Proposta de tese de mestrado - Departamento de Informática da ...

Proposta de tese de mestrado
Departamento de Informática
Universidade da Beira Interior
Ano lectivo 2003/2004
1 Título
Um sistema de módulos para o sistema JaKarTa
2 Orientação
Simão Melo de Sousa (DIUBI)
3 Enquadramento
Os sistemas de informação ocupam um lugar cada vez mais importante nos sectores essenciais das sociedades
modernas. Paradoxalmente o crescimento rápido, em termos de complexidade, dos sistemas informáticos
(SI) envolvidos que acompanha o seu uso e a sua evolução torna mais difícil a confiança que lhes podemos
atribuir. De facto, assegurar que o sistema alvo se deverá comportar como previsto é um problema cada vez
mais complicado.
No que diz respeito à utilização, apesar da maior parte dos erros/bugs só induzirem inconvenientes menores,
a situação com os sistemas qualificados de críticos (os equipamentos nucleares e médicos são exemplos
clássicos) é radicalmente diferente. A correcção do comportamento das componentes de tais sistemas é essencial.
Ainda por cima, a emergência de novas tecnologias e a revolução das tecnologias da informação
reforçaram a necessidade de tais propriedades de correcção.
Quanto aos aspectos estratégicos e económicos, é também essencial garantir a fiabilidade dos sistemas
produzidos. O instituto norte-americano para as normas e as tecnologias (NIST) avaliava os custos dos bugs
sobre a economia norte-americana em 59 biliões de dolares en 2002. Em 1994, após um erro encontrado no
processador Pentium, Intel teve de trocar gratuitamente milhões de unidades produzidas e já distribuidas.
Além do impacto económico, a comunicação social realçou a perca de confiança na Intel ressentida pelos
clientes. Neste sentido, a Intel tomou como um dos interesses estratégicos a verificação formal (VF) dos
microprocessadores durante a fase de design.
É entretanto bem conhecido que não é possível obter a garantia absoluta da segurança de um sistema. No
entanto, consolidar a fiabilidade e a confiança que podemos ter num sistema continua a ser uma preocupação
justificada e central. No sector industrial várias medidas foram tomadas. Exemplos são o teste e a simulação.
Por serem mais rigorosos e abrangentes, os métodos formais (MF) (aos quais pertence a verificação formal)
revestem uma importância cada vez maior. Uma ilustração deste facto é o estabelecimento, pela parte de
organismos normativos e governamentais, do programa ISO 15408 - Common Criteria [6] que define
padrões de qualidade para os SIs. O mais alto nível, chamado EAL7, exige uma total verificação pelos
métodos formais do sistema alvo.
1

3.1 Os métodos formais
Os métodos formais fornecem uma abordagem lógica e matemática — alternativa/complementar à simulação
— à garantia de fiabilidade. No coração dos MF encontramos formalismos e ferramentas matemáticas que
permitam modelar e raciocinar sobre SIs.
O problema central que os MF se proponhem a resolver é garantir, por uma abordagem formal, que um SI
tenha um determinado comportamento. No centro de todos os formalismos temos o conceito de especificação.
Este último é um modelo do sistema alvo e inclui, em alguns casos, a descrição do comportamento desejado.
Neste contexto os MF permitem dividir o problema central em dois sub-problemas:
(1) Como garantir, ao nível da especificação, o comportamento desejado? Trata-se aqui de construir e validar
um modelo;
(2) Como obter duma especificação uma implementação que conserva o comportamento desejado? ou ainda,
como garantir que uma implementação usufrua do mesmo comportamento de uma especificação? Trata-se
aqui de relacionar uma implementação com uma especificação;
Constatou-se que nenhuma ferramenta existente soluciona de forma satisfatória e completa o problema
central. Assim, por não existir uma ferramenta all-in-one, combinar e completar sistemas existentes tornou-se
uma alternativa a proveitosa.
3.2 JaKarTa
Neste contexto, o sistema JaKarTa [3, 2, 1, 5] propõe-se facilitar a especificação e a sua demonstração
combinando mecanismos de transformação de especificação (para poder abstrair e refinar especificações),
ferramentas de especificação (para poder modelar SIs), ferramentas de demonstração assistida por computador
(para poder validar especificações) e linguagens de programação (para que seja possível produzir
implementações a partir de especificações). Concretamente, JaKarTa propõe:
1. uma arquitectura centrada sobre uma plataforma de especificação e a linguagem de especificação JSL
(JaKarTa Specification Language);
2. mecanismos de comunicação entre diferentes ferramentas e a plataforma de especificação. Actualmente
os sistemas contemplados são linguagens de programação e sistemas de demonstração (demonstradores
de teoremas e sistemas de prova assistida);
3. mecanismos de administração e de automatização de demonstração de propriedades de especificação;
4. um quadro adequado para a:
• transformação de especificações JSL pelo módulo JTK (JaKarTa Transformation Kit);
• automatização da demonstração de correcção dessas últimas.
3.3 Descrição do projecto
A ferramenta JaKarTa provou ser uma mais valia no contexto dos MF, no entanto uma melhor ergonomia
do sistema parece-nos ser uma etapa apreciável no ciclo de vida do JaKarTa. Integrar mecanismos de
módulos, de nomes qualificados, à linguagem JSL permitirá obter especificações mais legíveis e mais fáceis
de manipular.
Pretende-se assim, neste projecto, que sejam implementadas soluções ergonómicas como a extensão da
linguagem JSL com mecanismos de módulos, nomes qualificados. O modelo para seguir será o sistema de
módulos do OCaml descrito em [4].
2

3.4 Plano de trabalho
A realização deste trabalho divide-se nas partes seguintes:
• estado da arte (e pesquisa bibliográfica) em programação modular;
• integração conceptual do sistema de módulo escolhido no sistema JaKarTa (integração com o JTK e
com o módulo de prova do sistema JaKarTa);
• nova implementação do compilador do sistema JaKarTa;
• redacção da dissertação de mestrado.
Referências
[1] G. Barthe, P. Courtieu, G. Dufay, and S. Melo de Sousa. Tool-Assisted Specification and Verification of
the JavaCard Platform. In H. Kirchner and C. Ringessein, editors, Proceedings of AMAST’02, volume
2422 of Lecture Notes in Computer Science, pages 41–59. Springer-Verlag, 2002.
[2] G. Barthe, G. Dufay, M. Huisman, and S. Melo de Sousa. Jakarta: A toolset for reasoning about
JavaCard. Lecture Notes in Computer Science, 2140, 2001.
[3] D. Junho and S. Melo de Sousa. The jakarta toolset site. http://www.di.ubi.pt/~desousa/JaKarTa.
[4] X. Leroy. A modular module system. Journal of Functional Programming, 2000.
[5] S. Melo de Sousa. Outils et techniques pour la vérification formelle de la plate-forme JavaCard. PhD
thesis, INRIA - Université de Nice Sophia Antipolis, 2003.
[6] NIST. Common criteria for it security evaluation. http://csrc.nist.gov/cc/index.html.
3