Automata-based Verification of Programs with Tree Updates

Článek, který je rozšířenou, finální verzí příspěvku původně prezentovaného na TACAS'06, zavádí originální třídu stromových automatů TASC s omezeními nad "velikostí" jednotlivých větví. Tato třída je uzavřena vůči sjednocení, průniku, doplňku, je možné TASC determinizovat a testovat na neprázdnost. Motivací je využití těchto automatů při symbolické verifikaci programů manipulujících vyvážené stromové struktury (AVL stromy, red-black stromy). Pro potřeby verifikace těchto programů je dále zavedena třída omezených TASC---rTASC. Ty je možné determinizovat i minimalizovat a jsou uzavřeny vůči všem potřebným operacím nad stromy (včetně stromových rotací). Nejsou ale uzavřeny vůči např. doplňku. Je pak navržena originální verifikační metoda založená na využití Hoareových trojic, jež využívá rTASC k reprerezentaci vstupních a výstupních podmínek programů a invariantů cyklů. Na rTASC také probíhá výpočet efektů necyklických úseků programů. Toho, že každý rTASC je TASC se pak využívá k ověření platnosti navržených invariantů a podmínek programu pomocí testu na inkluzi.