Download
1 / 21
210 likes | 317 Views
依存型で型付けされた 副作用のある関数のための 型保存コンパイラ. 渡邊 裕貴 コンピュータ科学専攻 米澤研究室. そのコンパイラ、バグってない ?. 足し算をするプログラムをコンパイルしたら引き算をするアセンブリが出てきた. 最適化をかけたら プログラムの動作がおかしくなった. コンパイラの検証. ソースの 意味論. ソース コード. 意味論が 一致することを 証明. 構文の変換. アセンブリの 意味論. アセンブリ コード. 既存研究. Lambda Tamer A. Chlipala in PLDI 2007
E N D
依存型で型付けされた副作用のある関数のための型保存コンパイラ依存型で型付けされた副作用のある関数のための型保存コンパイラ 渡邊 裕貴 コンピュータ科学専攻 米澤研究室
そのコンパイラ、バグってない? 足し算をするプログラムをコンパイルしたら引き算をするアセンブリが出てきた 最適化をかけたらプログラムの動作がおかしくなった
コンパイラの検証 ソースの意味論 ソース コード 意味論が一致することを証明 構文の変換 アセンブリの意味論 アセンブリ コード
既存研究 • Lambda Tamer • A. Chlipala in PLDI 2007 • 単純型付きラムダ計算のコンパイラの作成・検証 • http://ltamer.sourceforge.net/ • CompCert • X. Leroy in POPL 2006 • S. Blazy et al. in FM 2006 • C のサブセットから PowerPC アセンブリへのコンパイラの作成・検証 • http://compcert.inria.fr/ • … • 意味論を扱う証明はとても複雑になりがち
本研究のアプローチ コードの挙動を規定できる型 型保存コンパイル
コードの挙動を規定できる型 • 関数の持つ副作用を表す論理式を型の中に書く • コードの挙動を型でチェック • Hoare Type Theory • A. Nanevski et al.in ICFP 2006 • 依存型 • R. Burstall and B. Lampson 1984 • Separation logic • J.C. Reynolds in LICS 2002
コードの挙動を規定できる型の例 コード: λp. v = *p; *p = v + 1; return v Πp:ptr.{ ∃x:int. p ↦ x } v:int { p ↦ v ⊸ p ↦ v + 1 } 型:
型保存コンパイル • 型およびその導出木も変換する • G. Morrisett et al. 1999 ソース コード • 型 型導出木 アセンブリ コード • 型 型導出木
本研究での型保存コンパイル • 型に含まれる論理式が意味論の一致を保証 ソース コード • 型 型導出木 意味論 アセンブリ コード • 型 型導出木 意味論
実装法 • コンパイラは Coq を使って書く • 書いた証明が正しいか検証するプログラム • http://coq.inria.fr/ • 型保存性を Coq で証明
実装の進捗 • CPS 変換 • 単純型付きラムダ計算: 実装済 • 依存型: 実装中 • Separation logic:未着手 • クロージャ変換: 未着手 • Hoisting: 未着手 • レジスタ割当: 未着手
まとめ: 型保存コンパイラの作成 • 目的 • コンパイルの過程でコードの挙動が変わっていないことを保証 • 意味論の保存の証明をより簡単に • 手法 • コードの挙動を規定できる型 • 型保存コンパイル • 進捗 • 最初の CPS 変換の部分を実装中
コンパイラの構成 ソース コード 型 型導出木 CPS 変換 クロージャ変換 Hoisting レジスタ割当 アセンブリ コード 型 型導出木
依存型 • コードの挙動を型で規定するための基礎 • R. Burstall and B. Lampson 1984 • 型の中に論理式を書けるようにする 恒等関数のコード: λx. x 恒等関数の型: Πx:int. { true } v:int { x = v }
Separation Logic • メモリの読み書きに関する挙動を規定 • J.C. Reynolds in LICS 2002 • メモリ状態を表す論理式を導入 { true } p1 = malloc(); *p1 = 3; { p1 ↦ 3 } p2 = malloc(); *p2 = 5; { p1 ↦ 3 * p2 ↦ 5 } incrp1; { p1 ↦ 4 * p2 ↦ 5 } incrp2; { p1 ↦ 4 * p2 ↦ 6 }
Hoare Type Theory • 型付きラムダ計算 + メモリの読み書き • A. Nanevski et al.in ICFP 2006 • 関数の挙動を型の中の論理式で表し検証 • 依存型 + separation logic インクリメント関数のコード: λp. do v = *p; *p = v + 1; return () インクリメント関数の型: Πp:nat. ∀v:nat. { p ↦natv} r:unit { p ↦natv + 1 }
ソースの定義 (仮) 副作用のない項 t ::= xttλx. t zerosucctt + t do E 副作用のある文 E ::= return tx =evalt; Ex = malloc; Ex = *t; E *t = t; E 項の型 T ::= natΠx:T. T {P} x:T {P}
アセンブリの定義 (仮) 命令 I ::= jump v if r jump v move rv add rvv load rr store rr 命令の型 • T ::= α型変数∀α. Tint { rn : Tn | P } 値 v ::= rレジスタn整数リテラルlラベル
Theorem cps_preserves_typing' : forall (C : sctxt) (t : sterm) (T : stype), C |-s t : T -> forall (C' : cctxt), cctxt_sctxt C C' (vars_in_sterm t) -> forall (t' : cterm), C' |-c t' : cps_type T --> ctbottom -> C' |-c cps t t' : ctbottom. Proof. intros until t; revert C. induction t as [ x | v IH | t1 IH1 t2 IH2 t3 IH3 | t1 IH1 t2 IH2 | b | x t1 IH ] using sterm_ind' with (P2 := fun v => forall (C : sctxt) (T : stype), C |-sv v : T -> forall (C' : cctxt), cctxt_sctxt C C' (vars_in_sterm v) -> C' |-cvcps_value v : cps_type T). (* case stref *) intros C T H1 C' H2 t' H3. inversion_clear H1 as [ C'' x' T' H' | | | ]. apply (cttapp _ _ _ (cps_type T) _ H3); apply cttref. apply H2. left; reflexivity. assumption.
