Proposition de stage de BAC+4 ou BAC+5 Pro ou Recherche Etude comparative des outils de vérification d'algorithmes parallèles Logiciels (LSL), localisé à Palaiseau (Essonne), développe les outils d'aide à la validation et à la vérification de logiciels et de systèmes matériels/logiciels. L'un des nos outils, nommé Frama-C (http://frama-c.com), permet d'utiliser l'analyse statique pour calculer les valeurs possibles des variables à chaque point de programme, trouver des menaces d'erreurs à l'exécution, prouver des propriétés du programme, etc. Ce stage vise à étudier différents outils de vérification de programmes parallèles tels que TLA+, VERISOFT, VCC, ainsi que la preuve manuelle à l'aide de logiques adaptées, éventuellement aidée par un assistant de preuve interactive comme Coq. Le travail consistera à essayer les différents outils, comprendre leur fonctionnement et comparer leurs fonctionnalités sur différents exemples de programmes, ou plus généralement, d'algorithmes parallèles. Les exemples seront composés d'algorithmes connus dans la littérature, en commençant par les exemples de programmes qui ont été précédemment vérifié avec l'un des outils. Il faudra modéliser les algorithmes dans les formalismes adaptés aux différents outils et comparer les capacités de vérification à l'aide des outils et par la preuve manuelle. Un deuxième axe de travail comprendra la vérification des algorithmes d'anaxagoros, un hyperviseur de Cloud développé au CEA LIST. En se basant sur les résultats de la première partie du stage, nous allons formellement vérifier un ou plusieurs algorithmes d'anaxagoros à l'aide des outils étudiés. Ce stage permettra au stagiaire de découvrir divers outils et méthodes de vérification de programmes parallèles et les technologies utilisées, les appliquer à la vérification d'études de cas réels, et d'acquérir ainsi des compétences en vérification de plus en plus demandées par les entreprises. Il existe des possibilités de continuer en thèse au CEA après le stage. Très bonnes connaissances en génie logiciel et méthodes formelles. Un goût prononcé pour les mathématiques et le raisonnement formel. Langage C, notions en systèmes d'exploitation souhaitées. Encadrement : Nikolay Kosmatov, Matthieu Lemerre (CEA LIST), Frédéric Loulergue (LIFO)
Proposition de stage de BAC+5 Pro ou Recherche Développement d'un simulateur de parallélisme pour la vérification d'algorithmes parallèles dans Frama-C Logiciels (LSL), localisé à Palaiseau (Essonne), développe les outils d'aide à la validation et à la vérification de logiciels et de systèmes matériels/logiciels. L'un des nos outils, nommé Frama-C (http://frama-c.com), permet d'utiliser l'analyse statique pour calculer les valeurs possibles des variables à chaque point de programme, trouver des menaces d'erreurs à l'exécution, prouver des propriétés du programme, etc. Dans Frama-C, un programme C peut être spécifié ou annoté, c'est-à-dire, contenir des propriétés à vérifier (son contrat, ou sa spécification) exprimées dans un langage de spécification formelle. Un des greffons de Frama-C, nommé WP, permet de prouver qu'un programme spécifié respecte sa spécification. La version actuelle de Frama-C ne permet pas directement de vérifier un programme parallèle dont certaines fonctions peuvent être exécutées par plusieurs fils (threads) en même temps. Cependant, cette exécution parallèle peut être parfois simulée par un programme séquentiel avec une spécification adaptée. Ce stage vise à développer un générateur de simulateurs de parallélisme permettant de vérifier, sous certaines conditions, que le programme respecte sa spécification. On pourra utiliser des variables dupliquées (ou des variables ghost) pour représenter l'état de chacun des threads, afin de pouvoir exprimer les propriétés globales de tout le système. Ensuite, le greffon de preuve WP pour les programmes séquentiels pourra être appliqué. Ensuite, le prototype développé sera utilisé pour prouver des algorithmes de programmes parallèles connus dans la littérature ou issu d'une étude de cas réelle. Ce stage permettra au stagiaire de découvrir des méthodes de vérification de programmes, les appliquer à la vérification d'études de cas réels, et d'acquérir ainsi des compétences en vérification de plus en plus demandées par les entreprises. Il existe des possibilités de continuer en thèse au CEA après le stage. Très bonnes connaissances en génie logiciel et méthodes formelles. Bonne maîtrise des langages OCAML et C. Encadrement : Nikolay Kosmatov, Matthieu Lemerre
Proposition de stage de BAC+4 ou BAC+5 Pro ou Recherche Vérification combinée par preuve et test structurel d'un module critique d'hyperviseur de Cloud Logiciels (LSL), localisé à Saclay (Essonne), développe les outils d'aide à la validation et à la vérification de logiciels et de systèmes matériels/logiciels. L'un des nos outils, nommé Frama-C, permet d'utiliser l'analyse statique pour calculer les valeurs des possibles des variables à chaque point de programme, trouver des menaces d'erreurs à l'exécution, prouver des propriétés du programme, etc. Un autre outil, nommé PathCrawler, permet de générer des cas de test et de les exécuter afin d'activer tous les chemins d'exécution possibles d'un programme C. Il utilise une instrumentation fine du programme sous test, le traduit vers un ensemble de contraintes et applique une stratégie spécifique de parcours et de résolution de contraintes à l'aide d'un solveur de contraintes. Un prototype d'hyperviseur de Cloud sécurisé appelé Anaxagoros a été développé par un autre laboratoire du CEA LIST. Ce stage vise à vérifier des algorithmes extraits des composants critiques de systèmes d'exploitation (ou d'hyperviseurs de Cloud) à l'aide des méthodes formelles (preuve de programmes, analyse de valeurs) et de test structurel. Un des composants critiques à vérifier, le service de mémoire virtuelle, permet d'allouer la mémoire dynamiquement, créer, modifier et détruire des objets systèmes tels que les domaines, les threads, etc. Un autre exemple de module critique nécessitant une vérification formelle est le module de contrôle d'accès basé sur un mécanisme de capacités. Les algorithmes seront spécifiés et prouvés à l'aide des greffons de preuve de Frama-C. Le prototype Anaxagoros sera utilisé comme point de départ des travaux. Le test structurel avec PathCrawler sera utilisé pour la validation des parties du code qui ne pourront pas être entièrement prouvées. Ce stage permettra au stagiaire de découvrir divers outils de vérification de logiciels et les technologies utilisées, les appliquer à la vérification d'un cas d'étude réel, et d'acquérir ainsi des compétences de plus en plus demandées par les entreprises. Il existe des possibilités de continuer en thèse au CEA après le stage. Très bonnes connaissances en génie logiciel, un goût pour les mathématiques et la logique. Langage C, notions en architecture et systèmes d'exploitation souhaités. Encadrement : Nikolay Kosmatov, Matthieu Lemerre [1] F. Loulergue, F. Gava, N. Kosmatov, M. Lemerre, Towards Verified Cloud Computing Environments, In HPCS, pages 91-97, IEEE, 2012 [2] M. Lemerre, N.Kosmatov, C.Alec. Verified secure kernels and hypervisors for the cloud. In C&ESAR 2012, pages 89-104, France, 2012
Proposition de stage niveau bac+5 Analyse statique pour optimiser un générateur de code Mots-clés : analyse statique, génération de code, spécication formelle, runtime assertion checking Cadre prépondérant qui mène ses recherches en partenariat avec les grands acteurs industriels du nucléaire, de l'automobile, de l'aéronautique, de la défense et du médical pour étudier et développer des solutions innovantes adaptées à leurs besoins. Au sein du CEA LIST, le Laboratoire de Sûreté des Logiciels (LSL), localisé à Saclay (Essonne, 91), développe des outils d'aide à la validation et à la vérication de logiciels et de systèmes matériels/logiciels, tout particulièrement dans le domaine des systèmes embarqués critiques. L'un des nos outils, nommé Frama-C (http://frama-c.com), est une plate-forme logicielle facilitant le développement d'outils d'analyses de programmes C. Le stage se déroulera au sein de l'équipe de R&D développant Frama-C. Objectifs Chaque programme C analysé par Frama-C peut être annoté par des spécications formelles, écrites dans un langage appelé ACSL [1]. Frama-C ore alors diérentes techniques de vérication pour garantir que le programme satisfait sa spécication. Une des techniques a pour but de traduire une sous-classe des annotations ACSL celles dites exécutables en instructions C intégrées au programme sous analyse [2]. Cette transformation permet d'obtenir un nouveau programme C dont la correction vis-à-vis de sa spécication est vériée dynamiquement, pendant son exécution : cette technique est appelée le runtime assertion checking. Une des dicultés principales de cette transformation réside dans la prise en compte du modèle mémoire du langage C an d'être en mesure de traduire correctement, par exemple, l'expression ACSL \valid(p) qui permet de spécier que le pointeur p est valide (i.e. non nul et accédant à une zone mémoire licite). Ainsi, un accès à un tableau hors limites (e.g. avec un indice trop grand), ou à une zone mémoire allouée dynamiquement et ensuite libérée, serait invalide. Pour ce faire, la transformation instrumente notamment le programme initial pour collecter ses allocations, dé-allocations et initialisations via des appels de fonctions vers une bibliothèque C dédiée préalablement développée [3]. Cette instrumentation est néanmoins très invasive. Pour la rendre plus légère et moins couteuse en temps et en mémoire, une analyse statique ot de données a été développée de façon à n'instrumenter que les opérations sur la mémoire réellement requises. Cette analyse demeure néanmoins perfectible. Le but du stage est de dénir une nouvelle analyse plus précise que celle existante, de la formaliser et de prouver sa correction. Il faudra également l'implémenter en OCaml dans un greon Frama-C. [1] P. Baudin, J.-C. Filliâtre, C. Marché, B. Monate, Y. Moy, and V. Prevosto. ACSL : ANSI/ISO C Specication Language, version 1.7, 2013. http://frama-c.com/acsl.html. [2] M. Delahaye, N. Kosmatov, and J. Signoles. Common specication language for static and dynamic analysis of C programs. In Symposium on Applied Computing (SAC'13), pages 12301235, 2013. [3] N. Kosmatov, G. Petiot, and J. Signoles. An optimized memory monitoring for runtime assertion checking of C programs. In International Conference on Runtime Verication (RV 2013), volume 8174 of LNCS, pages 167182. Springer, September 2013. Candidatures Maîtriser les langages C et OCaml est nécessaire pour ce stage. Avoir des connaissances en analyse de programmes est un plus. Contacts : Julien Signoles et Nikolaï Kosmatov (prenom.nom@cea.fr) Les délais administratifs de recrutement au CEA étant de 2 à 3 mois minimum, merci de prendre contact le plus tôt possible.
Proposition de stage Pro niveau bac+5 Monitoring optimisé pour la détection des erreurs de mémoire dans les programmes C Mots-clés : allocation dynamique, validité des pointeurs, vérification des programmes C, spécification formelle, runtime assertion checking Cadre prépondérant qui mène ses recherches en partenariat avec les grands acteurs industriels du nucléaire, de l automobile, de l aéronautique, de la défense et du médical pour étudier et développer des solutions innovantes adaptées à leurs besoins. Au sein du CEA LIST, le Laboratoire de Sûreté des Logiciels (LSL), localisé à Saclay (Essonne, 91), développe des outils d aide à la validation et à la vérification de logiciels et de systèmes matériels/logiciels, tout particulièrement dans le domaine des systèmes embarqués critiques. L un des nos outils, nommé FRAMA-C (http://frama-c.com), est une plate-forme logicielle facilitant le développement d outils d analyses de programmes C. Le stage se déroulera au sein de l équipe de R&D développant FRAMA-C. Objectifs Chaque programme C analysé par FRAMA-C peut être annoté par des spécifications formelles, écrites dans un langage appelé ACSL [1]. FRAMA-C offre alors différentes techniques de vérification pour garantir que le programme satisfait sa spécification. Une des techniques a pour but de traduire une sous-classe des annotations ACSL celles dites exécutables en instructions C intégrées au programme sous analyse [2]. Cette transformation permet d obtenir un nouveau programme C dont la correction vis-à-vis de sa spécification est vérifiée dynamiquement, pendant son exécution : cette technique est appelée le runtime assertion checking. Une des difficultés principales de cette transformation réside dans la prise en compte du modèle mémoire du langage C. Par exemple, un accès à un tableau hors limites (e.g. avec un indice trop grand), ou à une zone mémoire allouée dynamiquement et ensuite libérée, serait invalide en C. Une bibliothèque (env. 1000 lignes de code C) a été développée [3] pour collecter les allocations, dé-allocations et initialisations effectuées par le programme C et contrôler ensuite la validité (et d autres propriétés) des accès mémoires. Ce stage vise à développer une extension de la bibliothèque qui intégrera de nouvelles fonctionnalités pour une meilleure détection de certaines erreurs. Notamment, des tentatives d utilisation d une zone mémoire libérée et réallouée à nouveau, ou des décalages de pointeur dans un autre bloc en dehors du bloc mémoire initial, ou des accès à cheval entre deux blocs mémoire seront pris en compte. Un deuxième axe des travaux serait l intégration des techniques de monitoring récentes consistant à surveiller la validité de la mémoire grâce à une copie (shadow page) avec des accès fortement optimisés qui pourront améliorer les performances de la bibliothèques. Ce stage sera l occasion d acquérir une bonne expérience de développement pointu en C ainsi qu une expertise en gestion de la mémoire et détection des anomalies. Candidatures Une bonne maîtrise du langage C, notamment en gestion de la mémoire. Connaissances en vérification de programmes seraient un plus. Les délais administratifs de recrutement au CEA étant de 2 à 3 mois minimum, merci de prendre contact le plus tôt possible. Contacts : Nikolai Kosmatov et Julien Signoles (prenom.nom@cea.fr) [1] P. Baudin, J.-C. Filliâtre, C. Marché, B. Monate, Y. Moy, and V. Prevosto. ACSL : ANSI/ISO C Specification Language, version 1.7, 2013. http://frama-c.com/acsl.html. [2] M. Delahaye, N. Kosmatov, and J. Signoles. Common specification language for static and dynamic analysis of C programs. In Symposium on Applied Computing (SAC 13), pages 1230 1235, 2013. [3] N. Kosmatov, G. Petiot, and J. Signoles. An optimized memory monitoring for runtime assertion checking of C programs. In International Conference on Runtime Verification (RV 2013), pages 167 182, 2013.