетчикам и активированные вершины сортируются в соответствии с рангом. Выявленные в результате диагностики вершины с высоким рангом - это кандидаты на исправление.
Алгоритм динамической нарезки - техника, которая применяется после каждой симуляции с вводом I е/ и позволяет удалить из активированного пути компоненты, не влияющие на результат симуляции. Эти компоненты могут быть константой или кодом дизайна и т.д.
Определение 5. Слой динамической нарезки включает в себя активированные вершины NsеN гамак-графа Н=<Ы, Е, п0, пе>, имеющие влияние на результат симуляции. Вершины, находящиеся не в слое N^N-N5, могут быть удалены из активированного пути для симуляции с вводом 1 без изменения результата симуляции.
Для выявления таких вершин потребуются определения изменяемых и используемых переменных в компоненте - вершине гамак-графа.
Определение 6. Пусть V - множество переменных, существующих в дизайне Р и в модели Н дизайна Р, которая является гамак-графом Н=<^ Е, по, пе>. Тогда для каждой вершины nеN имеются два множества, каждое из которых принадлежит V: REF(n) - множество переменных со значениями, используемыми в п, DEF(n) - множество переменных со значениями, изменяемыми в п [8].
Алгоритм 1. Динамическая нарезка. Во время исполнения данного алгоритма вычисляются используемые глобальные переменные gREF на момент обработки каждого активированного компонента модели или активированной вершины nеNаеN гамак-графа Н=<^ Е, п0, пе>. Выполнение алгоритма осуществляется от конечной активированной вершины пе к начальной п0. На начало симуляции gREF=0.
Если компонент п - это С-функция или условие, то используемые переменные REF(n) в компоненте добавляются в множество глобальных используемых переменных gREF=gREFvREF(n). Точки наблюдения могут быть последними исполняемыми компонентами в модели, и переменные, которые выводятся точками, записываются в множество глобальных используемых переменных gREF, так как точки наблюдения assert(...) или FORENSIC_...0 - функции, что верно.
Если компонент п - присвоение, то используемые переменные REF(n) в компоненте добавляются в множество глобальных используемых переменных тогда и только тогда, когда изменяемые переменные DEF(n) принадлежат множеству гло-
Таблица 1
Класс ошибки Примеры Поддержка back-end на основе симуляции FORENSIC
AOR (arithmetic operator replacement) ADD (+), SUB(-), MULT(*), DIV(/), MOD(%) Да
ROR (relational operator replacement) EQ(==), NEQ(!=), GT(>), LT(<), GE(>), LE(<) Да
LCR (logical connector replacement) AND (&&), OR(||) Да
ASOR (assignment operator replacement) (+=), (-=), (=) Да
Мутация целого числа 500^550, 740^700, 1^2, a[01^a[11, и=0^и=1 Частично
Мутация числа с плавающей запятой 0,0^0,1, 0,0^1,0 Частично
Неверный индекс массива а|7-11^а|Г|, a|7+11^a|71, a[31^a[41, a|var|^a[01 Частично
+1 добавлен/отсутствует r=i^r=i+1, f(a, b, c+1)^fa, b, c), if(i)^if(i+1) Частично
Мутация константы (константа заменена другой константой) TRUE^FALSE Нет
Мутация числа с плавающей запятой 2,5066282^2,50663 EPS^EPS-0,000001 Частично
Код отсутствует/Код добавлен /* && (Cur_Vertical_Sep>MAXALTDIFF); missing code */ Нет
Функция заменена константой Inhibit Biased Climb()^Up Separation Нет
Изменение логики Brackets removed Частично
Ошибка в операторах ввода-вывода fprinf, getch Да
бальных используемых переменных gREF, иначе компонент находится не в слое, не имеет влияния на результат симуляции и может быть удален из списка активированных вершин. Определяемые переменные DEF(п) удаляются из списка глобальных используемых переменных, так как они переопределяются: DEF(п)egREF & gREF=(gREF -DEF(п)) vREF(п) л (gREF-DEF(п)), и п не в слое.
Пример реализации алгоритма динамической нарезки показан на рисунке 3.
Важно заметить, что переменные в дизайне могут быть различных типов, например, составными или частью составной переменной, поэтому использование имен для сохранения переменных в множествах REF(n), DEF(n) или gREF(n) непрактично. Гораздо удобнее сохранять уникальный адрес переменной, который может быть получен, если симуляция модели для диагностики и, следовательно, для динамической нарезки производится с использованием С-функциональности. Именно использование симуляции с использованием С-
функциональности позволило практически реализовать алгоритм динамической нарезки.
Исправление ошибок. После окончания локализации можно попытаться исправить ошибку(и) в дизайне. Во внутреннем интерфейсе на основе симуляции FORENSIC реализован алгоритм исправления ошибок на основе мутаций.
Ошибки в дизайне делятся на множество классов, и различные методы исправления ошибок исправляют разные ошибки. Примеры ошибок в дизайне приведены в таблице 1.
Алгоритм исправления ошибок на основе мутаций заключается в следующем: компоненты -вершины гамак-графа H=<N, E, n0, ne> мутируют-ся и далее исправленная модель верифицируется на основе симуляции для проверки факта исправления мутацией ошибки. Если симуляция удалась, ошибка найдена и исправлена, если нет, мутиру-ется очередной компонент или применяется следующий тип мутаций.
Мутации, реализованные в алгоритме исправления ошибок на основе мутаций back-end на базе симуляции FORENSIC, следующие.
• Мутации в операторах - операторы в кандидатах на исправление мутируются с операторами из той же группы операторов.
• Основные мутации констант. Это добавление 1 к константе (C—C+1), удаление 1 от константы (C—^C—1), установление константы на ноль (C—^0) и отрицание константы (C——C).
• Мутации в цифрах констант. Значения 0, ..., 9 заменяют каждую цифру десятичного значения константы по очереди. Мутация применяется ко всем константам независимо от того, каким числом является ее значение — целым или с плавающей запятой.
• Округление цифр с плавающей запятой. Цифры с плавающей запятой (в С++ float и тип
А
Не в слое
Не удалась
Дизайн
Активированные операторы
neNa int a, b, c; a=0; b=a+1; c=a+b; if (c>0) a=0; a=b+c;
DEF(n) REF(n) gRef
int a, b, c; a=0; b=a+1; c=a+b; if (c>0) { a=0; a=b+c; } else { a=b-c;
}
assert(a== 1 ); assert(a== 1 );
b
c
b
b, c
№ строки
1 2
3
4
5
6
7
8
9
10
11
Рис. 3
double) заменяются округленными (округление применяется вверх и вниз).
Для мутаций в операторах операторы поделены на следующие группы.
• Арифметические операторы: плюс (+), минус (-), умножение (*), деление (/), модуль (%).
• Операторы присваивания: присваивание (=), присваивание плюс (+=), присваивание минус (-=), присваивание умножение (*=), присваивание деление (/=), присваивание модуль (%=).
• Операторы сравнения: меньше (<), больше (>), равно (==), не равно (!=), меньше равно (<), больше равно (>).
• Логические операторы: логическое И (&&), логическое ИЛИ (||).
• Операторы смещения битов: смещение битов налево (<<), смещение битов направо (>>), битовое И (&), битовое ИЛИ (|), битовое ИЛИ-исключающее (л).
• Операторы смещения битов с присваиванием: смещение битов налево с присваиванием (<<=), смещение битов направо с присваиванием (>>=), битовое И с присваиванием (&=), битовое ИЛИ с присваиванием (|=), битовое ИЛИ-исключающее с присваиванием (л=).
• Унарные арифметические операторы: унарный плюс (+), унарный минус (-).
• Операторы повышения/понижения: повышение до (++x), повышение после (x++), понижение до (—x), понижение после (x—).
• Унарные логические операторы: логическое НЕТ (!), битовое дополнение (~).
На основе мутаций невозможно исправить сложные ошибки, но этот алгоритм имеет свои преимущества. Классы ошибок, поддерживаемые алгоритмом исправления ошибок на основе мутаций, часто встречаются в реальных программах, кроме того, алгоритм относительно быстрый и надежный.
Экспериментальные данные
Эксперименты для проверки работоспособности системы были проведены с использованием дизайнов, разработанных Исследоватальским центром Сименс и доработанных Мэри Жан Харрольд и Грегг Ротермель [9]. Данные дизайны написаны на языке С и, следовательно, подходят для исправления с помощью FORENSIC.
Описание дизайнов. Дизайны - это С-про-граммы с разными функциональностями:
tcas - логические/арифметические вычисления;
print_tokens, print_tokens2 - обработка текста;
replace - обработка текста;
schedule, schedule2 - использование С-структур и объединений;
tot_info - арифметические вычисления.
Более детальное описание дизайнов приведено в таблице 2.
Таблица 2
Дизайн Количество строк Количество вводов Количество дизайнов с ошибками
teas 186 1 605 41
schedule 419 2 650 9
schedule2 312 2 710 9
replace 558 5 543 31
tot_info 413 1 052 22
print_tokens 569 4 130 7
print_tokens2 515 4 115 10
Результаты экспериментов исправлений на основе мутаций для tcas-дизайна представлены в таблице 3.
Для данного дизайна алгоритм нарезки позволил снизить количество мутаций для исправления ошибок в среднем на 55,5 %. Это обусловлено тем, что дизайн имеет инициализации в начале кода, из которых только часть необходима для обнаружения ошибок в различных дизайнах. Процесс динамической нарезки позволяет удалить эти инициализации из списка кандидатов на исправление, что значительно повышает скорость исправления, уменьшая количество необходимых мутаций.
Экперименты для остальных дизайнов аналогичны.
Сводка экспериментальных результатов отражена в таблице 4.
Сравнение экспериментальных результатов
В работе [10] представлены эксперименты исправлений на основе мутаций с использованием дизайнов [9].
В таблице 5 результаты из [10] сравниваются с экспериментальными результатами с использованием FORENSIC. Из таблицы можно заключить, что FORENSIC back-end на основе симуляции в среднем исправляет на 35,88 % ошибок больше.
Итак, необходимо отметить, что процесс разработки ПО сложен и затратен. Любой инструмент, упрощающий этот процесс и уменьшающий затраты, полезен.
FORENSIC - попытка разработки такого инструмента. На момент релизации в январе 2012 г. верификация и исправление ошибок поддерживались только для С-дизайнов, алгоритмы нахождения и исправления еще не стандартизированы, не определен формат спецификаций, но любые аспекты программы при необходимости могут быть модернизированы. В проект несложно включить также поддержку С/С++ и SystemC-дизайнов. Когда использование спецификаций будет автоматизировано, подобные инструменты станут предметами первой необходимости в процессе разработки программ.
Таблица 3
Дизайн с ошибкой Количество вводов, Количество мутаций, необходимое для исправления
которые выявили Диагностика Диагностика Исправление Описание ошибки
ошибку с нарезкой без нарезки без диагностики
tcas/v1 132 325 524 686 ROR
tcas/v2 69 65 259 264 Мутация в константе
tcas/v3 23 322 521 1035 LCR
tcas/v4 26 244 443 861 LCR
tcas/v5 10 Не найдено Отсутствует код
tcas/v6 12 43 242 292 ROR
tcas/v7 36 36 83 83 Мутация в целом числе
tcas/v8 1 35 180 180 Мутация в целом числе
tcas/v9 9 83 282 332 ROR
tcas/v10 14 43 242 292 ROR
tcas/v11 14 44 243 293 ROR
tcas/v12 70 163 362 935 LCR
tcas/v13 4 195 394 883 Мутация в целом числе
tcas/v14 50 90 284 911 Мутация в целом числе
tcas/v15 10 Не найдено Отсутствует код
tcas/v16 70 18 18 18 Мутация в целом числе
tcas/v17 35 20 67 67 Мутация в целом числе
tcas/v18 29 36 132 132 Мутация в целом числе
tcas/v19 19 39 184 184 Мутация в целом числе
tcas/v20 18 168 367 585 ROR
tcas/v21 16 Не найдено Функция заменена константой
tcas/v22 11 Не найдено Функция заменена константой
tcas/v23 42 Не найдено Функция заменена константой
tcas/v24 11 Не найдено Функция заменена константой
tcas/v25 3 168 367 551 ROR
tcas/v26 11 Не найдено Отсутствует код
tcas/v27 10 Не найдено Отсутствует код
tcas/v28 76 6 200 205 Изменение логики
tcas/v29 18 Не найдено Функция заменена константой
tcas/v30 58 Не найдено Функция заменена константой
tcas/v31 14 174 368 613 Добавлен код
tcas/v32 2 45 239 314 Добавлен код
tcas/v33 89 Не найдено Мутация в целом числе
tcas/v34 77 Не найдено Изменение логики
tcas/v35 76 6 200 205 Изменение логики
tcas/v36 124 706 926 1343 Мутация в целом числе
tcas/v37 93 Не найдено Неверный индекс массива
tcas/v38 91 Не найдено Мутация в целом числе
tcas/v39 3 168 367 551 ROR
tcas/v40 126 211 410 687 Изменение логики
tcas/v41 26 89 288 434 Изменение логики
Максимум 706 926 1343
Среднее 127,89 292,74 463,04 Всего исправлено 27/41
Минимум 20 67 67
Сумма 3542 8192 12936
В заключение следует перечислить основные свойства инструмента FORENSIC.
1. Выбор модели представления кода - важный аспект инструмента, структура представления влияет на функциональность.
Таблица 4
Таблица 5
Дизайн A B C D
teas 9 27 41 43,9
schedule 0 3 9 33,33
schedule2 1 3 9 22,22
replace 3 12 32 28,13
tot info 8 15 23 30,43
print_tokens 0 1 7 14,29
print_tokens2 0 7 10 70,00
Общее количество 21 68 131 35,88
Примечание: А - количество дизайнов, исправленных в [10]; В - количество дизайнов, исправленных с помощью FORENSIC back-end на основе симуляции; С - всего дизайнов; D - количество дизайнов, исправленных с использованием FORENSIC дополнительно к [10], (B-A)*100/C, %.
2. Формат спецификаций отлаживаемого дизайна должен поддерживать анимацию.
Дизайн Количество исправленных дизайнов по отношению к общему количеству дизайнов, %
teas 27/41=65,85
schedule 3/9=33,33
schedule2 3/10=30,00
replace 12/32=37,50
tot_info 15/32=46,88
print_tokens 1/7=14,29
print_tokens2 7/10=70,00
3. Алгоритм диагностики может быть простым, как диагностика на основе мутаций. Различные алгоритмы диагностики могут применяться, если в дизайне не одна, а несколько ошибок.
4. Алгоритм исправления ошибок должен поддерживать исправление максимального количества типов ошибок, и следовательно, алгоритм исправления ошибок может быть сложным, то есть состоять из нескольких алгоритмов, примененных один за другим.
5. Симуляция и анимация - это функциональности, которые занимают наибольшее количество времени. Использование С-функциональности для симуляции и анимации является наиболее разумным подходом, позволяющим получать максимальную надежность и скорость. Кроме того, С-функциональность для симуляции дает возможность реализовать динамическую нарезку для диагностики.
Литература
1. Chepurov A., Jenihhin M., Raik J., Repinski U., Ubar R. High-level design error diagnosis using backtrace on decision diagrams. 28th Norchip Conf., Tampere, FINLAND, 2010.
2. Diamond FP7 Project. URL: http://fp7-diamond.eu/ (дата обращения: 4.05.2012).
3. University of Bremen, Faculty of Computer Science. URL: http://www.informatik.uni-bremen.de/agra/eng/forensic.php (дата обращения: 4.05.2012).
4. William K. Lam: Hardware Design Verification. Simulation and Formal Method- Based Approaches. Prentice Hall. Profession Technical Reference, 2005, pp. 1—23.
5. Jadish S. Lecture notes on Design & Analysys of Accountuing Information Systems, URL: http://www.albany.edu/ acc/courses/acc681.fall00/681book/681book.html (дата обращения: 02.03.2012).
6. An approach to animating Z specifications, Xiaoping Jia, Computer Software and Applications Conf., COMPSAC-95. Proceedings., Nineteenth Annual International, 1995, pp. 108-113.
7. Kas'janov V.N. Distinguishing Hammocks in a Directed Graph, Soviet Math. Doklady, 1975, Vol. 16, no. 5, pp. 448-450.
8. Mark Weiser, Program Slicing, IEEE Transactions on Software Engineering, 1984, Vol. SE-10, no. 4, pp. 352-357.
9. Bug Aristotle Analysis System - Siemens Programs, HR Variant, URL: http://pleuma.cc.gatech.edu/aristotle/Tools/subjects/ (дата обращения: 02.03.2012).
10. Debroy V. and Wong W.E. Using Mutation to Automatically Suggest Fixes for Faulty Programs, Software Testing, Verification and Validation (ICST), 3rd International Conf., 2010, pp. 65-74.
11. Kang J., Seth S.C., Yi-Shing Chang, Gangaram V. Efficient Selection of Observation Points for Functional Tests. Quality Electronic Design, ISQED-2008, 9th International Symposium on, 2008, pp. 236-241.
УДК 519.688
АЛГОРИТМ ПЛОТНОЙ СТЕРЕОРЕКОНСТРУКЦИИ НА ОСНОВЕ КОНТРОЛЬНЫХ ТОЧЕК И РАЗМЕТКИ ПЛОСКОСТЯМИ
Г.Р. Кривовязь, аспирант; С.В. Птенцов, студент; А.С. Конушин, к.ф.-м.н., научный сотрудник (Московский государственный университет им. М.В. Ломоносова, Ленинские горы, г. Москва, 119991, Россия, gkrivovyaz@graphics.cs.msu.ru, sptentsov@rambler.ru, ktosh@graphics.cs.msu.ru)
Предлагается новый алгоритм плотной стереореконструкции по паре изображений. Алгоритм отталкивается от предложенной в одной из современных работ идеи агрегации стоимостей в каждой точке не по локальной окрестности, а по минимальному покрывающему дереву, охватывающему все пиксели изображения. При этом ключевой особенностью предложенного алгоритма является переход из пространства диспаритетов в пространство плоскостей: решение в каждом пикселе выводится из уравнения присвоенной ему плоскости. В статье также предлагается способ вычисления набора плоскостей, которыми будет аппроксимироваться трехмерная сцена, на основе контрольных точек. Контрольные точки, получаемые путем сопоставления изображений, используются и для регуляризации решения. Приводятся результаты тестирования предложенного алгоритма на современном, опубликованном в 2012 году тестовом наборе, содержащем 194 пары изображений наземной городской съемки. Кроме того, обсуждаются возможные пути дальнейшего развития метода.
Ключевые слова: компьютерное зрение, плотное стерео, карта диспаритета, стереопара, контрольные точки, сопоставление изображений.
A DENSE STEREO MATCHING ALGORITHM BASED ON GROUND CONTROL POINTS
AND PLANE LABELING Krivovyaz G.R, Postgraduate; Ptentsov S. V., Student; Konushin AS., Ph.D., Research Associate (Lomonosov Moscow State University, Leninskie Gory, Moscow, 119991, Russia, gkrivovyaz@graphics.cs.msu.ru, sptentsov@rambler. ru, ktosh@graphics.cs.msu. ru) Abstract. In this work a new dense stereo matching algorithm is proposed. The algorithm is based upon a recently introduced idea of non-local cost aggregation on a minimum spanning tree that includes all image pixels. Themainfeatureoftheproposed algorithmisto switchfrom disparity space to plane space: the disparity in each pixel is deduced from equation of a plane assigned to that pixel. A way of estimating the set of planes, which are used to approximate the
