Survey: A Compositional Account of the Java Virtual Machine

Survey:A Compositional Account of theJava Virtual Machine

2000/05/24

中尾　晴彦

POPL99

http://www.sun.com/tech/people/yelland/

本研究の動機

JVM の仕様を厳密に記述する必要性が高いが、現在その手段がない。

今までにも JVM の仕様を形式的に行う研究はなされてきたが、 JVM のサイズと複雑さのため、それらの多くは部分的な仕様定義であったり扱いにくいものであった。

本研究の目的

包括的で扱いやすい形式で JVM の仕様を厳密に記述すること。

本研究のアプローチ

HASKELL のプログラムで JVM の仕様を記述する。

この際、プログラムのデータ型の型付けを巧くすることにより VERIFIER におけるチェックを HASKELL の型チェックで行う。

プログラムの概要 microinstruction と呼ばれる Haskell の小さな関数

群（ μJVM ）を用意し JVM の各 Primitive をそれらを用いて表す。– μJVM

• getl ローカル変数を取り出す• pushs スタックにプッシュする• load l tst k = getl l $ λw.pushs (tst w) $ k• pInt Int 型であるかチェックする

– Primitive• iload l = load l pInt

– Int 型のローカル変数を取り出し、スタックにプッシュする

省略事項基本データ型は、 Integer 型と Float 型のみとする。オブジェクト操作は、 creation, initialization, virtua

l method invocation のみとし、 static method invocation, direct field access は省略する。

全ての method は Integer 型を返すものとする。例外をサポートしない。インターフェースをサポートしない。マルチスレッドをサポートしない。ネイティブメソッド呼び出しをサポートしない。

Dynamic Semantics of μJVM

DataType の定義– JVM の基本データ型、クラス、オブジェクト、

メソッド、マシンステート等を表現する Haskellのデータ型を定義する。

microinstruction の定義– バイトコードのプリミティブを表現する HASKE

LL 関数のための補助的な関数を定義する。

DataTypes

data Word t = WInt Int | WFloat Float | WRef Int data JClassRT = TagA | TagB | TagC | TagD data JClass t = MkJClass JClassRT data Method p n = MkMethod (JClass(p, n)) Int data VMState s l h = MkVMState{stack::s, locals::l,

heap::h} data Cont s l h = MkCont {cfn::VMState s l h → Int }

Data type の例

Microinstructions

inInt v = WInt v outInt(WInt v) = v outInt _ = error "Verify error: Integer

word expected” pushs w (MkCont cfn) =

MkCont (λvms. let MkVMState {stack = s} = vms in cfn vms {stack ← (w, s)})

Micorinstruction の例

Microinstructions Call (MkMethod (MkClass imptag) mrslt) (Wref ref) fn =

MkCont(λvms. let MkVMState {heap = MkHeap { store = s,

hwm = hi} = vmsin if (ref < 0 || ref > hi) then

error “Verify error: Illeagal reference” else

case (s ref) ofMkObject {initialized = True, tag

= otag} | otag imptag →≦ let (MkCont cfn) = fn (inIn

t mrslt) in cfn vms _ →

error “Verify error: Illeagal method invocatio

Static Semantics of μJVM はじめに

– 型システムを用いて何をしようとしているのか。クラスの継承関係の表現

– クラスの継承関係をどのように型を用いて表現するのか。

microinstruction の型付け– microinstruction に型を付ける。

はじめにスタックの初期状態（ vms ）の型

– vms :: VMState s0 スタックに Int を Push する関数（ f1 ）の型

– f1:: VMState s → VMState (Int, s) スタックから Int を Pop する関数（ f2 ）の型

– f2:: VMState (Int, s) → VMState s スタックから Float を Pop する関数（ f3 ）の

型– f3:: VMState (Float, s) → VMState s

f2 (f1 vms) OKf3 (f1 vms) 型エラー

(Int,Int,Int,())

クラスの継承関係の表現

classA::TAclassB::TBclassC::TCclassD::TD

TA = JClass ((T, T, T, T), (a, b, c, d))

TB = JClass ((a, T, c, T), (F, b, F, d))

TC = JClass ((a, b, T, T), (F, F, c, d))

TD =JClass ((a, b, c, T), (F, F, F, d))

D TX = JClass (X+, X-)

TY = JClass (Y+, Y-)

X が Y の Super class である。

⇔ X- ～ Y+

A = (a, b, c, d), B = (a, T, c, T)

A ～ B ⇔ ( 定義 )

A = (a, b, c, d) → (a, T, c, T)

B = (a, T, c, T) → (a, T, c, T)

wantClassB :: [ClassB の subclass] → Int

wantClassB :: JClass ((F, b, F, d), n) → IntclassA :: JClass ((T, T, T, T), (a, b, c, d))classB :: JClass ((a, T, c, T), (F, b, F, d))classC :: JClass ((a, b, T, T), (F, F, c, d))classD :: JClass ((a, b, c, T), (F, F, F, d))

wantClassB classA 型エラーwantClassB classB OKwantClassB classC 型エラーwantClassB classD OK

wantInherit :: [superclass] → [subclass] → Int

wantClassB :: JClass (m, n) → JClass (n, o) → IntclassA :: JClass ((T, T, T, T), (a, b, c, d))classB :: JClass ((a, T, c, T), (F, b, F, d))classC :: JClass ((a, b, T, T), (F, F, c, d))classD :: JClass ((a, b, c, T), (F, F, F, d))

wantClassB classA classB OKwantClassB classB classC 型エラー

microinstruction の型付け

pushs :: Word t → Cont ((Word t), s) l h → Cont s l h call :: Method n m → Word(WRef-,(m,(h, h’)))

→ (Word(WInt+,ch) → Cont s l (Heap h’)) → Cont s l (Heap h)

型付けの例

Bytecode 補助関数

– load l tst k = getl l $ λw.pushs (tst w) $ k– pInt w = inInt(outInt w)

Bytecode– iload l = load l pInt– invoke meth k = pops $ λw.call meth w $

λw’.pushs w’ $ k

Bytecode 補助関数

– new alloc site cls k = alloc site cls $ λl . pushs l $ k– new1 = new allocate site1– constr k = pops $ λl. initialize l k– retn pr = pops $ λv. result (pr v)– ireturn = retn outInt

Bytecode– p1 = new1 classD $ dup $ constr $

invokemethodB $ ireturn

– result = evaluate p1

μJVM の健全性

M := c | x | m1 m2 | λx.m | let x = m1 in m2

e := evaluate m | let x = m in e

∀e : closed

┣ e ⇒ 【 e 】 ≠ VError

関連研究

Qian: – A Formal specification of Java Virtual Machine 　 i

nstructions for objects, methods and subroutines. (http://www.informatik.uni-bremen.de/~qian/abs-fsjvm.html)

– 本研究と同様に JVM の dynamic な側面と staticな側面を別々に扱っている。

– 本研究とは違い dynamic 及び static behavior を記述するのに operational semantics を用いている。

関連研究

Stata, Abadi:– A type system for Java bytecode subroutines.

Freund, Mitchell:– A Type System for Object Initialization in the Java

Bytecode Language.

– これらの研究は Qian の研究や本研究と違い JVM仕様の一部分に焦点を当てたものである。

関連研究

Saraswat:– The Java bytecode verification problem. (http://ww

w.research.att.com/~vj/)

Hagiya, Tozawa:– On a new method for dataflow analysis of Java Virt

ual Machine subroutines. (http://nicosia.is.s.u-tokyo.ac.jp/members/hagiya.html)

– これらの研究はデータフロー解析を用いて Bytecode verification を行っている。

関連研究

Jones:– The functions of the Java bytecode.

– 本研究と同様な手法を用いた研究で、本研究とは独立にほぼ同時期に発表されている。

– 本研究と違い、拡張された HASKELL の TYPE SYSTEM を用いている。

Survey: A Compositional Account of the Java Virtual Machine

Documents

Transcript of Survey: A Compositional Account of the Java Virtual Machine

Account 2000

Account paypal

user account

Les soins de santé, une priorité pour AXAaxa.onetec.be/Survey/Herentals/Topics Day Healht FR.pdf · Alain Vlaemynck et Jean-Philippe Servais, Account managers Pension & Protection

Compositional evidence for_an_impact_origin_of_moons_procellarum_basin

A Preliminary Survey of Ichthyotoxic Compounds from Papuan ... fileSoft corals (Coelenterata, Octocorallia, AIcyonacea) are benthic, sessile, Colonial organisms which account for a

Menard - Compositional Techniques of Ravel and Their Relevance in the Private Studio

Account Receivable

Account Pro

Compt Account

MEMUDAHKAN LAPORAN KEUANGAN DENGAN MYOB …ilmuti.org/.../04/...Keuangan_Dengan_MYOB_Accounting_Plus_Versi_…CHART OF ACCOUNT (DAFTAR REKENING) ... Account > Account List. Lisensi

Compositional Semantics , Chapter 3: Expanded Categorial ...courses.umass.edu/phil595s-gmh/book/03 - Expanded Categorial... · Hardegree, Compositional Semantics, Chapter 3: Expanded

Real- Time Scheduling II : Compositional Scheduling Framework

Examining Toru Takemitsu's Compositional Title … · 2020. 4. 17. · Examining Toru Takemitsu’s Compositional Techniques, Aesthetics, and their Contexts by Focusing

Rewriting Logic Model of Compositional Abstraction of Aspect-Oriented Software

Multilingual Relation Extraction using Compositional ... Relation Extraction using Compositional Universal Schema ... relation extraction using compositional universal ... sults in

Compositional Rules

A Compositional Framework for Developing Parallel Programs ...research.nii.ac.jp/~hu/pub/ijpp07.pdfBefore explaining our compositional programming framework, we will construct a theory

A Compositional Proof System for the Modal -Calculusgw104/CompPfSys.pdf · 2009. 10. 16. · The proof system is compositional in the sense of the rules being guided by the structure

Compositional ADAM: An Adaptive Compositional …Compositional ADAM: An Adaptive Compositional Solver Rasul Tutunov * 1Minne Li* 1 2 Alexander I. Cowen-Rivers Jun Wang2 Haitham Bou-Ammar1