Skip to main content
QUICK REVIEW

[论文解读] A Verified Certificate Checker for Floating-Point Error Bounds

Heiko Becker, Eva Darulová|arXiv (Cornell University)|Jul 7, 2017
Numerical Methods and Algorithms被引用 1
一句话总结

本文提出了一种模块化框架,可自动为有限精度计算中的浮点数舍入误差边界生成并验证正确性证书。通过在 Coq 和 HOL4 中独立、可靠地检查这些证书,该方法增强了静态分析结果的可信度,而无需对整个分析工具链进行完整验证。

ABSTRACT

Being able to soundly estimate roundoff errors in floating-point computations is important for many applications in embedded systems and scientific computing. Due to the unintuitive nature of floating-point arithmetic, automated static analysis tools are highly valuable for this task. The results, however, are only as correct as the implementations of the static analysis tools. This paper presents a new modular framework for the analysis of finite-precision computations which computes sound roundoff error bounds fully automatically. The main focus of this paper are the correctness certificates generated by our framework. These can be checked independently by our checker functions, thus providing more confidence in the analysis results. We present implementations of certificate generation and checking for both Coq and HOL4 and evaluate it on a number of examples from the literature. The experiments use both in-logic evaluation of Coq and HOL4, and execution of extracted code outside of the logics: we benchmark Coq extracted unverified OCaml code and a CakeML-generated verified binary.

研究动机与目标

  • 为解决浮点数静态分析工具中正确性保障这一关键挑战,这些工具容易因实现错误而失效。
  • 开发一种模块化框架,自动计算有限精度计算中可靠的舍入误差边界。
  • 生成可机器检查的正确性证书,将分析与验证解耦,从而提高结果的可信度。
  • 通过在 Coq 和 HOL4 等多个形式化系统中评估该框架,结合逻辑内执行与提取代码执行,验证其有效性。
  • 通过文献示例的基准测试,证明该方法的实用性和性能表现。

提出的方法

  • 该框架通过静态分析有限精度浮点数计算,生成舍入误差边界正确性证书。
  • 证书设计为可使用 Coq 和 HOL4 中轻量级、形式化验证的检查函数独立验证。
  • 该方法支持两种执行模式:在证明助手内部进行逻辑内执行,以及执行提取的未验证 OCaml 代码。
  • 通过 CakeML 生成的已验证二进制文件用于逻辑外部执行检查器,确保端到端的信任保障。
  • 该框架与现有静态分析技术集成,同时将证书生成与验证过程解耦。
  • 结合逻辑内执行与提取代码执行,支持性能评估与实际部署。

实验结果

研究问题

  • RQ1是否能够通过模块化框架自动生成有限精度浮点数计算中可靠的舍入误差边界?
  • RQ2是否能够以支持独立、高效且形式化验证检查的方式生成正确性证书?
  • RQ3在实践中,逻辑内执行与提取代码执行的性能特征有何差异?
  • RQ4该框架在多大程度上可应用于文献中的真实世界示例?
  • RQ5使用已验证检查器是否能在不重新验证整个分析流水线的前提下,显著提升对静态分析结果的信心?

主要发现

  • 该框架成功为文献中一系列基准示例生成了可靠的舍入误差边界。
  • 在 Coq 和 HOL4 中的证书检查均高效且完全形式化验证,提供了强有力的可信保障。
  • Coq 提取的 OCaml 代码执行速度优于逻辑内执行,证明了其实际性能优势。
  • CakeML 生成的已验证二进制文件提供了逻辑外部的可信执行路径,增强了部署信心。
  • 证书生成与检查的分离实现了浮点数分析工具的可扩展、模块化验证。
  • 评估结果证实,该方法在嵌入式计算和科学计算的实际应用中既正确又实用。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。