# Détermination de propriétés de flots de données pour l'amélioration du temps d'exécution pire-cas

 $\frac{\text{Candidat}}{\text{Jordy }R\textsuz}$ 

Encadrant Hugues CASSÉ

20 juin 2014

## Sommaire

- Introduction
- 2 Problématique et contexte
- Solution
- 4 Ouvertures et conclusion

## Plan

- Introduction
- 2 Problématique et contexte
- Solution
- 4 Ouvertures et conclusion

## Introduction





# Équipe TRACES

## Plan

- Introduction
- 2 Problématique et contexte
- Solution
- 4 Ouvertures et conclusion

# Estimation du pire temps d'exécution (WCET)

- But : surestimer le temps d'exécution d'une partie de programme
- Exemples
  - Le frein de voiture s'activera au pire 50ms après la commande
  - L'algorithme prendra une décision en moins d'1s
  - ...

# Estimation du pire temps d'exécution (WCET)

- But : surestimer le temps d'exécution d'une partie de programme
- Exemples
  - Le frein de voiture s'activera au pire 50ms après la commande
  - L'algorithme prendra une décision en moins d'1s
  - ...
- Systèmes temps-réel critiques : les mesures ne suffisent pas, il faut une preuve!

# Estimation du pire temps d'exécution (WCET)

- But : surestimer le temps d'exécution d'une partie de programme
- Exemples
  - Le frein de voiture s'activera au pire 50ms après la commande
  - L'algorithme prendra une décision en moins d'1s
  - ...
- Systèmes temps-réel critiques : les mesures ne suffisent pas, il faut une preuve!
- Calcul du pire-temps : maximisation en ILP
  - $WCET = \max \sum x_i t_i + \text{contraintes matérielles} + \text{contraintes logicielles}$

## Recherche de chemins infaisables

• Graphe de flot de contrôle



## Recherche de chemins infaisables

- Graphe de flot de contrôle
- Chemins + SMT

• 
$$(x < 10) \land (x < 0)$$

• 
$$(x < 10) \land \neg (x < 0)$$

• 
$$\neg (x < 10) \land (x < 0) \models \bot$$

• 
$$\neg (x < 10) \land \neg (x < 0)$$



## Recherche de chemins infaisables

- Graphe de flot de contrôle
- Chemins + SMT

• 
$$(x < 10) \land (x < 0)$$

• 
$$(x < 10) \land \neg (x < 0)$$

• 
$$\neg (x < 10) \land (x < 0) \models \bot$$

• 
$$\neg (x < 10) \land \neg (x < 0)$$

• Chemin infaisable

$$n_{(x<0)} \leq n_{(x<10)}$$



## Choix du solveur SMT

Notre choix de solveur s'est porté sur CVC4 :

• Open-source, licence très libre



## Choix du solveur SMT

Notre choix de solveur s'est porté sur CVC4 :

- Open-source, licence très libre
- De très bons résultats à la SMT-COMP



## Choix du solveur SMT

### Notre choix de solveur s'est porté sur CVC4 :

- Open-source, licence très libre
- De très bons résultats à la SMT-COMP
- Une API C++ riche et bien documentée



# Graphe en langage machine



```
ldr r0, [pc, #20]
@ seti ?15, 0x8310
@ seti t2, 0x14
@ add t1, ?15, t2
@ load ?0, t1, uint32
mov r1, #0
@ seti ?1, 0x0
mov r2, r1
@ set t1, ?1
@ set ?2, t1
bl 8574
@ seti t1. 0x8574
@ seti ?14, 0x8318
```

@ branch t1

#### Les variables d'OTAWA:

- les registres machine ?0, ?1...(16, 32... ou plus selon l'architecture)
- des variables temporaires t1, t2...
  - locales à une instruction machine (détruites à la fin)
  - aident à la traduction en instructions sémantiques

#### Des instructions...

• indicatrices du flot du programme : BRANCH, TRAP, CONT

- indicatrices du flot du programme : BRANCH, TRAP, CONT
- d'invalidation : SCRATCH

- indicatrices du flot du programme : BRANCH, TRAP, CONT
- d'invalidation : SCRATCH
- d'assignation de valeur : SET, SETI

- indicatrices du flot du programme : BRANCH, TRAP, CONT
- d'invalidation : SCRATCH
- d'assignation de valeur : SET, SETI
- arithmétiques : ADD, SUB, MUL, DIV, MOD

- indicatrices du flot du programme : BRANCH, TRAP, CONT
- d'invalidation : SCRATCH
- d'assignation de valeur : SET, SETI
- arithmétiques : ADD, SUB, MUL, DIV, MOD
- logiques : NOT, AND, OR, XOR

- indicatrices du flot du programme : BRANCH, TRAP, CONT
- d'invalidation : SCRATCH
- d'assignation de valeur : SET, SETI
- arithmétiques : ADD, SUB, MUL, DIV, MOD
- logiques : NOT, AND, OR, XOR
- conditionelles : CMP, IF

- indicatrices du flot du programme : BRANCH, TRAP, CONT
- d'invalidation : SCRATCH
- d'assignation de valeur : SET, SETI
- arithmétiques : ADD, SUB, MUL, DIV, MOD
- logiques : NOT, AND, OR, XOR
- conditionelles : CMP, IF
- d'accès mémoire : LOAD, STORE

- indicatrices du flot du programme : BRANCH, TRAP, CONT
- d'invalidation : SCRATCH
- d'assignation de valeur : SET, SETI
- arithmétiques : ADD, SUB, MUL, DIV, MOD
- logiques : NOT, AND, OR, XOR
- conditionelles : CMP, IF
- d'accès mémoire : LOAD, STORE
- ... et les équivalents unsigned : CMPU, MULU, DIVU, MODU

## Plan

- Introduction
- 2 Problématique et contexte
- Solution
- 4 Ouvertures et conclusion

# Représentation des prédicats

```
+ ?14 = [t1 - 4]
- t2 = 4
-?13 - ((t1 - 4) - 4) = 8
Predicates generated: [?0 = 0]
Processing Edge: BB 10 (00008318) -> EXIT (virtual)
EXIT block reached
Processing Edge: BB 5 (000082f4) -> BB 6 (000082fc) (not taken)
SMT call: UNSAT
Inf. path found: [1->3, 5->6] (bitcode=101)]
Processing Edge: BB 1 (000082d8) -> BB 2 (000082e8) (not taken)
SMT call: SAT
Processing BB 2 (000082e8)
+ ?14 = 0x82ec
- t1 = 0x8278
Predicates generated: [?14 = 0x82ec]
Processing Edge: BB 2 (000082e8) -> BB 4 (000082ec) (not taken)
SMT call: SAT
Processing BB 4 (000082ec)
- t1 = 0x82f4
```

```
-(?14 = 0x8318 \mid 9->10)
1601 - t2 = 4
| 174 | - | 213 - | ((t1 - 4) - 4) = 8 
1031 Predicates generated: [?0 = 0]
102] Processing Edge: BB 10 (00008318) -> EXIT (vi
521 EXIT block reached
291 1 infeasible path found:
 441
          - [1->3, 5->6]
```

```
+ ?14 = [t1 - 4]
SMT call: UNSA
[Inf. path found: [1->3, 5->6] (bitcode=101)]
Processing Edge: BB 1 (000082d8) -> BB 2 (000082e8) (not taken)
SMT call: SAT
SMT call: SAT
                                                                       EXIT block reached
                                                                       1 infeasible path found:
                                                                           - [1->3, 5->6]
```

```
+ ?14 = [t1 - 4]
Predicates generated: [20 = 0]
Processing Edge: BB 10 (00008318) -> EXIT (virtual)
EXIT block reached
Processing Edge: BB 5 (000082f4) -> BB 6 (000082fc) (not taken)
SMT call: UNSAT
SMT call: SAT
Predicates generated: [?14 = 0x82ec]
Processing Edge: BB 2 (000082e8) -> BB 4 (000082ec) (not taken)
SMT call: SAT
                                                                     Processing Edge: BB 10 (00008318) -> EXIT (vi
                                                                     EXIT block reached
```

```
+ ?14 = [t1 - 4]
SMT call: UNSAT
SMT call: SAT
Processing BB 2 (000082e8)
SMT call: SAT
Processing BB 4 (000082ec)
                                                                       EXIT block reached
```

```
+ ?14 = [t1 - 4]
-?13 - ((t1 - 4) - 4) = 8
SMT call: UNSAT
SMT call: SAT
Processing BB 2 (000082e8)
seti t1, 0x8278 (33400)
                                                                        ?13 - ((t1 - 4) - 4) = 8
SMT call: SAT
Processing BB 4 (000082ec)
seti t1, 0x82f4 (33524)
```

```
+ ?14 = [t1 - 4]
Predicates generated: [?0 = 0]
                                                                        +(t1-t2)-t2=?13
                                                                   set ?13, t3
(t1 - t2) - t2 = ?13
SMT call: UNSAT
SMT call: SAT
+ t1 = 0x8278
- t1 = 0x8278
SMT call: SAT
                                                                   Predicates generated: [?0 = 0]
                                                                    EXIT block reached
```

```
+ ?14 = [t1 - 4]
- t2 = 4
-?13 - ((t1 - 4) - 4) = 8
Predicates generated: [?0 = 0]
Processing Edge: BB 10 (00008318) -> EXIT (virtual)
EXIT block reached
Processing Edge: BB 5 (000082f4) -> BB 6 (000082fc) (not taken)
SMT call: UNSAT
Inf. path found: [1->3, 5->6] (bitcode=101)]
Processing Edge: BB 1 (000082d8) -> BB 2 (000082e8) (not taken)
SMT call: SAT
Processing BB 2 (000082e8)
+ ?14 = 0x82ec
- t1 = 0x8278
Predicates generated: [?14 = 0x82ec]
Processing Edge: BB 2 (000082e8) -> BB 4 (000082ec) (not taken)
SMT call: SAT
Processing BB 4 (000082ec)
- t1 = 0x82f4
```

```
-(?14 = 0x8318 \mid 9->10)
1601 - t2 = 4
| 174 | - | 213 - | ((t1 - 4) - 4) = 8 
1031 Predicates generated: [?0 = 0]
102] Processing Edge: BB 10 (00008318) -> EXIT (vi
521 EXIT block reached
291 1 infeasible path found:
          - [1->3, 5->6]
```

```
+ ?14 = [t1 - 4]
                                                                          -(?14 = 0x8318 \mid 9->10)
                                                                        add t1. t1. t2
SMT call: UNSAT
SMT call: SAT
seti t1, 0x8278 (33400)
seti 714, 0x82ec (33516)
branch t1
SMT call: SAT
 eti tl. 0x82f4 (33524)
branch t1
```

```
+ ?14 = [t1 - 4]
-?13 - ((t1 - 4) - 4) = 8
SMT call: UNSAT
SMT call: SAT
- t1 = 0x8278
Predicates generated: [?14 = 0x82ec]
SMT call: SAT
- t1 = 0x82f4
```

```
- (?14 = 0x8318 | 9->10)
 + ?13 - ((t1 - t2) - t2) = 8
[4 / t2]
  t2 = 4
 -?13 - ((t1 - 4) - 4) = 8
EXIT block reached
```

```
+ ?14 = [t1 - 4]
 + ?13 - ((t1 - 4) - 4) = 8
SMT call: UNSAT
SMT call: SAT
                                                                       - t2 = 4
SMT call: SAT
                                                                       EXIT block reached
```

```
+ ?14 = [t1 - 4]
- t2 = 4
-?13 - ((t1 - 4) - 4) = 8
Predicates generated: [?0 = 0]
Processing Edge: BB 10 (00008318) -> EXIT (virtual)
EXIT block reached
Processing Edge: BB 5 (000082f4) -> BB 6 (000082fc) (not taken)
SMT call: UNSAT
Inf. path found: [1->3, 5->6] (bitcode=101)]
Processing Edge: BB 1 (000082d8) -> BB 2 (000082e8) (not taken)
SMT call: SAT
Processing BB 2 (000082e8)
seti ?14. 0x82ec (33516)
- t1 = 0x8278
Predicates generated: [?14 = 0x82ec]
Processing Edge: BB 2 (000082e8) -> BB 4 (000082ec) (not taken)
SMT call: SAT
Processing BB 4 (000082ec)
- t1 = 0x82f4
```

```
-(?14 = 0x8318 \mid 9->10)
1601 - t2 = 4
| 174 | - | 213 - | ((t1 - 4) - 4) = 8
1031 Predicates generated: [?0 = 0]
102] Processing Edge: BB 10 (00008318) -> EXIT (vi
521 EXIT block reached
291 1 infeasible path found:
 441
          - [1->3, 5->6]
```

```
+ ?14 = [t1 - 4]
Processing Edge: BB 10 (00008318) -> EXIT (virtual)
EXIT block reached
Processing Edge: BB 5 (000082f4) -> BB 6 (000082fc) (not taken)
SMT call: UN
SMT call: SAT
SMT call: SAT
                                                                      Processing Edge: BB 10 (00008318) -> EXIT (vi
                                                                      1 infeasible path found:
```

```
+ ?14 = [t1 - 4]
SMT call: UNSAT
SMT call: SAT
SMT call: SAT
```

```
FXIT block reached
1 infeasible path found:
   - [1->3, 5->6]
```

```
+ ?14 = [t1 - 4]
- t2 = 4
-?13 - ((t1 - 4) - 4) = 8
Predicates generated: [?0 = 0]
Processing Edge: BB 10 (00008318) -> EXIT (virtual)
EXIT block reached
Processing Edge: BB 5 (000082f4) -> BB 6 (000082fc) (not taken)
SMT call: UNSAT
Inf. path found: [1->3, 5->6] (bitcode=101)]
Processing Edge: BB 1 (000082d8) -> BB 2 (000082e8) (not taken)
SMT call: SAT
Processing BB 2 (000082e8)
seti ?14. 0x82ec (33516)
- t1 = 0x8278
Predicates generated: [?14 = 0x82ec]
Processing Edge: BB 2 (000082e8) -> BB 4 (000082ec) (not taken)
SMT call: SAT
Processing BB 4 (000082ec)
- t1 = 0x82f4
```

```
-(?14 = 0x8318 \mid 9->10)
1601 - t2 = 4
| 174 | - | 213 - | ((t1 - 4) - 4) = 8
1031 Predicates generated: [?0 = 0]
102] Processing Edge: BB 10 (00008318) -> EXIT (vi
521 EXIT block reached
291 1 infeasible path found:
 441
          - [1->3, 5->6]
```

# Plan

- Introduction
- 2 Problématique et contexte
- Solution
- 4 Ouvertures et conclusion

• Thèse future dans la continuation du stage M2R, beaucoup d'extensions à faire :

- Thèse future dans la continuation du stage M2R, beaucoup d'extensions à faire :
  - Traiter des programmes avec boucles
     découpage du programme en partie sans boucles (ou avec boucles simples)



- Thèse future dans la continuation du stage M2R, beaucoup d'extensions à faire :
  - Traiter des programmes avec boucles
     découpage du programme en partie sans boucles (ou avec boucles simples)
  - Appels au solveur SMT plus intelligents



- Thèse future dans la continuation du stage M2R, beaucoup d'extensions à faire :
  - Traiter des programmes avec boucles
     découpage du programme en partie sans boucles (ou avec boucles simples)
  - Appels au solveur SMT plus intelligents
  - Gérer les spécificités des types de données du langage machine



- Thèse future dans la continuation du stage M2R, beaucoup d'extensions à faire :
  - Traiter des programmes avec boucles
    - $\implies$  découpage du programme en partie sans boucles (ou avec boucles simples)
  - Appels au solveur SMT plus intelligents
  - Gérer les spécificités des types de données du langage machine
  - Générer des contraintes ILP ne suffit plus
    - ⇒ il faudrait faire de la **réécriture de graphe**.

• La recherche de chemins infaisables : un problème d'actualité

- La recherche de chemins infaisables : un problème d'actualité
- A l'heure actuelle, on traite déjà certaines classes de programme

- La recherche de chemins infaisables : un problème d'actualité
- A l'heure actuelle, on traite déjà certaines classes de programme
- Un travail qui trouve ses fondations dans l'interprétation abstraite

- La recherche de chemins infaisables : un problème d'actualité
- A l'heure actuelle, on traite déjà certaines classes de programme
- Un travail qui trouve ses fondations dans l'interprétation abstraite
- À poursuivre en thèse...

