CertiCore 是清华大学 2020 年操作系统课的一个挑战性实验项目,初衷是尝试对多年用于本课程教学的操作系统uCore作形式化验证。遗憾的是,对于参与本项目的二位本科生而言,uCore 是一个过于庞大的宏内核,最终我们只完成了 uCore 中的一个小小的部件——页面分配器的部分验证工作。
据我们所知,这是第一个被自动化验证的页面分配器。
关于本项目的更多细节,请参阅代码,或我们的课程最终报告和课程最终文档。
CertiCore是基于uCore的riscv版本验证的,为了编译本项目,我们需要RISC-V gcc toolchain
如果你在使用 Linux (Ubuntu) ,你可以通过以下指令安装
$ apt-get install gcc-riscv64-linux-gnu binutils-riscv64-linux-gnu为了运行本项目,我们需要
- QEMU >= 4.1.0
如果你在使用 Linux (Ubuntu) ,需要到 QEMU 官方网站下载源码并自行编译,因为 Ubuntu 默认的源的 QEMU 的版本过低无法使用。参考命令如下:
$ wget https://download.qemu.org/qemu-4.1.1.tar.xz
$ tar xvJf qemu-4.1.1.tar.xz
$ cd qemu-4.1.1
$ ./configure --target-list=riscv32-softmmu,riscv64-softmmu
$ make -j
$ export PATH=$PWD/riscv32-softmmu:$PWD/riscv64-softmmu:$PATH可查看更详细的安装和使用命令。同时,我们在每次开机之后要使用此命令来允许模拟器过量使用内存(不是必须的),否则无法正常使用 QEMU:
$ sudo sysctl vm.overcommit_memory=1如果你是在使用OpenSUSE Tumbleweed,经测试qemu可以直接正常使用。
安装完成后,即可通过以下指令在模拟器中运行内核
$ make clean
$ make qemu如果一切正常,你会看到形如下述的输出
(THU.CST) os is loading...最后,内核会稳定的以一定时间间隔输出
100 ticks这时,你可以通过快捷键 Ctrl-A X 终止 QEMU 的运行。
为了验证本项目,在前面一节内容的基础上,我们需要
- Racket >= 7.4
- Clang/LLVM == 8
另外,我们需要经过修改的Serval,请将其Clone后,在其顶层目录执行下列命令安装Serval:
raco pkg install
安装完成后,可通过如下指令运行验证过程
$ make clean
$ make verify大约会需要几分钟的时间。