Présentation
En anglaisRÉSUMÉ
Un assistant de preuve est un logiciel interactif permettant à son utilisateur de construire des démonstrations de façon semi-automatique, tout en garantissant la correction de ces démonstrations. Ce type d'outil est utile à la vérification de logiciel critique. Cet article présente Coq, assistant de preuve développé en coordination avec l’Inria, à travers un exemple de vérification d'une fonction de tri. Ensuite sont décrits quelques domaines d'applications, notamment la sûreté du logiciel et la recherche en informatique et en mathématiques. Coq est considéré comme un des outils les plus fiables pour la validation du logiciel, ce qui s’explique par les fondements théoriques de cet outil et son évolution depuis plus de 30 ans de recherche et de développement.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
A proof assistant is an interactive software program used for semi-automatically building large proofs and verifying their correctness. This kind of tool is particularly useful for certifying critical software. In this article, we present Coq, a proof assistant whose development is coordinated by the Inria research institute. First we use a very simple example: the verification of a sorting function for lists, to show how Coq is used in an interactive session. Second, we present some real applications to software verification and mathematics. Coq is considered one of the most trustworthy tools for software validation. We explain some reasons for its success: its theoretical foundations and its constant evolution for over thirty years.
Auteur(s)
-
Sandrine Blazy : Université de Rennes 1, IRiSA, CNRS
-
Pierre Castéran : Univ. Bordeaux, LaBRI, CNRS, INP Bordeaux
-
Hugo Herbelin : Chercheur Inria Paris
INTRODUCTION
Face à l’importance croissante des composants informatiques – logiciels et matériels – dans des domaines critiques aussi divers que transports, énergie, santé, finance, etc., le besoin de composants sûrs se fait de plus en plus impérieux.
Par exemple, l’exécution d’un programme doit se faire sans erreur dans les conditions d’application prévues : absence d’erreur à l’exécution ou de bouclage non désiré, conformité à une spécification fonctionnelle.
Or nous savons, depuis Turing , qu’aucun algorithme ne peut automatiquement prendre en donnée un programme quelconque et rendre en un temps fini un diagnostic de correction. Par conséquent, seule une partie de la tâche de certification d’un logiciel peut être automatisée. Pour le reste, on peut recourir à des outils interactifs, où la preuve – souvent complexe – de correction doit être guidée par l’utilisateur.
Les assistants de preuve sont des logiciels interactifs permettant à leur utilisateur de prouver des théorèmes en le déchargeant des tâches fastidieuses et susceptibles d’être entachées d’erreurs. Outre cette fonction d’assistance à l’écriture de démonstrations, ces logiciels vérifient que toutes les preuves construites sont complètes et respectent toutes les lois de la logique.
Par « théorème », nous entendons toute sorte d’énoncé concernant soit le domaine mathématique, soit le comportement de programmes écrits dans un langage donné. Citons deux exemples, prouvés en Coq :
« Toute carte planaire peut être coloriée avec au plus quatre couleurs. »
Le compilateur CompCert garantit que tout code exécutable qu’il génère se comporte exactement comme le programme source C dont il est issu .
Coq est un logiciel puissant et complexe, en constante évolution. Dans cet article, nous proposons en première partie une introduction sur un exemple très simple de preuve d’un petit programme fonctionnel. Une deuxième partie présente quelques applications de taille réelle. Nous terminerons par des indications sur l’apprentissage de Coq et des précisions sur l’évolution de cet outil.
KEYWORDS
formal method | proof assistant | logic | program proving | certified software | Coq
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
2. Applications principales
L’exemple précédent pourrait laisser penser que Coq sert surtout à valider des programmes fonctionnels simples. Il n’en est rien. Des outils de vérification pour les langages dominants comme C, Java, Ada s’appuient totalement ou plus indirectement sur des bibliothèques écrites en Coq. Ces outils s’appuient sur la formalisation mathématique de la sémantique du langage de programmation considéré. Les théorèmes prouvés une fois pour toutes en Coq garantissent, soit la conformité de l’exécutable au source, soit des propriétés telles que l’absence d’erreurs à l’exécution, le déréférencement de pointeurs nuls, ou autres erreurs arithmétiques.
Sans être exhaustifs, nous pouvons citer quelques domaines d’application de Coq :
-
preuves de protocoles cryptographiques ;
-
analyse d’algorithmes distribués ;
-
etc.
Outre la vérification de programmes, la possibilité offerte par Coq de construire et de vérifier des démonstrations complexes s’applique à des domaines tels que l’informatique fondamentale et les mathématiques.
2.1 Utilité pour la programmation impérative
Les méthodes formelles sont utilisées pour développer du logiciel embarqué critique, pour lequel des garanties de sûreté sont exigées, en particulier par des autorités de certification. Dans ce domaine, les standards encouragent l’utilisation de méthodes formelles afin de démontrer qu’un logiciel respecte un certain niveau de confiance. Différentes activités de vérification sont effectuées : utilisation de model-checkers opérant sur des modèles issus de la conception, d’analyseurs statiques et de vérification déductive opérant sur des programmes C. Elles sont complémentaires aux activités de test et aux revues de code manuelles effectuées sur le code exécutable produit par le compilateur.
HAUT DE PAGE
Le compilateur CompCert est le premier compilateur optimisant qui soit formellement vérifié et commercialisé ...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Applications principales
BIBLIOGRAPHIE
-
(1) - * - The CompCert compiler. http://compcert.inria.fr.
-
(2) - * - OCaml page. http://www.ocaml.org/.
-
(3) - * - Page of the ACM Software System Award. http://awards.acm.org/software_system.
-
(4) - APPEL (A.W.), DOCKINS (R.), HOBOR (A.), BERINGER (L.), DODDS (J.), STEWART (G.), BLAZY (S.), LEROY (X.) - Program logics for certified compilers. - Cambridge University Press, 2014.
-
(5) - BARTHE (G.), GRÉGOIRE (B.), HERAUD (S.), ZANELLA-BÉGUELIN (S.) - - Computer-aided security proofs for the working cryptographer. In Advances in Cryptology – CRYPTO 2011, volume 6841 of Lecture Notes in Computer Science, pages 71–90. Springer, 2011.
-
(6) - BELNA (J.P.) - Histoire de la logique. - Ellipses, 2014.
- ...
DANS NOS BASES DOCUMENTAIRES
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive