Calcul de l'utilit
e du code: proc
edure ExploreRule5

SoientSP une sp
ecication,TP un objectif de test et $f l'ensemble d'entr
ees contr^o-lables (qui couvrent TP). Les produits synchrones entre les modeles de SP etSP n

f $f

avec l'objectif de testTP sont fortement bisimilaires:

Y (SPcTP$f) Y (SP\n f $fTP$f) : Preuve

On montre que l'
egalit
e entre les
etats est aussi une bisimulation et donc c'est la bisimulation forte.

Le fait que Q

(SPcTP$f) simule Q

(SP\n

f $fTP$f) r
esulte du corollaire 4:1p:90]. La simulation inverse r
esulte en appliquant une induction structurelle en fonction de l'
etiquette intervenante dans la d
enition de la relation de bisimulation employ
ee et des regles 3:35p:82]

 3:40p:82]. Le principe g
en
eral appliqu
e ici est le suivant: pour chaque transition deQ

(SPcTP$f) on remonte en arriere vers (la) les regles 3:35p:82]

3:40p:82]

qui l'ont g
en
er
ee. En essayant d'appliquer les m^emes regles pour Q

(SP\n

f$fTP$f) et ainsi obtenir une transition dans Q

(SP\n

f$fTP$f) qui simule la transition de

Q

(SPcTP$f), on remonte vers les regles 3:11p:49]

 3:16p:49] qui ont g
en
er
e les tran-sitions de SPc. On montre que les transitions deSP qui apparaissent dans les pr
emisses de ces regles sont gard
ees dans SP n

f $f et donc en appliquant les regles 3:11p:49] 

3:16p:49] cette fois pour SP n

f $f on obtient une transition dans SP\n

f $f qui permet, via les regles 3:35p:82]

3:40p:82] d'obtenir une transition dansQ

(SP\n

f$fTP$f) qui simule la transition de Q

(SPcTP$f).

93

Chapitre 5

Analyse des donnees

Ce chapitre est d
edi
e aux analyses de ot de donn
ees. Celles-ci appartiennent au cadre g
en
eral de l'analyse de programmes (NNH99]): en outre l'analyse de ot de donn
ees (Hec77, MR90]), on peut y inclure l'interpr
etation abstraite (CH78, CC92b]), l'analyse des contraintes (Apt99]) et celle des types. Le r
esultat de ces analyses est utilis
e ensuite dans l'optimisation de code (ASU89, Muc97]).

Les analyses de ot de donn
ees permettent le calcul, au moment de la compilation, de quelques types d'invariants de programmes. Il s'agit des invariants (MRB95, SS98]) construits a partir des notions comme la d
enition d'une variable (une variable estd
enie

dans une instruction du programme soit si elle est lue soit si elle appara^t dans la partie gauche d'une aectation) ou l'utilisation d'une variable (une variable estutilis
eedans une instruction du programme soit si elle est
ecrite soit si elle appara^t dans la partie droite d'une aectation) ou des invariants concernant les valeurs de variables (propagation des constantes ou des intervalles entiers)1.

On s'int
eresse aux invariants qui permettent de restreindre le nombre d'
etats du modele (et comme ceux-ci sont un produit cart
esien entre les
etats de contr^ole du pro-gramme et les ensembles des valeurs des contextes de variables/les, on restreint les contextes de variables2). Pour restreindre le domaine de d
enition d'un contexte de va-riables (et ainsi restreindre la taille des
etats du modele) on utilise l'analyse des vava-riables actives (Hec77]) ou l'analyse des variables utiles (Wei84, Tip94]). Pour restreindre l'en-semble des valeurs des contextes de variables (et ainsi r
eduire le nombre d'
etats et de transitions du modele) on utilise la propagation des constantes (Kil73]) ou celle des

1:Il s'agit ici des invariants simples, des invariants plus sophistiques et precis concernant les valeurs des variables, comme les intervalles lineaires ou ans pouvant ^etre generes seulement en utilisant les techniques de l'interpretation abstraite

intervalles entiers (CC92b]) et ensuite on applique des techniques comme par exemple l'
elimination du code mort.

Les analyses de ot de donn
ees ont, essentiellement une nature
equationnelle. Un probleme de ot de donn
ees consiste en ungraphe de ot, untreillis completet unespace de fonctionsmonotones (ou continues). Le systeme
equationnel se construit a partir du graphe de ot (qui est soit le graphe de d
ependances de contr^ole3 MR90, Muc97] soit le graphe inverse de celui-ci, en fonction du type de probleme, en avant ou en arriere). Une
equation d
ecrit la d
ependance entre l'information d'un
etat et l'information des
etats pr
ed
ecesseurs ou successeurs.

Ce qu'on a d
ecrit ci-dessus est valable dans le cadre des analyses de ot intra-processus (ou les analyses de ot pour un seul aec). Dans le cas d'un r
eseau de aecs l'analyse de ot est inter-processus et on doit ainsi d
enir le concept de suc-cesseur/pr
ed
ecesseur d'un
etat dans un autre processus. Dans le cas des actions de communication inter-processus on a consid
er
e que les actions d'entr
ee et les actions de sortie avec la m^eme signature (canal de communication, signal et parametres) peuvent se synchroniser (quelque soit leur place dans les processus di
erents). Donc si on a deux transitions
etiquet
ees avec deux actions de communication correspondantes on considere que l'information de l'
etat source de la transition
etiquet
ee avec l'action de sortie peut ar-river dans l'
etat destination de la transition
etiquet
ee avec l'action d'entr
ee (un concept similaire est celui de pr
ec
edence imm
ediate dans le graphe de contr^ole des programmes java DC97]).

A partir du graphe de ot, de la regle de conuence4 et de la valeur initiale des invariants5 on construit unop
erateur de ot(qui est monotone ou continue, en fonction de l'espace des fonctions) et dont le plus petit (grand) point xe est la solution du probleme et donc l'invariant cherch
e.

Dans la litt
erature il existe plusieurs techniques de calcul du point xe. Si le treillis est de la hauteur nie alors on peut appliquer un approche it
eratif classique (Hec77, Muc97]), en utilisant une liste de travail, initialis
ee par un parcours en profondeur d'abord du graphe de ot et qui, pendant l'algorithme, contient les
etats de contr^ole dont l'invariant attach
e a chang
e suite a une
evaluation d'un pr
ed
ecesseur/successeur. Un algorithme similaire (NNH99]) calcule l'invariant attach
e directement a une

compo-3:Dans les analyses de ot de donnees classiques on peut avoir des graphes de dependances de contr^ole du programme (intra-procedurals) ou des graphes de dependances de contr^ole du sys-teme (inter-procedurals)

4:qui etablit comment on combine l'information venant des successeurs/predecesseurs

5:qui est donnee par les contraintes symboliques (constantes ou intervalles) attachees aux entrees de l'objectif de test

95 sante fortement connexe maximale. Si le treillis est de la hauteur innie on utilise des techniques d'approximation approch
ee du point xe (CH78]) tir
ees de l'interpr
etation abstraite (l'
elargissement et le r
etr
ecissement CC92b]) et aussi une it
eration de chaque sous-composante fortement connexe (Bou92])

Le chapitre commence (section 5:1p:97]) par une pr
esentation des problemes de ot intra-processus (pour un seul aec). Outre la d
enition d'un probleme de ot intra-processus on pr
esente aussi les algorithmes qui permettent le calcul de la solution (ou une approximation de celle-ci) dans le cas des treillis de la hauteur nie/innie.

On pr
esente quatre analyses de ot de donn
ees6:

1. L'analyse d'activit
e des variables(Hec77]) calcule, dans un
etat, les variables qui seront utilis
ees sur un chemin partant de cet
etat et sans qu'une d
enition de la variable existe sur ce chemin.

2. L'analyse d'utilit
e des variablesest similaire a l'analyse d'activit
e mais elle prend en compte aussi l'objectif de test.

On utilise la technique de tranchage7 (Wei84, Tip94]).

On analyse l'utilit
e des variables mais aussi celle des sorties ou entr
ees. Intui-tivement, une variable est utile dans un
etat si sa valeur, par un encha^nement des d
ependances des donn
ees, est utile dans un certain endroit de la sp
ecica-tion8 (choisi par utilisateur). Une entr
ee est utile si elle est une entr
ee contr^olable par le testeur ou si on peut d
eterminer qu'elle pourrait intervenir dans une ex
e-cution de l'impl
ementation. De maniere similaire, une sortie est utile si on peut d
eterminer qu'elle pourrait intervenir dans une ex
ecution de l'impl
ementation. 3. La propagation des constantes (Kil73, WZ91]) calcule, pour chaque variable et

dans chaque
etat de contr^ole, une approximation de l'ensemble des valeurs pos-sibles de la variable. L'approximation consiste dans trois valeurs: une constante

k (ce qui signie que la variable a la valeur constante k dans l'
etat respectif), soit une valeur qui d
enote l'ensemble de tout les valeurs (car l'algorithme dans ce cas

6:Ces analyses ont un inter^et dans la mesure ou, dans le cas de la generation automatique de cas de test, l'ot restreint la specication: la partie contr^ole de l'otpermet, par l'intermediaire des analyses d'activite et d'utilite, de reduire la specication et les contraintes attachees aux parametres de signaux sont propagees dans la specication en utilisant les techniques de la propagation des constantes et celle des intervalles

7:slicing en anglais 8:critere de tranchage

a d
etect
e au moins deux valeurs pour cette variable), soit une valeur qui d
enote le fait que la variable n'a pas
et
e d
enie.

4. La propagation des intervalles entiers (CC92a]) calcule, pour chaque variable et dans chaque
etat de contr^ole, un intervalle entier qui contient l'ensemble des valeurs possibles de la variable.

Dans la section 5:2p:109] on pr
esente une extension des problemes de ot de donn
ees intra-processus aux problemes de ot de donn
ees inter-processus (r
eseaux de aecs qui communiquent asynchronement via des les d'attente).

Dans la section 5:3p:117] on pr
esente les applications des analyses de ot de donn
ees ci-dessus:

1. Pour l'analyse d'activit
e il s'agit (BFG99a, BFG00a]) d'une transformation de la sp
ecication originale, en
eliminant completement les variables inactives dans chaque
etat et, dans chaque transition, une r
einitialisation de chaque variable inactive dans l'
etat suivant. La sp
ecication transform
ee est fortement bisimilaire a la sp
ecication originale.

2. Pour l'analyse de l'utilit
e il s'agit (BFG00b, BFGed]) d'une abstraction de la sp
e-cication initiale. On abstrait chaque action d'aectation d'une variable inutile, les parametres inutiles des signaux des actions d'entr
ee et ceux inutiles des des actions de sortie. La sp
ecication transform
ee est fortement bisimilaire a la sp
ecication originale.

3. Les r
esultats de la propagation des constantes et ceux de la propagation des inter-valles entiers seront utilis
es (BFG00b, BFGed]) pour
eliminer les transitions dont la garde s'
evalue a faux et donc qui ne seront jamais franchissables dans le modele. La sp
ecication transform
ee est fortement bisimilaire a la sp
ecication originale. 4. La propagation des constantes est appliqu
ee aussi dans le recouvrement des

va-riables temporis
ees (BLM01]). La sp
ecication transform
ee est fortement bisimi-laire a la sp
ecication originale.

Des invariants plus pr
ecis que ceux fournis par la propagation des constantes/intervalles entiers pourraient ^etre obtenus en utilisant le cadre oert par les problemes de ot de donn
ees avec le treillis de polyedres convexes (Ker94]) ou le treillis de congruences lin
eaires (Gra90]). On peut envisager aussi l'utilisation d'autres techniques, comme les techniques de calcul des invariants tir
ees des optimisations par parall
elisation du code s
equentiel (en eectuant une analyse des d
ependances de donn
ees dans les nid-boucles (PW86, GKT91, CDRV96])) ou celles qui remplacent certaines transitions par

5.1. PROBL

EMESDE FLOT DE DONN 

EES INTRA-PROCESSUS 97

des meta-transitions (Boi98, Ann01]) ou encore des techniques qui permettent le calcul d'invariants non-lin
eaires (BBF+00]).

5.1 Problemes de ot de donnees intra-processus

Denition 5.1 (Probleme de ot de donnees intra-processus)

Unprobleme de ot de donn
ees intra-processus(pfd) est un tuple (SLFT]X0E), ou:

1. S est unste: (Q$f

a

;!ja2$gq0).

2. L'espace des propri
et
esL est un treillis complet: (Lvtu?>). 3. L'espace des fonctionsmonotones9 (ou continues10) est F L!L t.q.:

(a) 1L>^#?^# 2F ,

(b) F est ferm
e par les op
erateurs (composition des fonctions), u et t (ou

fugf tg :L!L, (fug)(x) =f(x)ug(x) et (f tg)(x) = f(x)tg(x)). 4. Les fonction de transfertsont T : $! F. Si $ contient l'action alors on prend

T() = 1L.

5. L'op
erateur de combinaison est]2futg.

6. 2f!"g est la direction de ot: en avant (!) ou en arriere (").

7. X0 : Q ! L est une approximation initiale de la solution (habituellement X0 = #

> si] = u et X0 = #? si ] = t ou n'importe quelle approximation qui satisfait les conditions de l'observation 2:2p:33].

8. L'op
erateur de ot estE : (Q!L)!(Q!L) ou, pour toutq2 Q:

E(X)(q) = X0(q)] ] a2 ] q0 2 8 < : Posta(q) si  =  Prea(q) si  = ! T(a)(X(q0))

On s'int
eresse a la solution du pfd qui estlfp(E) ou gfp(E) (en fonction de l'op
erateur de combinaisont respectivement u).

9: toutes les fonctions sont monotones 10:idem 9 mais par rapport a la continuite