分离逻辑验证器Skill separation-logician

---

名称: 分离逻辑验证器 描述: ‘使用分离逻辑验证堆操作程序。适用时机： (1) 证明内存安全性，(2) 验证指针程序，(3) 分析数据结构。’ 版本: 1.0.0 标签:

• 验证
• 分离逻辑
• 堆推理
• 内存安全性 难度: 高级 语言:
• python
• coq
• verifast 依赖项:
• hoare-logic-verifier

---

分离逻辑验证器

使用分离逻辑验证堆操作程序。

适用时机

• 证明内存安全性
• 验证指针/数据结构代码
• 分析并发程序
• 程序认证

此技能的功能

1. 定义堆逻辑 - 分离合取、指向
2. 指定契约 - 堆操作的先决/后置条件
3. 生成验证条件 - 堆程序的验证条件
4. 处理帧 - 隐式帧推断

关键概念

概念	描述
分离合取	* 用于不相交堆
指向	x ↦ v 用于单子堆
帧规则	局部推理，不触及无关堆
局部推理	在小足迹中验证
小足迹	仅指定访问的堆

提示

• 使用递归谓词处理数据结构
• 应用帧规则处理未修改堆
• 考虑 SL → 经典逻辑转换
• 使用自动证明器（如 Smallfoot、Verifast）
• 用数组谓词处理数组

相关技能

• hoare-logic-verifier - 验证命令式程序
• symbolic-execution-engine - 符号执行
• invariant-generator - 推断循环不变量

经典参考文献

参考文献	重要性
Reynolds, “Separation Logic: A Logic for Shared Mutable Data Structures” (LICS 2002)	分离逻辑基础论文
Ishtiaq & O’Hearn, “BI as an Assertion Language for Mutable Data Structures” (POPL 2001)	原始分离逻辑论文
O’Hearn, “Resources, Concurrency, and Local Reasoning” (2004)	并发分离逻辑
Calcagno, O’Hearn & Yang, “Local Reasoning about a Copying Garbage Collector” (POPL 2004)	分离逻辑用于垃圾收集
Birkedal et al., “Iris: Monoids and Invariants” (J. Formalized Reasoning 2016)	现代分离逻辑框架

权衡与局限

SL 方法权衡

方法	优点	缺点
经典 SL	简单、强大	难以自动化
双反演	自动	可能失去精度
并发 SL	处理并发	复杂

何时不使用分离逻辑

• 对于函数式代码：标准 Hoare 逻辑可能更简单
• 对于简单程序：开销不划算
• 对于自动化工具：可能需要外部证明器

复杂性考虑

• 蕴含检查：昂贵；常常不可判定
• 谓词求解：用户定义谓词复杂
• 空间复杂度：堆大小重要

局限

• 自动化：难以自动化蕴含检查
• 学习曲线：需要理解局部推理
• 可扩展性：谓词库必须可扩展
• 并发：并发 SL 复杂
• 帧推断：必须显式指定帧
• 循环不变量：比标准 Hoare 逻辑更难

研究工具与成果

分离逻辑工具：

工具	应用	学习内容
Verifast	C 语言验证	生产级 SL
Smallfoot	自动 SL	原始自动工具
Infer	Facebook	工业级分析
VST	Coq	验证 C 语言
Iris	Coq	现代框架

关键论文

• O’Hearn - 分离逻辑论文
• Reynolds - 基础论文

研究前沿

1. 并发分离逻辑

• 目标：验证并发程序
• 方法：并发视图、不变量、幽灵资源
• 论文：O’Hearn “Resources, Concurrency, and Local Reasoning” (2007)
• 工具：Iris、FCSL

2. 双反演

• 目标：自动帧推断
• 方法：反演推理用于堆形状
• 论文：Calcagno et al. “Compositional Shape Analysis” (2009)
• 工具：Infer（Facebook/Meta）

3. Iris

• 目标：高阶并发分离逻辑
• 方法：步索引模型、幽灵状态
• 论文：Jung et al. “Iris from the Ground Up” (2018)

实施陷阱

陷阱	实际后果	解决方案
错误帧	不完整证明	系统化使用帧规则
蕴含不可判定性	不终止	使用近似/启发式方法
复杂谓词	不可读规范	使用抽象层
变量捕获	错误堆访问	使用显式名称