形式化验证笔记

形式验证方法
1. 形式验证方法里的等价性检查就像比赛中的裁判呀！比如说我们设计一个电路，它要实现某些功能，那怎么知道我们设计的对不对呢？这时候等价性检查就出马啦，它会仔细对比设计前和设计后的是不是真的一样，就像裁判判断运动员有没有违规一样严格呢！
2. 模型检查这个形式验证方法可厉害了，简直就是一个超级侦探！比如我们有一套复杂的系统规则，模型检查会像侦探一样不放过任何一个细节，去搜索有没有违背规则的情况存在，厉害吧！
3. 定理证明这种形式验证方法就如同攀登高峰的勇者！我们面对那些复杂的数学定理和逻辑关系，定理证明会勇敢地去挑战，一步一个脚印地证明其正确性，多牛啊！
4. 属性检查像是一个细心的安检员呢！以软件为例，它会认真检查各种属性是否符合要求，有没有潜在的问题，就像安检员确保一切都安全无虞一样！
5. 静态分析在形式验证方法中就像一个默默无闻的守护者！比如在代码中，它会安静地分析潜在的问题和漏洞，守护着程序的稳定运行呀，是不是很神奇！
6. 动态验证这个方法就好像一场实时的演出！我们实时观察系统在运行时的表现，看看是不是一切都按计划进行，就像舞台上的表演要精彩无误一样！
7. 覆盖率分析如同给区域画地图呀！它会把我们测试的范围清楚地呈现出来，让我们知道还有哪些地方没覆盖到，需要进一步努力，是不是很形象！
8. 模糊测试简直就是在大海里捞针！面对大量的数据，它要找出那些可能出现问题的地方，就像在茫茫大海中寻找那根特别的针一样困难又重要啊！
我的观点结论就是：形式验证方法真的超级重要，它们各自有着独特的作用和魅力，能帮助我们确保各种设计和系统的正确性和可靠性！。

认识形式化验证 软件开发中⼀般使⽤“测试”来找bug，这种⽅法只能找到bug，不能证明程序没有bug。

形式化验证是⽤逻辑来验证程序的可靠性，就是把⼀段程序⽤逻辑的⽅法证明⼀遍，证明它能得到预期的结果，没有bug。

⼀般这类研究主要应⽤于昂贵的航天器材的操作系统、危险的医疗设备的程序之中。

因为航天器材、医疗设备牵扯到⼈的⽣命，如果操作系统出现错误，那么很危险，⼜不能⽤测试⼀遍⼀遍的测，所以⽤形式化验证来做。

⽐如美国航天局NASA就会雇佣⼤批形式化验证的专家来验证他们操作系统的正确性。

学习这个⽅向，最好有⽐较好的逻辑知识（数理逻辑、拉姆达验算），最好⽐较了解程序（⽐如操作系统的设计、编译器的设计等）。

这个⽅向是⽐较犀利的研究⽅向，但不⼤容易出论⽂，需要长时间积累才能发⼀篇好论⽂。

这个⽅向只是科研⽅向，不适合找⼯作，如果你读完硕⼠打算找⼯作⽽不做研究，这个⽅向不适合。

因为企业没⼈⽤形式化验证来验证程序。

Formal Verification（形式验证) 在计算机硬件（特别是集成电路）和软件系统的设计过程中，形式验证的含义是根据某个或某些形式规范或属性，使⽤数学的⽅法证明其正确性或⾮正确性。

形式验证是⼀个系统性的过程，将使⽤数学推理来验证设计意图（指标）在实现(RTL)中是否得以贯彻。

形式验证可以克服所有3种仿真挑战，由于形式验证能够从算法上穷尽检查所有随时间可能变化的输进值。

形式验证形式验证的出现 由于仿真对于超⼤规模设计来说太耗费时间，形式验证就出现了。

当确认设计的功能仿真是正确的以后，设计实现的每⼀个步骤的结果都可以与上个步骤的结果做形式⽐较，也就是等价检查，如果⼀致就说明设计合理，不必进⾏仿真了。

形式验证主要是进⾏逻辑形式和功能的⼀致性⽐较，是靠⼯具⾃⼰来完成，⽆需开发测试向量。

⽽且由于实现的每个步骤之间逻辑结构变化都不是很⼤，所有逻辑的形式⽐较会⾮常快。

这⽐仿真的时间要少很多。

⼀般要做形式验证的步骤有：RTL和RTL。

在目前複雜的數位設計開發過程中，功能驗證十分重要。

雖然硬體的複雜度仍遵循摩爾定律持續成長，但是驗證的複雜性更具挑戰。

事實上，隨著硬體複雜性隨時間呈雙指數成長，驗證複雜性理論上也呈指數成長。

驗證已被公認為是設計過程中的主要瓶頸：高達70%的設計開發時間和資源花在功能驗證上。

Collett International Research認為，即使在驗證上花費如此巨大的精力和資源，功能性缺陷仍是晶片重新投片的頭號原因。

功能性驗證挑戰功能性驗證挑戰邊際情形(corner-case)的缺陷是模擬偽像，由於以模擬為基礎的驗證具有非窮盡的固有特性，因此邊際情形無法被檢測到。

事實上，不管你用多少時間模擬，也不管你的測試平台和產生器有多麼智慧，透過模擬驗證設計意圖對於最小電路以外的所有電路來說都是不完整的。

基本的模擬偽像可以被分成三類：窮盡型、可控型和可觀察型，如表1所示。

表1：模擬與形式驗證的比較。

形式驗證是一個系統性的過程，將使用數學推理來驗證設計意圖(指標)在實現(RTL)中是否得以貫徹。

形式驗證可以克服所有3種模擬挑戰(表1)，因為形式驗證能夠從演算法上窮盡檢查所有隨時間可能變化的輸入值。

換句話說，沒有必要顯示如何激勵設計或製作多種條件來實現較高的可觀察性。

雖然從理論上講，模擬測試平台的輸入埠針對待驗證設計(DUV)具有較高的可控性，但測試平台對內部點的可控性一般較差。

為了使用基於模擬的方法識別設計錯誤，以下條件必須保持：* 必須產生正確的輸入激勵，以啟動(也就是感應化)設計中某個點的缺陷* 必須產生正確的輸入激勵，以便將源自缺陷的所有效果傳送到輸出埠在使用基於模擬的驗證時，需要規劃設計中需要驗證的對象：* 定義需要測試的各種輸入條件* 製作功能性覆蓋模型(確定是否做了足夠的模擬)* 搭建測試平台(檢查器，測試樁，產生器等)* 製作特定的直接測試* 成年累月的模擬現實中，工程師一直在反覆做著這些事：執行測試、除錯故障、再次模擬回歸組、觀察各種覆蓋率指標，以及調整激勵(例如操控輸入產生器)以覆蓋以前未覆蓋的設計部份。

形式化验证方法浅析陈波1，李夫明2(1.山东理工大学计算机科学与技术学院，山东淄博255000；2.山东理工大学数学与统计学院，山东淄博255000)摘要：随着信息技术的发展，软硬件系统越来越复杂，其中软硬件系统设计的正确性至关重要。

形式化验证方法在硬件设计和软件开发等领域发挥越来越重要的作用，成为模拟验证的重要补充。

本文主要介绍了形式化验证方法的发展现状并对其发展进行展望。

关键词：形式化验证方法；软件设计；硬件验证；模型检测；定理证明中图分类号：TP301文献标识码：A文章编号：1009-3044(2019)34-0239-02开放科学(资源服务)标识码(OSID)：Summary of Formal Verification MethodCHEN Bo 1,LI Fu-ming 2(1.College of Computer Science and Technology,Shandong University of Technology,Zibo 255000,China;2.School of mathematics and statis⁃tics,Shandong University of Technology,Zibo 255000,China)Abstract:With the development of information technology,hardware and software systems become more and more complex.The correct⁃ness of hardware and software system design is very important.Formal verification method is playing important role in hardware design and software development,and become an important supplement to simulation verification.Thepaper introduce the state of the art and fu⁃ture directions of formal method.Key words:formal verification method;software engineering;hardware verification;model checking;theorem proving1概述硬件和软件系统在规模和功能上的增长增加了复杂性，也增加了潜在错误的可能性，这些错误引起了金钱、时间上的损失，甚至会危及人们的生命。

形式化验证讲义范文形式化验证是通过数学方法来证明一个系统或算法的正确性的过程。

它可以帮助我们在软件开发过程中找到潜在的错误和漏洞，并确保我们的系统在各种情况下都能正常工作。

在这篇讲义中，我们将介绍形式化验证的基本原理和方法，以及一些常用的工具和技术。

一、什么是形式化验证形式化验证是一种通过形式规范和数学证明来验证软件或硬件系统的方法。

它使用数学符号和逻辑推理来描述和证明系统的性质，从而确保系统在不同的输入条件下都能正确运行。

形式化验证可以帮助我们验证系统的正确性、安全性和性能。

二、形式化验证的原理和方法1.系统建模：将系统的行为和性质用数学语言描述出来。

这可以包括使用形式化规范语言（如Z、VDM、B、TLA+等）或编程语言来定义系统的接口、状态和操作。

2.性质定义：明确要验证的系统性质，如安全性、正确性、活性、一致性等，并用数学逻辑表达出来。

常用的逻辑形式包括命题逻辑、一阶逻辑、时态逻辑等。

3.形式化证明：使用数学推理规则和工具来证明系统模型满足所要求的性质。

常见的形式化验证方法有定理证明、模型检测、符号执行等。

其中，定理证明方法通常使用数学逻辑和推理规则来构造证明树，而模型检测方法则通过对系统的状态空间进行穷举来验证性质。

4.反例分析：如果无法证明系统满足所要求的性质，可以通过生成反例来帮助找到问题所在。

反例可以是系统的一个具体执行序列，或是一个导致性质不成立的条件。

三、形式化验证的工具和技术1. 定理证明器：它是一种可以自动验证逻辑公式和数学定理的工具。

常见的定理证明器有Coq、Isabelle、ACL2等。

这些工具提供了一种交互式的证明环境，可以帮助用户构造和验证证明脚本。

2.模型检测工具：它是一种可以对系统的状态空间进行穷尽，并验证性质是否成立的工具。

常见的模型检测工具有SPIN、NuSMV、PRISM等。

这些工具通常基于有限状态机模型和时序逻辑来进行验证。

3.符号执行工具：它是一种可以对程序进行符号执行，并生成或检查路径条件的工具。

形式化验证操作系统第一点：形式化验证操作系统的必要性和挑战形式化验证是一种利用数学方法来验证软件系统正确性的技术。

在操作系统领域，形式化验证可以帮助我们确保操作系统的稳定性和安全性，避免系统出现崩溃、漏洞等问题。

随着信息技术的快速发展，操作系统在人们生活中的地位越来越重要，其安全性和稳定性也变得越来越受到关注。

因此，对操作系统进行形式化验证成为了计算机科学领域的一个重要研究方向。

然而，形式化验证操作系统面临着诸多挑战。

首先，操作系统的复杂性非常高，其中包含了大量的模块和相互依赖的关系。

这使得对操作系统进行形式化验证的难度大大增加。

其次，形式化验证需要对操作系统的所有可能执行路径进行覆盖，以确保系统的正确性。

然而，操作系统的执行路径数量非常庞大，人工很难对其进行完全分析和验证。

此外，操作系统的运行环境非常复杂，很难通过形式化方法来描述和验证系统与环境之间的交互。

第二点：形式化验证操作系统的方法和工具尽管形式化验证操作系统面临诸多挑战，但研究人员还是提出了一些方法和工具来帮助我们进行形式化验证。

其中，最为常见的方法是使用定理证明和模型检查技术。

定理证明是一种利用数学推理来证明系统性质的方法。

在操作系统领域，定理证明可以用来验证操作系统的正确性和安全性。

通过定理证明，我们可以证明操作系统中的某个性质在所有可能的情况下都成立。

然而，定理证明的方法往往需要深入了解操作系统的内部实现和数学理论，对研究人员的专业素质要求较高。

模型检查是一种利用自动化工具来验证系统性质的方法。

在操作系统领域，模型检查可以用来验证操作系统的正确性和安全性。

通过模型检查，我们可以自动地检查操作系统模型中的所有可能执行路径，以确保系统的正确性。

模型检查的方法较为简单，易于上手，但可能无法覆盖到操作系统的所有可能性。

综上所述，形式化验证操作系统是一种非常重要的方法，可以帮助我们确保操作系统的稳定性和安全性。

尽管形式化验证操作系统面临诸多挑战，但通过定理证明和模型检查等方法和工具，我们仍然可以对操作系统进行较为有效的验证。

设计正确性的验证问题是目前学术界和工业界均予以关注的重要研究课题。

在学术界，对相关课题的研究集中了世界上最优秀的数学家和计算机科学家，他们广泛分布于世界上最著名的高校、科研机构和公司；在工业界，几乎所有的世界顶尖IT公司都投入大量的人力和物力来开发它们的验证和测试工具。

而且，学术界和产业界的密切结合也是该领域的一个突出现象。

设计正确性验证的重要性我们可从以下两个事件切实感受到设计正确性验证的重要性。

1994年，奔腾处理器被发现在执行某个特定的浮点运算时出现错误，这种错误27000年才可能出现一次。

对此，Intel付出4.75亿美元的巨额代价回收有缺陷的奔腾处理器。

1996年6月4日，欧洲航天局研制的阿里亚娜五型火箭在发射后不到40秒爆炸。

事后调查发现，错误发生于当一个很大的64位浮点数转换为16位带符号整数时出现异常。

细微错误，使得十年的努力毁于一旦。

从以上事件可以看出，无论是在高危险性领域中使用的还是普通家用的数字系统，保证设计正确性都是至关重要的。

软件、硬件和协议是目前数字系统设计所包含的三种最基本的形式，任何复杂的数字系统大致都由这三个部分组成。

如果说在复杂系统设计过程中错误是难免的，那么出现事故的惟一原因就是：没有在产品使用前对其进行完备的置信(validation)工作，即确认系统已经完全实现了设计者的意图。

验证技术的方法和困难为什么验证一个系统的正确性会如此困难呢？让我们首先来了解一下主要的验证方法。

迄今的验证方法可分为模拟、仿真和形式验证三种。

模拟验证是传统的验证方法，而且目前仍然是主流的验证方法。

模拟验证是将激励信号施加于设计，进行计算并观察输出结果，并判断该结果是否与预期一致。

模拟验证的主要缺点是非完备性，即只能证明有错而不能证明无错。

因此，模拟一般适用于在验证初期发现大量和明显的设计错误，而难以胜任复杂和微妙的错误。

模拟验证还严重依赖于测试向量的选取，而合理而充分地选取测试向量，达到高覆盖率是一个十分艰巨的课题。

《形式逻辑》课程笔记第一章绪论一、逻辑学的内容与对象1. 逻辑学是研究思维形式及其规律的科学，主要研究推理、论证、概念、判断、命题等思维形式，以及它们之间的逻辑关系和逻辑规律。

2. 逻辑学的对象包括：（1）思维形式：如概念、判断、推理、论证等。

（2）思维内容：如命题的真假、概念的内涵和外延等。

（3）思维规律：如同一律、矛盾律、排中律等。

二、逻辑学的性质与作用1. 逻辑学的性质：（1）逻辑学是一门基础科学，为其他科学提供研究方法和思维方式。

（2）逻辑学是一门工具科学，为实际应用提供逻辑分析和论证方法。

（3）逻辑学是一门交叉科学，与哲学、数学、计算机科学等领域密切相关。

2. 逻辑学的作用：（1）提高思维品质：通过学习逻辑学，可以培养严密的思维、批判性思维和创新性思维。

（2）指导科学研究：逻辑学为科学研究提供方法论指导，帮助科学家进行有效的推理和论证。

（3）促进人际沟通：逻辑学有助于提高沟通效果，使表达更加清晰、有条理。

（4）辅助决策制定：逻辑学为决策者提供逻辑分析工具，帮助做出合理、明智的决策。

三、逻辑学的研究与学习方法1. 逻辑学的研究方法：（1）形式化方法：将自然语言中的逻辑关系抽象为符号系统，研究符号系统中的逻辑结构。

（2）语义分析方法：研究逻辑形式的真假含义，探讨逻辑形式与现实世界的关系。

（3）辩证法：分析事物之间的矛盾和联系，揭示事物的本质和发展规律。

2. 逻辑学的学习方法：（1）理论学习：系统学习逻辑学的基本概念、原理和方法。

（2）案例分析：通过分析典型逻辑案例，加深对逻辑学理论的理解。

（3）实践应用：将逻辑学知识应用于实际问题，提高逻辑思维和论证能力。

（4）交流探讨：与他人交流逻辑学观点，取长补短，共同提高。

第二章推理概述一、推理的构成成分1. 推理是由前提、结论和推理形式组成的思维形式。

推理的目的是从前提出发，通过推理形式得出结论。

2. 前提：是推理中提出来的，作为推理依据的已知判断。

形式化证明算法形式化证明算法是一种用于证明数学定理的计算机算法。

它通过将定理转化为逻辑公式，并使用推理规则来推导出结论，从而证明定理的正确性。

形式化证明算法的优点是可以消除人为错误和歧义，提高证明的可靠性和精确性。

本文将介绍形式化证明算法的基本原理和应用。

形式化证明算法的基本原理形式化证明算法的基本原理是将定理转化为逻辑公式，并使用推理规则来推导出结论。

这个过程可以分为以下几个步骤：1. 定义符号和公理需要定义符号和公理。

符号是用来表示数学对象的符号，例如数字、变量、运算符等。

公理是一些基本的逻辑命题，它们被认为是真实的，不需要证明。

符号和公理的定义需要满足一些规则，例如不能出现矛盾的定义和公理。

2. 将定理转化为逻辑公式接下来，需要将定理转化为逻辑公式。

这个过程需要使用符号和公理来表示定理中的数学对象和关系。

例如，如果定理是“所有正整数都可以表示为两个平方数之和”，那么可以使用符号和公理来表示这个定理。

3. 使用推理规则推导出结论需要使用推理规则来推导出结论。

推理规则是一些逻辑规则，它们可以从已知的命题中推导出新的命题。

例如，可以使用“假言推理”规则来推导出新的命题。

假言推理规则是这样的：如果A蕴含B，且A成立，则可以推导出B成立。

使用这个规则，可以从已知的命题中推导出新的命题，从而证明定理的正确性。

应用形式化证明算法可以应用于各种数学领域，例如代数、几何、逻辑等。

它可以用于证明数学定理的正确性，例如费马大定理、哥德尔不完备定理等。

形式化证明算法还可以用于验证计算机程序的正确性，例如证明一个程序不会发生死锁、不会出现缓冲区溢出等。

形式化证明算法的优点是可以消除人为错误和歧义，提高证明的可靠性和精确性。

它可以避免人为的疏漏和错误，从而提高证明的可靠性。

它还可以消除歧义，使得证明更加精确和清晰。

此外，形式化证明算法还可以自动化证明过程，从而节省时间和人力成本。

总结形式化证明算法是一种用于证明数学定理的计算机算法。

计算机系统形式化验证中的模型检测方法综述1 形式化方法概述形式化方法是用数学和逻辑的方法来描述和验证系统设计是否满足需求。

它将系统属性和系统行为定义在抽象层次上,以形式化的规范语言去描述系统。

形式化的描述语言有多种,如一阶逻辑,Z语言,时序逻辑等。

采用形式化方法可以有效提高系统的安全性、一致性和正确性,帮助分析复杂系统并且及早发现错误。

形式化验证是保证系统正确性的重要方法,主要包括以数学、逻辑推理为基础的演绎验证(deductive verification)和以穷举状态为基础的模型检测(model checking)。

演绎验证是基于人工数学来证明系统模型的正确性。

它利用逻辑公式来描述系统,通过定理或证明规则来证明系统的某些性质。

演绎验证既可以处理有限状态系统,又可以解决无限状态问题。

但是演绎验证的过程一般为定理证明器辅助,人工参与,无法做到完全自动化,推导过程复杂,工作量大,效率低,不能适用于大型的复杂系统,因而适用范围较窄。

常见的演绎验证工具有HOL,ACL2,PVS和TLV等。

模型检测主要应用于验证并发的状态转换系统,通过遍历系统的状态空间,对有限状态系统进行全自动验证,快速高效地验证出系统是否满足其设计期望。

下面将主要介绍模型检测方法的发展历史和研究现状,以及当前面临的挑战和未来发展方向等问题。

2 模型检测及相关技术模型检测方法最初由Clarke,Emerson等人于1981年提出,因其自动化高效等特点,在过去的几十年里被广泛用于实时系统、概率系统和量子等多个领域。

模型检测基本要素有系统模型和系统需满足的属性,其中属性被描述成时态逻辑公式。

检测系统模型是否满足时态逻辑公式,如果满足则返回是,不满足则返回否及其错误路径或反例。

时态逻辑主要有线性时态逻辑LTL(Linear TemporalLogic)和计算树逻辑CTL(Computation Tree Logic)。

2.1 线性时态逻辑对一个系统进行检测,重要的是对系统状态正确性要求的形式化,其中一个基本维度是时间,同时需要知道检验结果与时间维度的关系。

形式验证现在做集成电路好像不提什么后仿真了。

时髦的名词是“形式验证”。

Formal Verification（形式验证)，由于后仿真对于超大规模设计来说太耗费时间，形式验证就出现了。

当确认设计的功能仿真是正确的以后，设计实现的每一个步骤的结果都可以与上个步骤的结果做形式比较，也就是等价检查，如果一致就OK啦，不必进行仿真了。

FV主要是进行逻辑形式和功能的一致性比较，是靠工具自己来完成，无需开发测试向量。

而且由于实现的每个步骤之间逻辑结构变化都不是很大，所有逻辑的形式比较会非常快。

这比仿真的时间要少很多。

一般要做FV的步骤有：RTL和RTL，Synthesized Netlist和RTL，P&R后的网表和Synthesized Netlist，等等。

跨步骤的结果之间也都可以做FV，很多设计也是这样做的，虽然比较的时间会长一点，但可以节省比较的次数。

FV只保证功能正确，timing的分析是靠STA，FV不能完成timing正确性的分析，他只证明了在timing正确的前提下，功能是正确的，所以STA必须照样进行。

Q[n+1] = F( Q[n], x[n] ),此算式表示Q的下一个状态由Q当前状态以及系统输入x决定(可以广义的认为Q,x均为向量，代表所有系统状态，和所有系统输入)。

F为一个布尔函数，假定合成后次关系时就变成了另一种形式Q[n+1] = G( Q[n], x[n] )。

FV只证明了F函数和G函数相等，但是在实际电路上G( Q[n], x[n] )的计算是需要时间的，这个时间必须小于一个系统时钟周期(再加上DFF的setup时间)，而且这个时间必须大于DFF的hold 时间。

如果这个不满足了那么前面的差分方程就不成立了。

假定硬件计算G( Q[n], x[n] )要花一个系统时钟多一点（小于两个系而统时钟），在DFF load新的值实际是：G( Q[n-1], x[n-1] )，有可能是G( Q[n-1], x[n] )，因为不同路径delay不同，这样更糟糕} 所以在RTL 时关系式是: F( Q[n], x[n] )。

形式逻辑读书笔记
在形式逻辑的阅读过程中，我主要总结了以下几点内容：
1、形式逻辑的基本概念：形式逻辑是研究推理的规则和结构的科学，它不关注推理的前提和结论是否符合现实世界的实际情况，只关注推理的形式是否正确。

形式逻辑的基本概念包括命题、变量、量词、联结词、真值表等。

2、形式逻辑的公理和定理：形式逻辑的公理和定理是形式化语言中的规则和公式，它们是形式逻辑的基础。

形式逻辑的公理和定理包括重写规则、消解规则、普遍性定理、存在性定理等。

3、形式逻辑的应用：形式逻辑在计算机科学、人工智能、哲学、语言学等领域都有广泛的应用。

例如，在计算机科学中，形式逻辑用于设计和验证计算机程序的正确性；在人工智能中，形式逻辑用于构建专家系统和知识表示；在哲学中，形式逻辑用于分析和评估哲学论证的合理性；在语言学中，形式逻辑用于研究语言的结构和语义。

4、形式逻辑的局限性：虽然形式逻辑在很多领域都有广泛的应用，但它也有一些局限性。

例如，形式逻辑无法处理一些非形式化的推理，如隐含前提的推理和反讽等；另外，形式逻辑也难以处理一些复杂的语义现象，如含糊性和歧义性等。

总的来说，阅读形式逻辑的书籍让我对推理的结构和规则有了更深入的理解，也让我意识到形式逻辑在很多领域都有广泛的应用。

同时，我也认识到形式逻辑的局限性和不足之处，需要在实践中不断探
索和完善。

用Formality 做形式验证1. 什么是形式验证？形式验证是一种系统化方法，用穷举的算法技术证明设计实现满足设计规范的特征。

它覆盖了输入的所有可能序列，不需要开发测试向量，检查所有的边角逻辑，提供了完整的覆盖率。

2. Formality 的验证原理找到reference design 和 implementation design 二者相对应的 compare points, 把相邻两个 compare point之间的组合逻辑电路转化为数学模型，把每一个 compare point 的输入的各种逻辑情况都遍历一遍，比较二者是否一致，即比较每一个 compare point 在输入相同的情况下所得到的值是否相同。

相邻两个 compare point之间是一些组合逻辑电路，Formality 主要就是比较这两个组合逻辑电路的功能是否一致。

compare point: a compare point can be an output port, register, latch, black box input pin, or net driven by multiple drivers.3. Formality 的验证步骤(1) load reference design and implementation design(2) match compare points(3) verify4. 一个通过验证的模块的reportReference design is 'r:/WORK/Dsss_TX'Implementation design is 'i:/WORK/Dsss_TX'Status: Checking designs...Status: Building verification models...Status: Generating datapath components ...Arch Source Instance PathNo multipliers match these criteria.Status: Qualifying datapath components ...Status: Datapath qualification complete.Status: Matching...************************ Matching Results************************ 7 Compare points matched by name199 Compare points matched by signature analysis0 Compare points matched by topology47 Matched primary inputs, black-box outputs6(0) Unmatched reference(implementation) compare points0(0) Unmatched reference(implementation) primary inputs, black-boxoutputs58(0) Unmatched reference(implementation) unread points----------------------------------------------------------------- Unmatched Objects REF IMPL ----------------------------------------------------------------- Registers 6 0 Constant 0 6 0 *****************************************************************16 Unmatched points (6 reference, 0 implementation):Ref DFF0 r:/WORK/Dsss_TX/CCK_11_MOD1/CdataI_reg[0]Ref DFF0 r:/WORK/Dsss_TX/CCK_11_MOD1/CdataQ_reg[0]Ref DFF0 r:/WORK/Dsss_TX/CCK_55_MOD1/CdataI_reg[0]Ref DFF0 r:/WORK/Dsss_TX/CCK_55_MOD1/CdataI_reg[2]Ref DFF0 r:/WORK/Dsss_TX/CCK_55_MOD1/CdataQ_reg[0]Ref DFF0 r:/WORK/Dsss_TX/CCK_55_MOD1/CdataQ_reg[2][BBNet: multiply-driven netBBox: black-boxBBPin: black-box pinBlock: hierarchical blockBlPin: hierarchical block pinCut: cut-pointDFF: non-constant DFF registerDFF0: constant 0 DFF registerDFF1: constant 1 DFF registerDFFX: constant X DFF registerLAT: non-constant latch registerLAT0: constant 0 latch registerLAT1: constant 1 latch registerLATX: constant X latch registerLATCG: clock-gating latch registerLATTR: transparent latch registerLoop: cycle break pointNet: matchable netPort: primary (top-level) portUnd: undriven signal cut-point]1Reference design is 'r:/WORK/Dsss_TX'Implementation design is 'i:/WORK/Dsss_TX'************************ Matching Results ************************ 7 Compare points matched by name199 Compare points matched by signature analysis0 Compare points matched by topology47 Matched primary inputs, black-box outputs6(0) Unmatched reference(implementation) compare points0(0) Unmatched reference(implementation) primary inputs, black-box outputs58(0) Unmatched reference(implementation) unread points-----------------------------------------------------------------Unmatched Objects REF IMPL ----------------------------------------------------------------- Registers 6 0 Constant 0 6 0 ***************************************************************** Status: Verifying...********************** Verification Results ********************* Verification SUCCEEDED----------------------Reference design: r:/WORK/Dsss_TXImplementation design: i:/WORK/Dsss_TX206 Passing compare points-----------------------------------------------------------------Matched Compare Points BBPin Loop BBNet Cut Port DFF LAT TOTAL ----------------------------------------------------------------- Passing (equivalent) 0 0 0 0 7 199 0 206 Failing (not equivalent) 0 0 0 0 0 0 0 0 *****************************************************************1No failing compare points.1可以看到有6个 unmatched reference compare points, 这6个点只在 reference design 中有，在 implementation design 中没有。