Papers/2018/nozomi-master: presentation/slide.pdf.html comparison

comparison presentation/slide.pdf.html @ 121:137aae675a94

Update slide

author	atton <atton@cr.ie.u-ryukyu.ac.jp>
date	Tue, 14 Feb 2017 15:03:04 +0900
parents	8a84cda440f3
children	c195713cf7d7

comparison

equal deleted inserted replaced

-:8a84cda440f3
+:137aae675a94
 <div class='slide '>
 <!-- === begin markdown block ===
 generated by markdown/1.2.0 on Ruby 2.3.3 (2016-11-21) [x86_64-darwin16]
-on 2017-02-14 11:30:47 +0900 with Markdown engine kramdown (1.13.0)
+on 2017-02-14 15:02:42 +0900 with Markdown engine kramdown (1.13.0)
 using options {}
 -->
 <!-- _S9SLIDE_ -->
 <h1 id="section">プログラミング言語とソフトウェアの信頼性</h1>
 </div>
 <div class='slide '>
 <!-- _S9SLIDE_ -->
 <h1 id="section-3">モデル検査的アプローチについての流れ</h1>
 <ul>
+<li>既存のモデル検査器について</li>
 <li>Continuation based C (CbC) 言語について</li>
 <li>CbC における CodeSegment と DataSegment を用いたプログラミングスタイル</li>
 <li>CbC とメタ計算について</li>
 <li>CbC で記述された GearsOS とそのデータ構造である赤黒木</li>
 <li>赤黒木の仕様の定義とその検証手法</li>
-</ul>
-</div>
-<div class='slide '>
-<!-- _S9SLIDE_ -->
-<h1 id="continuation-based-c">Continuation based C</h1>
-<ul>
-<li>当研究室で開発しているプログラミング言語</li>
-<li>アセンブラとC言語の中間のような言語であり、構文はほとんど C 言語</li>
-<li>OS や組み込みソフトウェアなどを対象にしている</li>
-<li>CodeSegment と DataSegment という単位を用いてプログラミングする</li>
-<li>両検証手法をメタ計算として利用可能</li>
-</ul>
-</div>
-<div class='slide '>
-<!-- _S9SLIDE_ -->
-<h1 id="codesegment">CodeSegment</h1>
-<ul>
-<li>CodeSegment とは
-<ul>
-<li>処理の単位であり、入力と出力を持つ</li>
-<li>結合や分割が容易</li>
-</ul>
-</li>
-<li>CodeSegment どうしを接続することによりプログラム全体を作る
-<ul>
-<li>関数呼び出しと違って戻ってこない(goto)</li>
-</ul>
-</li>
-</ul>
-<p><img src="./images/cs.svg" alt="cs" width="50%" /></p>
-<pre><code>__code cs0(int a, int b){
-goto cs1(a+b);
-}
-</code></pre>
-</div>
-<div class='slide '>
-<!-- _S9SLIDE_ -->
-<h1 id="datasegment">DataSegment</h1>
-<ul>
-<li>DataSegment とは
-<ul>
-<li>データの単位</li>
-<li>CodeSegment の入出力にあたる</li>
-<li>接続元の Output DataSegment は接続先の Input DataSegment</li>
-</ul>
-</li>
-</ul>
-<p><img src="./images/ds.svg" alt="ds" width="50%" /></p>
-<pre><code>__code cs0(int a, int b){
-goto cs1(a+b);
-}
-</code></pre>
-</div>
-<div class='slide '>
-<!-- _S9SLIDE_ -->
-<h1 id="section-4">メタ計算</h1>
-<ul>
-<li>とある計算を実現するための計算</li>
-<li>ネットワーク接続、例外処理、メモリ確保、並列処理など</li>
-<li>CbC は通常レベルの計算とメタ計算を分離して考える
-<ul>
-<li>通常レベルではポインタは出てこない、など</li>
-</ul>
-</li>
-<li>CodeSegment の接続部分に処理を追加することで実現</li>
-</ul>
-<p><img src="./images/meta.svg" alt="meta" width="50%" /></p>
-</div>
-<div class='slide '>
-<!-- _S9SLIDE_ -->
-<h1 id="meta-codesegment">Meta CodeSegment</h1>
-<ul>
-<li>メタ計算を行なう CodeSegment</li>
-<li>通常の CodeSegment どうしの接続の間に入る</li>
-</ul>
-<p><img src="./images/mcs.svg" alt="mcs" width="50%" /></p>
-</div>
-<div class='slide '>
-<!-- _S9SLIDE_ -->
-<h1 id="meta-datasegment">Meta DataSegment</h1>
-<ul>
-<li>メタ計算用の DataSegment</li>
-<li>通常の DataSegment を含むような DataSegment</li>
-</ul>
-<p><img src="./images/mds.svg" alt="mds" width="50%" /></p>
-</div>
-<div class='slide '>
-<!-- _S9SLIDE_ -->
-<h1 id="gearsos">並列に信頼性高く動作する GearsOS</h1>
-<ul>
-<li>CbC を用いたメタ計算の例として本研究室で開発している GearsOS がある</li>
-<li>並列実行やモデル検査をメタ計算として提供する</li>
-<li>現在はメモリ管理、Synchronized Queue、非破壊赤黒木などが実装済み</li>
-<li>今回はこの非破壊赤黒木の検証を行なう</li>
-</ul>
-</div>
-<div class='slide '>
-<!-- _S9SLIDE_ -->
-<h1 id="section-5">赤黒木</h1>
-<ul>
-<li>データの保存に用いる二分木</li>
-<li>特に赤黒木はノードが持つ赤か黒の色を使って木のバランスを取る
-<ul>
-<li>ルートノードと葉ノードの色は黒</li>
-<li>赤ノードは2つの黒ノードを子として持つ(よって赤ノードが続くことは無い)</li>
-<li>ルートから最下位ノードへの経路に含まれる黒ノードの数はどの最下位ノードでも一定</li>
-</ul>
-</li>
-</ul>
-<p><img src="./images/rbtree.svg" alt="rbtree" width="35%" /></p>
-</div>
-<div class='slide '>
-<!-- _S9SLIDE_ -->
-<h1 id="gearsos-">GearsOS における赤黒木の利用例(ノードの挿入)</h1>
-<ul>
-<li>挿入したい要素を DataSegment に格納して次の CodeSegment へ goto</li>
-<li>goto する前に Meta CodeSegment が実行されて木に挿入する</li>
-<li>GearsOS では木の実装のためにスタックを用いて経路情報を保持している</li>
-</ul>
-<p><img src="./images/put.svg" alt="put" width="50%" /></p>
-<pre><code>goto meta(context, Put);
-</code></pre>
-</div>
-<div class='slide '>
-<!-- _S9SLIDE_ -->
-<h1 id="section-6">仕様の記述とその確認</h1>
-<ul>
-<li>「バランスが取れている」とは何かを表現できる必要がある
-<ul>
-<li>実行可能な CbC の式を使った assert になる</li>
-</ul>
-</li>
-<li>そしてそれを保証したい
-<ul>
-<li>プログラムの全ての状態においてこれは常に成り立つのか?</li>
-</ul>
-</li>
 </ul>
 </div>
 <div class='slide '>
 <ul>
 <li>条件分岐を網羅的に実行</li>
 </ul>
 </li>
 <li>仕様は bool になる式を用いた assert</li>
-<li>有限ステップ検証する有界モデル検査器</li>
+<li>有限ステップだけ検証する有界モデル検査器</li>
 </ul>
 </li>
 </ul>
 <pre><code>assert(x &lt; 10);
 </code></pre>
+</div>
+<div class='slide '>
+<!-- _S9SLIDE_ -->
+<h1 id="continuation-based-c">Continuation based C</h1>
+<ul>
+<li>当研究室で開発しているプログラミング言語</li>
+<li>アセンブラとC言語の中間のような言語であり、構文はほとんど C 言語</li>
+<li>OS や組み込みソフトウェアなどを対象にしている</li>
+<li>CodeSegment と DataSegment という単位を用いてプログラミングする</li>
+<li>モデル検査と証明の両検証手法をメタ計算として利用可能
+<ul>
+<li>CbC で CbC 自身を検証可能</li>
+</ul>
+</li>
+</ul>
+</div>
+<div class='slide '>
+<!-- _S9SLIDE_ -->
+<h1 id="codesegment">CodeSegment</h1>
+<ul>
+<li>CodeSegment とは
+<ul>
+<li>処理の単位であり、入力と出力を持つ</li>
+<li>結合や分割が容易</li>
+</ul>
+</li>
+<li>CodeSegment どうしを接続することによりプログラム全体を作る
+<ul>
+<li>関数呼び出しと違って戻ってこない(goto)</li>
+</ul>
+</li>
+</ul>
+<p><img src="./images/cs.svg" alt="cs" width="50%" /></p>
+<pre><code>__code cs0(int a, int b){
+goto cs1(a+b);
+}
+</code></pre>
+</div>
+<div class='slide '>
+<!-- _S9SLIDE_ -->
+<h1 id="datasegment">DataSegment</h1>
+<ul>
+<li>DataSegment とは
+<ul>
+<li>データの単位</li>
+<li>CodeSegment の入出力にあたる</li>
+<li>接続元の Output DataSegment は接続先の Input DataSegment</li>
+</ul>
+</li>
+</ul>
+<p><img src="./images/ds.svg" alt="ds" width="50%" /></p>
+<pre><code>__code cs0(int a, int b){
+goto cs1(a+b);
+}
+</code></pre>
+</div>
+<div class='slide '>
+<!-- _S9SLIDE_ -->
+<h1 id="section-4">メタ計算</h1>
+<ul>
+<li>とある計算を実現するための計算</li>
+<li>ネットワーク接続、例外処理、メモリ確保、並列処理など</li>
+<li>CbC は通常レベルの計算とメタ計算を分離して考える
+<ul>
+<li>通常レベルではポインタは出てこない、など</li>
+</ul>
+</li>
+<li>CodeSegment の接続部分に処理を追加することで実現</li>
+</ul>
+<p><img src="./images/meta.svg" alt="meta" width="50%" /></p>
+</div>
+<div class='slide '>
+<!-- _S9SLIDE_ -->
+<h1 id="meta-codesegment">Meta CodeSegment</h1>
+<ul>
+<li>メタ計算を行なう CodeSegment</li>
+<li>通常の CodeSegment どうしの接続の間に入る</li>
+</ul>
+<p><img src="./images/mcs.svg" alt="mcs" width="75%" /></p>
+</div>
+<div class='slide '>
+<!-- _S9SLIDE_ -->
+<h1 id="meta-datasegment">Meta DataSegment</h1>
+<ul>
+<li>メタ計算用の DataSegment</li>
+<li>通常の DataSegment を含むような DataSegment</li>
+</ul>
+<p><img src="./images/mds.svg" alt="mds" width="75%" /></p>
+</div>
+<div class='slide '>
+<!-- _S9SLIDE_ -->
+<h1 id="gearsos">並列に信頼性高く動作する GearsOS</h1>
+<ul>
+<li>CbC を用いたメタ計算の例として本研究室で開発している GearsOS がある</li>
+<li>並列実行やモデル検査をメタ計算として提供する</li>
+<li>現在はメモリ管理、Synchronized Queue、非破壊赤黒木などが実装済み</li>
+<li>今回はこの非破壊赤黒木の検証を行なう</li>
+</ul>
+</div>
+<div class='slide '>
+<!-- _S9SLIDE_ -->
+<h1 id="section-5">赤黒木</h1>
+<ul>
+<li>データの保存に用いる二分木</li>
+<li>特に赤黒木はノードが持つ赤か黒の色を使って木のバランスを取る
+<ul>
+<li>ルートノードと葉ノードの色は黒</li>
+<li>赤ノードは2つの黒ノードを子として持つ(よって赤ノードが続くことは無い)</li>
+<li>ルートから最下位ノードへの経路に含まれる黒ノードの数はどの最下位ノードでも一定</li>
+</ul>
+</li>
+</ul>
+<p><img src="./images/rbtree.svg" alt="rbtree" width="35%" /></p>
+</div>
+<div class='slide '>
+<!-- _S9SLIDE_ -->
+<h1 id="gearsos-">GearsOS における赤黒木の利用例(ノードの挿入)</h1>
+<ul>
+<li>挿入したい要素を DataSegment に格納して次の CodeSegment へ goto</li>
+<li>goto する前に Meta CodeSegment が実行されて木に挿入する</li>
+</ul>
+<p><img src="./images/put.svg" alt="put" width="50%" /></p>
+<pre><code>goto meta(context, Put);
+</code></pre>
+</div>
+<div class='slide '>
+<!-- _S9SLIDE_ -->
+<h1 id="section-6">仕様の記述とその確認</h1>
+<ul>
+<li>「バランスが取れている」とは何かを表現できる必要がある
+<ul>
+<li>実行可能な CbC の条件式を使った assert になる</li>
+</ul>
+</li>
+<li>そしてそれを保証したい
+<ul>
+<li>プログラムの全ての状態においてこれは常に成り立つのか?</li>
+</ul>
+</li>
+</ul>
 </div>
 <div class='slide '>
 <!-- _S9SLIDE_ -->
 </ul>
 </li>
 <li>ノーマルレベルのコードを検証用に変更せず検証可能</li>
 </ul>
-<p><img src="./images/akashaPut.svg" alt="akashaPut" width="51%" /></p>
+<p><img src="./images/akashaPut.svg" alt="akashaPut" width="50%" /></p>
 </div>
 <div class='slide '>
 <!-- _S9SLIDE_ -->
 <div class='slide '>
 <!-- _S9SLIDE_ -->
 <h1 id="continuation-based-c-">定理証明を Continuation based C へ適用するには</h1>
 <ul>
 <li>任意の回数だけ木の操作を行なっても大丈夫なことを保証したい</li>
-<li>そのままプログラムの性質を保証してやる</li>
+<li>直接プログラムの性質を証明</li>
 <li>Coq, Agda, ATS2 などのプログラミング言語で証明が可能
 <ul>
 <li>本当は CbC で CbC 自身を証明したい</li>
 <li>しかし CbC の形式的な定義が無いために今はできない</li>
 </ul>
 </div>
 <div class='slide '>
 <!-- _S9SLIDE_ -->
 <h1 id="agda--datasegment">Agda と DataSegment</h1>
 <ul>
-<li>CbC の DataSegment は Agda のレコード型</li>
+<li>CbC の DataSegment は Agda のレコード型
+<ul>
+<li>名前付きの値が複数ある(C の構造体)</li>
+</ul>
+</li>
 </ul>
 <pre><code>__code cs0(int a, int b){
 goto cs1(a+b);
 }
 </div>
 <div class='slide '>
 <!-- _S9SLIDE_ -->
 <h1 id="agda--codesegment">Agda と CodeSegment</h1>
 <ul>
-<li>CbC の CodeSegment は、Agda の関数型(Input を取って Output を返す)</li>
+<li>CbC の CodeSegment は、Agda の関数型
+<ul>
+<li>Input を取って Output を返す</li>
+</ul>
+</li>
 </ul>
 <pre><code>__code cs0(int a, int b){
 goto cs1(a+b);
 }
 </div>
 <div class='slide '>
 <!-- _S9SLIDE_ -->
 <h1 id="section-10">今後の課題</h1>
 <ul>
+<li>より大きなサイズの赤黒木の検証</li>
+<li>赤黒木の挿入に関する性質を証明する</li>
 <li>部分型を利用してCbCを型付け</li>
 <li>依存型をCbC に導入して自身を証明可能にする</li>
 <li>型情報から stub を自動生成すkる</li>
-<li>赤黒木の挿入に関する性質を証明する</li>
 </ul>
 </div>
 <div class='slide '>

Mercurial > hg > Papers > 2018 > nozomi-master

comparison presentation/slide.pdf.html @ 121:137aae675a94