| 摘要 | 第9-10页 |
| ABSTRACT | 第10页 |
| 第一章 绪论 | 第11-17页 |
| 1.1 课题研究背景 | 第11-12页 |
| 1.2 相关研究现状 | 第12-15页 |
| 1.2.1 操作系统的形式化验证研究现状 | 第12-14页 |
| 1.2.2 形式化验证工具研究现状 | 第14-15页 |
| 1.3 论文研究内容与结构 | 第15-17页 |
| 第二章 Isabelle/HOL逻辑系统 | 第17-27页 |
| 2.1 Isabelle定理证明器 | 第17-19页 |
| 2.1.1 Isabelle定理证明器逻辑 | 第17页 |
| 2.1.2 Isabelle定理证明器特点 | 第17-19页 |
| 2.2 Isabelle/HOL逻辑系统介绍 | 第19-20页 |
| 2.2.1 HOL系统逻辑 | 第19-20页 |
| 2.2.2 HOL系统理论 | 第20页 |
| 2.3 Isabelle/HOL定理证明器的证明方法 | 第20-24页 |
| 2.3.1 Isabelle/HOL中的证明规则 | 第21-23页 |
| 2.3.2 Isabelle/HOL中的证明策略 | 第23-24页 |
| 2.4 Isabelle/HOL中的高级类型 | 第24-26页 |
| 2.5 本章小结 | 第26-27页 |
| 第三章 Linux 0.11内核调度模块形式化建模 | 第27-62页 |
| 3.1 Linux 0.11内核调度模块分析 | 第27-41页 |
| 3.1.1 内核工作模式分析 | 第27-30页 |
| 3.1.2 进入内核态的时机分析 | 第30-34页 |
| 3.1.3 Linux进程调度时机分析 | 第34-36页 |
| 3.1.4 Linux 0.11进程调度过程分析 | 第36-41页 |
| 3.2 Linux 0.11内核调度模块形式化框架设计 | 第41-48页 |
| 3.2.1 操作系统形式化验证整体框架设计 | 第41-43页 |
| 3.2.2 状态单子元模型建立 | 第43-45页 |
| 3.2.3 基于状态单子元语言的抽象层规约层框架设计 | 第45-48页 |
| 3.3 内核状态层建模设计 | 第48-53页 |
| 3.3.1 对TCB块分层建模 | 第48-49页 |
| 3.3.2 扩展规约方法 | 第49-53页 |
| 3.4 内核状态层的实现 | 第53-60页 |
| 3.4.1 内核状态类型的定义 | 第53-55页 |
| 3.4.2 调度行为的建模 | 第55-57页 |
| 3.4.3 中断处理建模 | 第57-59页 |
| 3.4.4 内核入口建模 | 第59-60页 |
| 3.5 本章小结 | 第60-62页 |
| 第四章 对模型中内核不变式的形式化验证 | 第62-70页 |
| 4.1 程序正确性验证方法 | 第62-63页 |
| 4.1.1 霍尔逻辑 | 第62-63页 |
| 4.1.2 最弱前置条件 | 第63页 |
| 4.2 内核不变式集的定义 | 第63-64页 |
| 4.3 基于模型的内核不变式形式化验证 | 第64-69页 |
| 4.3.1 验证框架 | 第64-65页 |
| 4.3.2 调度模块的内核不变式验证 | 第65-66页 |
| 4.3.3 内核入口模块的内核不变式验证 | 第66-69页 |
| 4.4 本章小结 | 第69-70页 |
| 第五章 总结和展望 | 第70-72页 |
| 5.1 工作总结 | 第70页 |
| 5.2 研究与展望 | 第70-72页 |
| 致谢 | 第72-74页 |
| 参考文献 | 第74-77页 |
| 作者在学期间取得的学术成果 | 第77页 |
