本文介绍了ByteBack验证工具的新进展，该工具专注于Java程序的异常行为验证，并且能够支持其他JVM语言如Scala和Kotlin。随着现代编程语言中异常机制的广泛应用，对程序的异常行为进行形式化验证成为保障程序正确性的关键步骤。然而，传统上大多数形式化验证工具是基于源代码的，这限制了它们在面对语言更新和新增特性时的适应性。而ByteBack通过分析字节码来处理异常行为，提供了更高的灵活性和稳定性，使其能够适用于不同版本的Java，以及支持其他兼容字节码的JVM语言。

在Java中，异常处理是语言设计的一个重要组成部分，它允许程序在遇到不寻常的运行时条件时进行错误处理。然而，由于异常引入了额外的、通常是隐式的执行路径，这使得程序的控制流变得更加复杂，从而增加了形式化验证的难度。例如，一个看似简单的Java方法可能由于异常处理机制而产生多个分支，使得验证其行为变得复杂。为了克服这一挑战，本文提出了一种新的方法，通过将程序的异常行为显式化为字节码中的控制流，进而支持形式化验证。

本文提出的Vimp是一种新的高级字节码表示形式，它建立在Soot框架的Jimple之上，为形式化验证提供了更有效的支持。通过将字节码转换为Vimp，可以更清晰地表达程序的异常行为，并且将这些信息编码到Boogie验证语言中，从而实现对原始Java程序的验证。Vimp的引入使得验证过程更加模块化，能够分别处理表达式、类型、控制流和循环不变量等不同方面，为程序的异常行为分析提供了更加灵活和高效的方式。

在方法规格说明方面，BBlib作为ByteBack的规格库，提供了用于表达异常行为的特定注解，如@Require、@Ensure、@Raise和@Return等。这些注解帮助开发者明确地指定方法的预条件、后条件、异常终止条件和正常终止条件。例如，@Require用于声明方法的输入条件，而@Ensure用于描述方法执行后的状态。@Raise和@Return则用于表达方法可能抛出异常或正常返回的情况。此外，BBlib还支持两种状态的后条件，即在方法执行前后状态的表达，这有助于验证程序在不同情况下行为的正确性。

通过将这些规格信息转换为Vimp格式，ByteBack能够更有效地处理异常控制流，并将其转换为Boogie程序。这种转换不仅需要考虑字节码的语义，还需要对可能抛出异常的指令进行显式检查，如数组访问、整数除法、类型转换等。通过将这些隐式异常行为显式化，ByteBack能够更全面地分析程序的所有可能执行路径，并验证其是否符合预期的异常处理机制。

本文的实验部分展示了ByteBack在处理包含异常行为的Java、Scala和Kotlin程序时的性能。实验结果表明，ByteBack在验证过程中具有较高的效率，通常能够在不到1.5秒的时间内完成转换和验证任务。然而，对于较大的类库，如Java的ArrayList和LinkedList，验证时间会有所增加，因为这些类具有较多的依赖关系和复杂的异常行为。

本文还比较了ByteBack与其他形式化验证工具，如OpenJML和KeY，它们主要基于源代码进行验证。与这些工具相比，ByteBack的字节码验证方法具有更高的灵活性和稳定性，能够适应语言的更新和变化。然而，这种基于字节码的方法也带来了挑战，例如，验证失败时的错误追溯变得更加困难，因为生成的Boogie程序可能包含一些源代码中没有的结构，如显式的异常控制流。

未来的工作中，本文作者计划进一步提升ByteBack的功能，包括改进类不变量的支持，以更好地处理复杂对象结构的验证；扩展对invokedynamic调用的处理，以支持更高级的功能；引入更自然、简洁的规格语言，以提升用户使用体验；以及探索使用Why3等替代验证语言的可能性，以更有效地编码和验证字节码中的功能特性。

总的来说，本文提出的方法为Java及其他JVM语言的异常行为验证提供了一个新的思路，即通过字节码进行形式化验证，而不是直接在源代码层面。这种方法不仅提高了验证的灵活性和适应性，还为未来的语言更新和新特性提供了更好的支持。同时，它也展示了形式化验证工具在处理现代编程语言中的异常行为时所面临的挑战，并提出了相应的解决方案。通过实验验证，本文的方法在多个编程语言中表现良好，能够有效支持异常行为的验证，为形式化验证领域做出了重要贡献。