Formal Verification of a C Value Analysis Based on Abstract Interpretation

International audienceStatic analyzers based on abstract interpretation are complex pieces of software implementing delicate algorithms. Even if static analysis techniques are well understood, their implementation on real languages is still error-prone. This paper presents a formal verification using the Coq proof assistant: a formalization of a value analysis (based on abstract interpretation), and a soundness proof of the value analysis. The formalization relies on generic interfaces. The mechanized proof is facilitated by a translation validation of a Bourdoncle fixpoint iterator. The work has been integrated into the CompCert verified C-compiler. Our verified analysis directly operates over an intermediate language of the compiler having the same expressiveness as C. The automatic extraction of our value analysis into OCaml yields a program with competitive results, obtained from experiments on a number of benchmarks and comparisons with the Frama-C tool.Les analyseurs statiques fondés sur l'interprétation abstraite sont des logiciels complexes implémentant des algorithmes sophistiqués. Bien que es techniques d'analyse statique soient bien comprises, leur implémentation pour de vrais langages est toujours source d'erreurs. Cet article présente une vérification formelle à l'aide de l'assistant à la preuve Coq : une formalisation d'une analyse de valeurs (fondée sur m'interprétation abstraite), et une preuve de correction de l'analyse de valeurs. La formalisation repose sur des interfaces génériques. La preuve mécanisée est facilitée par une validation a posteriori d'un itérateur de point fixe à la Bourdoncle. Ce travail a été intégré au compilateur formellement vérifié CompCert C. Notre analyse vérifiée opère directement sur un langage intermédiaire du compilateur ayant le même pouvoir d'expression que C. L'extraction automatique de notre analyse de valeurs en OCaml fournit un programme dont les résultats sont compétitifs avec ceux fournis par l'outil Frama-C