Рассуждение о недетерминированных концевых циклах

Вот вопрос «следа B», если таковой был. Резюме: первое, о чем я думаю, когда пытаюсь дать семантику недетерминированным программам, приводит к семантике, где я не могу доказать вещи о циклах, которые заканчивают только недетерминированно. Конечно, кто-то определил, что делать в этой ситуации, или, по крайней мере, указал, что это сложно, но я не знаю, как его искать (отсюда и тег «запрос ссылки»).

Фон

Я хочу смоделировать язык пока с недетерминизмом. Я думаю, что это очевидный (или, по крайней мере, наивный) способ моделировать такой язык с помощью домена силы Смита, но поправьте меня, если я ошибаюсь. Мы смоделируем значение команды на этом языке как функцию, чья область - это множество состояний $S$ а кодовый домен - множество ${\cal P}(S)_\bot = \{ \bot \} \cup {\cal P}(S)$ , где $\bot$ - наименьший элемент представляет не прекращение, а ${\cal P}(S)$ - набор состояний.

$\sigma$ $\bot$ $\{ \sigma_1, \sigma_2, \ldots \}$ $P \circledast Q$

$⟦\mathbf{skip}⟧\sigma = \{ \sigma \}$
$⟦x := E⟧\sigma = \{ \sigma[(⟦E⟧\sigma)/x] \}$
$⟦\mathbf{abort}⟧\sigma = \bot$
$⟦\mathbf{if}~E~\mathbf{then}~P~\mathbf{else}~Q⟧\sigma = ⟦P⟧\sigma$ если $⟦E⟧\sigma = \mathit{true}$ , в противном случае $⟦Q⟧\sigma$
$⟦P \circledast Q⟧\sigma = \bot$ if $⟦P⟧\sigma = \bot$ или $⟦Q⟧\sigma = \bot$ , в противном случае $⟦P⟧\sigma \cup ⟦Q⟧\sigma$
$⟦P; Q⟧\sigma = \bot$ if или для некоторого , в противном случае $⟦P⟧\sigma = \bot$ $⟦Q⟧\tau = \bot$ $\tau \in ⟦P⟧\sigma$ $\bigcup_{\tau \in ⟦P⟧\sigma} ⟦Q⟧\tau$

Существует направленный полный частичный порядок , где для любого и если и являются собственными наборами, а , и мы можем расширить это до функций от до : если для каждой , и - это функция, которая отображает каждое состояние в . $\sqsubseteq$ $\bot \sqsubseteq S'$ $S' \in {\cal P}(S)_\bot$ $S_1 \sqsubseteq S_2$ $S_1$ $S_2$ $S_1 \supseteq S_2$ $f$ $S$ ${\cal P}(S)_\bot$ $f_1 \sqsubseteq f_2$ $f_1(\sigma) \sqsubseteq f_2(\sigma)$ $\sigma$ $f_\bot$ $\bot$

Значение цикла - это - это наименьшая верхняя граница цепи , где если , в противном случае если или для некоторого , в противном случае . (Это определение предполагает , что я только что определил Скотт непрерывен, но я думаю , что это безопасно , чтобы оставить это в стороне.) $⟦\mathbf{while}~E~\mathbf{do}~P⟧\sigma$ $f_\bot \sqsubseteq f(f_\bot) \sqsubseteq f(f(f_\bot)) \sqsubseteq \ldots$ $f(g)(\sigma) = \{\sigma\}$ $⟦E⟧(\sigma) = \mathit{false}$ $\bot$ $⟦P⟧\sigma = \bot$ $g(\tau) = \bot$ $\tau \in ⟦P⟧\sigma$ $\bigcup_{\tau \in ⟦P⟧\sigma}g(\tau)$ $f$

Вопрос

Рассмотрим эту программу:

$x := 0;$
$b := \mathsf{true};$
$\mathbf{while}~b~\mathbf{do}$
$\qquad x := x + 2;$
$\qquad b := \mathsf{false} \circledast b := \mathsf{true}$

Наглядно это цикл , который может возвращать любое положительное четное число или не прекращается, и что соответствует тому , что мы можем доказать , об этом цикле , используя самую слабую либеральную предпосылку (можно показать , что петля инвариант). Однако, поскольку цикл имеет возможность не завершаться (мы можем уточнить недетерминированный выбор с помощью программы, которая всегда выбирает правую ветвь), значение этой программы для любого начального состояния равно . (Менее неформально: функция, которая отображает любое состояние, где ложно, и любое состояние, где верно для является фиксированной точкой используемой для определения цикла.) $\exists n. x = 2n$ $\bot$ $b$ $b$ $\bot$ $f$

Это означает, что предложенная мною наивная семантика не соответствует тому, как я ожидаю, чтобы иметь возможность рассуждать о программах. Я виню свою семантику, но не знаю, как их исправить.

reference-request denotational-semantics Роб Симмонс
источник

Я думаю, что используя в качестве кодовой области значения программы, вы фактически отказались от рассуждений о программе, которая может расходиться. Наивная мысль состоит в том, чтобы использовать , но я не знаю, вызовет ли это другую проблему.

{⊥} \cup P (S)

$\{ \bot \} \cup \mathcal{P}(S)$

P (S \cup {⊥})

$\mathcal{P}(S \cup \{ \bot \})$

Цуёси Ито

Да, вы абсолютно правы, что, глядя на набор уже очевидно, что надежда потеряна даже до того, как мы перейдем к примеру. Ваше предложение также пришло мне в голову, но я думаю, что вы столкнетесь с той же проблемой в этом примере, пока потенциальное отсутствие завершения моделируется не , и если мы выбрали последнее, что будет мешать нашей способности придавать смысл циклу как наименее фиксированной точке обычным способом.

{⊥} \cup P (S)

$\{ \bot \} \cup \mathcal P(S)$

S \cup {⊥}

$S \cup \{ \bot \}$

{⊥}

$\{ \bot \}$

Роб Симмонс

Вы смотрели на динамическую логику? Семантика дана в терминах отношений между состояниями и состояниями, и вы можете использовать логику, чтобы рассуждать о частичной и полной корректности, то есть о свойствах вычислений, которые заканчиваются, и что все вычисления заканчиваются с данным свойством.

Дэйв Кларк

Я не думал о динамической логике в этой обстановке, но я понимаю, как это может быть актуально - я увижу, что думают Платцер и его ученики, когда я вернусь в Питтсбург.

Роб Симмонс

Ответы:

В [dB80] доказано, что анализ Хичкоком и Паком свойств завершения рекурсии соответствует семантическому анализу, основанному на так называемой интерпретации отношений Эгли-Милнера [Egl75, Plo76], которая выражает ошибочный недетерминизм. Это понятие фиксирует, что недетерминированное объединение отношений является правильным, если оно генерирует, по крайней мере, одно вычисление, приводящее к желаемому результату (даже при наличии неопределенного вычисления). Похоже, это соответствует тому, что вы пытаетесь сделать.

Далее охарактеризуйте значение оператора как функции отображающей каждое начальное состояние в некоторый непустой набор состояний, возможно, содержащий , такой, что является строгим в том смысле, что . Недетерминированный выбор между операторами и описывается функцией, отображающей каждое начальное состояние в объединение отдельных результатов . Таким образом, всякий раз, когда или $S$ $f_S$ $\sigma$ $\bot$ $f_S$ $f_S(\bot) = \{\bot\}$ $S_1$ $S_2$ $\sigma$ $f_{S_1} (\sigma) \cup f_{S_2} (\sigma)$ $S_1$ $S_2$ имеет недетерминированную возможность получения нежелательного результата, как и их недетерминированный выбор. В качестве результирующих наборов конечных состояний в этом анализе получают так называемый набор состояний Эгли-Милнера:

${\cal P}_{\text{E--M}}(S) = \{ ~s\subseteq S_\bot ~|~ s$ конечно и непусто, или содержит $\bot\}$

Почему бесконечные подмножества не рассматриваются как возможные множества конечных состояний в этой модели? В предположении, что все основные строительные блоки реляционных терминов производят только конечные непустые множества возможных конечных состояний, бесконечный набор возможных конечных состояний может быть сгенерирован только тогда, когда возможны бесконечные вычисления. Это можно увидеть следующим образом. Структурируйте множество всех возможных вычислений, начиная с заданного состояния как дерева с корнем и состояний как узлов. Множество листьев - это в точности набор возможных конечных состояний, достижимых из , за исключением $S$ $\sigma_0$ $\sigma_0$ $\sigma_0$ $\bot$ , который может отсутствовать среди листьев, но представлен во множестве конечных состояний тем, что в дереве существует бесконечный путь. По предположению выше, и поскольку доступен только конечный недетерминированный выбор, это дерево конечно ветвится. Таким образом, на любой данной конечной глубине имеется только конечное число листов. Следовательно, бесконечное число возможных конечных состояний может быть сгенерировано только при наличии бесконечного вычисления (применение леммы Кенига [Kön32]).

$({\cal P}_{\text{E--M}}(S),\sqsubseteq_{\text{E--M}})$ является для определяется как: для , $\sqsubseteq_{\text{E--M}}$ $s,t\in{\cal P}_{\text{E--M}}(S)$

$s\sqsubseteq_{\text{E--M}} t\quad = \quad (\bot\in s \land s\setminus\{\bot\}\subseteq t) \lor (\bot\notin s \land s=t)~.$

Здесь можно рассматривать как заполнитель, с помощью которого можно генерировать наборы , вставляя больше состояний вместо . Следовательно, является наименьшим элементом . Кроме того, у poset есть lub для -цепей. Точно так же строгие функции из в частично упорядочены поточечным расширением . Кроме того, наименее такая функция $\bot$ $\sqsubseteq_{\text{E--M}}$ $\bot$ $\{\bot\}$ $({\cal P}_{\text{E--M}}(S),\sqsubseteq_{\text{E--M}})$ $({\cal P}_{\text{E--M}}(S),\sqsubseteq_{\text{E--M}})$ $\omega$ $S\cup\{\bot\}$ ${\cal P}_{\text{E--M}}(S)$ $\sqsubseteq_{\text{E--M}}$ $\lambda\sigma.\{\bot\}$ и lub's -цепей таких функций тоже существуют. $\omega$

[dB80] Дж.В. де Баккер. Математическая теория корректности программы . Прентис Холл, 1980.

[Egl75] H Egli. Математическая модель для недетерминированных вычислений. Технический отчет, ETH Zürich, 1975.

[Kön32] D König. Theorie der endlichen und undndlichen Графен. Технический отчет, Лейпциг, 1932.

[Plo76] Г.Д. Плоткин. Энергетическая конструкция. Журнал SIAM по вычислениям , 5 (3): 452-487, 1976.

Отказ от ответственности: это взято почти дословно из книги, которую я когда-то в соавторстве:

WP де Ровер и К. Энгельхардт. Уточнение данных: модельно-ориентированные методы доказательства и их сравнение . Издательство Кембриджского университета, 1998.

Кай
источник

Фраза «это почти дословно взято из книги, которую я когда-то в соавторстве», вероятно, должна иметь префикс «Extra Awesomeness:», а не «Disclaimer:» :-D. Спасибо, это очень полезно.

Роб Симмонс

Один из подходов к недетерминизму (и к тому, что я хочу посмотреть на него) состоит в том, что это форма недоопределения: программа с недетерминированным выбором уточняется программой, которая всегда выбирает первый, всегда выбирает второй, или (см. обширную работу Макивера и Моргана в этой конкретной области) программу, которая выбирает один или другой с вероятностью .5 . Таким образом, цикл, который недетерминированно не заканчивается, уточняется циклом, который никогда не заканчивается, а также вашим циклом переворота монет, который завершается (с вероятностью 1)

Роб Симмонс