Introducción - NEO - Universidad de Málaga

Introducción
Desarrollo de un plug-in para la incorporación
de funciones de model checking en Eclipse
(Developing a plug-in for integrating model checking in Eclipse)
Autor: Noelia Rojas Moya
Directores: José Francisco Chicano García, Enrique Alba Torres
Desde el principio de la Informática, los ingenieros están interesados en técnicas que
permitan conocer si un fragmento de código cumple una serie de requisitos (la
especificación). Estas técnicas son especialmente importantes en el software para
sistemas críticos responsables de vidas humanas como, por ejemplo, los controladores
para aviones, los sistemas de control de plantas nucleares o el software para
herramientas médicas. También tienen especial relevancia en el software para entidades
financieras, donde un error software puede implicar la pérdida de grandes cantidades de
dinero. Además de esto, el software actual es muy complejo y estas técnicas se han
convertido en una necesidad en muchas compañías de software.
Model checking [COP00] es una técnica automática bien conocida para comprobar si un
determinado programa cumple una serie de propiedades deseadas, como un invariante,
la ausencia de interbloqueos o la posposición indefinida. En esta técnica se analizan
todos los posibles estados del programa para demostrar (o negar) que éste satisface una
determina propiedad. Las propiedades suelen especificarse en la mayoría de los casos
usando lógicas temporales como la lógica temporal lineal (LTL) [CE82] o la lógica de
árboles de computación (CTL) [CES86]. Sin embargo, existen otras propiedades que no
requieren el uso de lógicas para ser especificada. Tal es el caso de la ausencia de
interbloqueos o la detección de excepciones.
El principal problema de esta técnica es que la memoria requerida para realizar tal
verificación suele crecer exponencialmente con el tamaño del programa a verificar. A
esto se le conoce como problema de la explosión de estados y limita el tamaño de los
programas que se pueden verificar. Una forma de reducir el impacto de este problema
consiste en aplicar la técnica a un modelo del programa, que ocultará detalles de
implementación y tendrá un espacio de estados más pequeño para explorar. Hay varios
lenguajes diseñados específicamente para modelar software, como por ejemplo,
Promela [Hol04], el lenguaje de SMV [Mc92] o el lenguaje intermedio de
SAL [Ben00].
El principal problema de estos lenguajes es que no son muy conocidos por los
desarrolladores y no se suelen utilizar para las implementaciones reales. Esto implica
que para aplicar model checking a cualquier programa hay que implementarlo dos
veces: la versión original y su modelo en un lenguaje diferente. Además de requerir un
tiempo extra, esta doble implementación tiene el inconveniente de que no hay forma de
asegurar de que el modelo y la implementación final se comportan de la misma manera
con respecto a la propiedad a verificar.

Como solución a esta costosa implementación del modelo, existen model checkers que
son capaces de trabajar sobre lenguajes usados en el desarrollo de aplicaciones. Tal es el
caso de Verisoft [God97] que trabaja sobre programas en C o de Java PathFinder [JPF]
que trabaja sobre código Java (en concreto, sobre bytecodes de Java). El uso de estos
model checkers ahorra tiempo de implementación y, si el programa es suficientemente
pequeño, permite la aplicación de la técnica sobre el programa mismo, no sobre su
modelo, con lo que se evita el problema de la equivalencia entre programa y modelo.
Figura 1: Arquitectura de Java PathFinder
En definitiva, existen técnicas y herramientas que permiten la verificación de código y
que, por tanto, permiten asegurar que el software es completamente correcto o, en caso
contrario, pueden ayudar al programador a encontrar su error. Sin embargo, son pocos
los entornos de desarrollo que incorporan dichas herramientas de verificación. La
integración de los model checkers dentro de los entornos de desarrollo puede suponer un
importante ahorro de tiempo en el desarrollo de aplicaciones.
Uno de los entornos de desarrollo más populares hoy en día es Eclipse [Ecl]. Se trata de
una aplicación desarrollada siguiendo el estándar OSGi y, en concreto, una
implementación en Java del mismo: Equinox. Eclipse está formado por un gran
conjunto de pequeños módulos software, denominados plug-ins, cada uno de los cuales
aporta una funcionalidad específica y concreta. La facilidad con la que pueden crearse
nuevos plug-ins para extender la plataforma ha hecho que eclipse crezca a gran
velocidad y ofrezca a los programadores una gran cantidad de herramientas útiles para
su labor de programación. Aunque es conocido principalmente por albergar
herramientas para el desarrollo de aplicaciones Java, es posible realizar desarrollos en
cualquier lenguaje siempre que exista algún plug-in que lo soporte.
Objetivos
El objetivo principal del proyecto es realizar un plug-in para la plataforma Eclipse que
permita incorporar a dicha plataforma el model checker Java PathFinder, facilitando así
su uso por parte de la comunidad de desarrolladores Java que usan Eclipse. Dicho plugin
debe permitir la configuración de Java PathFinder de tal forma que no pierda
funcionalidad alguna con respecto a su versión de línea de comando. Además de los
algoritmos ya incorporados en Java PathFinder, se añadirán otros algoritmos

experimentales desarrollados en un grupo de investigación de la Universidad de Málaga.
Adicionalmente se elaborará material de ayuda para el uso del plug-in así como una
página Web para su difusión.
Fases del proyecto
Para la realización del proyecto se seguirán las siguientes fases.
1. Estudio de la plataforma Eclipse y de su arquitectura basada en plug-ins.
2. Estudio de las técnicas de model checking en general.
3. Estudio del model checker Java PathFinder.
4. Diseño del plug-in identificando las extensiones a implementar en eclipse y de
los puntos de extensión permitidos por el plug-in.
5. Implementación del plug-in.
6. Realización de pruebas para comprobar el correcto funcionamiento del plug-in.
7. Elaboración de la documentación del plug-in y de una Web asociada.
Medios materiales
Equipo portátil o PC con JDK y la plataforma Eclipse.
Adobe Dreamweaver para el desarrollo de la página Web.
Editor de textos y compilador de LaTeX para la memoria y documentos
intermedios.
Libros y artículos aportados por los directores del proyecto. Revistas de la
hemeroteca y de acceso electrónico.
Referencias
[Ben00] Saddek Bensalem, Vijay Ganesh, Yassine Lakhnech, César Munoz, Sam
Owre, Harald Rueß, John Rushby, Vlad Rusu, Hassen Saïdi, N. Shankar,
Eli Singerman, and Ashish Tiwari. An overview of SAL. In C. Michael
Holloway, editor, Fifth NASA Langley Formal Methods Workshop,
pages 187–196, Hampton, VA, 2000.
[CE82] E. M. Clarke and E. A. Emerson, Design and synthesis of
synchronization skeletons using branching-time temporal logic. in Logic
of Programs, Workshop. London, UK: Springer-Verlag, 1982, pp. 52–71.
[CES86] E. M. Clarke, E. A. Emerson, and A. P. Sistla, Automatic verification
of finite-state concurrent systems using temporal logic specifications.

ACM Trans. Program. Lang. Syst., vol. 8, no. 2, pp. 244–263, 1986.
[COP00] E. M. Clarke, O. Grumberg, and D. A. Peled. Model Checking. The MIT
Press, January 2000.
[Ecl] http://www.eclipse.org
[God97] Patrice Godefroid. VeriSoft: A Tool for the Automatic Analysis of
Concurrent Reactive Software.Proc. of the 9th Conference on Computer
Aided Verification, LNCS 1254, pages 476-479, 1997.
[Hol04] Gerald J. Holzmann. The SPIN Model Checker. Addison-Wesley, 2004.
[JPF] http://javapathfinder.sourceforge.net/
[Mc92] Kenneth L. McMillan. Symbolic Model Checking. An approach to the
state explosion problem. PhD thesis, Carnegie Mellon University, 1992.