Чому linearizability є властивістю безпеки та чому захисні властивості є закритими наборами?

У главі 13 "Атомні об'єкти" книги "Розподілені алгоритми" Ненсі Лінч лінійна здатність (також відома як атомність) виявляється властивістю безпеки. Тобто відповідне його властивість слід непусте, префікс-закрите та обмежене закрите , як визначено у розділі 8.5.3. Неофіційно власність безпеки часто трактується так, що говорить про те, що якась конкретна «погана» річ ніколи не буває.

Виходячи з цього, моя перша проблема полягає в наступному:

Які переваги лінеаризуемости як властивості безпеки? Чи є якісь результати, засновані на цьому факті, в літературі?

При дослідженні класифікації властивостей безпеки та життєдіяльності загальновідомо, що властивість безпеки можна охарактеризувати як закритий набір у відповідній топології. У праці "Класифікація безпеки і прогресу" @ 1993 р. Амір Пнуелі та ін. , прийнята метрична топологія. Більш конкретно, властивість - це набір (кінцевих чи нескінченних) слів над алфавітом Σ . Властивість A ( Φ ) складається з усіх нескінченних слів σ таких, що всі префікси σ належать Φ . Наприклад, якщо Φ = a + b ∗ , то$\Phi$$\Sigma$$A(\Phi)$$\sigma$$\sigma$$\Phi$$\Phi = a^{+}b^{\ast}$ . Інфінітарна властивість Π визначається яквласність безпеки,якщо some = A ( Φ ) для деякої кінцевої властивості Φ . Метрик d ( σ , σ ′ ) між нескінченними словами σ та σ ′ визначається як 0, якщо вони однакові, а d ( σ , σ ′ ) = 2 $A(\Phi) = a^{\omega} + a^{+}b^{\omega}$$\Pi$$\Pi = A(\Phi)$$\Phi$$d(\sigma, \sigma')$$\sigma$$\sigma'$ іншому випадку, деj- довжина найдовшого загального префікса, на який вони погоджуються. За допомогою цієї метрики властивість безпеки можна охарактеризувати як закриті набори топологічно.$d(\sigma, \sigma') = 2^{-j}$$j$

Ось моя друга проблема:

Як охарактеризувати лінеаризабільність як закриті множини топологічно? Зокрема, що є основним набором і що таке топологія?

Які переваги лінеаризуемости як властивості безпеки? Чи є якісь результати, засновані на цьому факті, в літературі?

Припустимо , що ви реалізували загальну пам'ять машини , що тільки задовольняє кінцева линеаризация , визначається наступним чином : в кожному запуску альфа з М , існує деякий момент часу T альфа , таким чином, що лінеаризація має місце з моменту часу T & alpha ; на. Зауважте, що верхньої межі на Т немає . (*) (Це штучний аналог життя стандартного визначення властивості безпеки лінійності.)$M$$\alpha$$M$$T_\alpha$$T_\alpha$$T$

Така реалізація спільної пам’яті не буде дуже корисною для програміста. Зауважте, що якщо лише можлива лінійна лінійність, немає жодних гарантій на послідовність операцій читання / запису в будь-якому «ранньому» префіксі пробігу (до невідомого часу ). Або, інакше кажучи, що б не сталося до цього часу, ви все одно можете поширити поточний префікс пробігу до такого, який задовольняє можливу лінійність. $T$

(*) Якщо б була така верхня межа, то можлива лінійність може стати властивістю безпеки.

Як охарактеризувати лінеаризабільність як закриті множини топологічно? Зокрема, що є основним набором і що таке топологія?

Ми можемо визначити метричну топологію на множині , яка є сукупністю всіх можливих запусків розподілених алгоритмів. Зауважимо, що кожному запуску α ∈ A S Y N C відповідає нескінченна послідовність переходів стану. Для α , β ∈ A S Y N C , α ≠ β , визначимо d ( α , β ) : = 2 - N, де $ASYNC$$\alpha \in ASYNC$$\alpha, \beta \in ASYNC$$\alpha \ne \beta$

Спочатку стверджують , що є метрикою на A S Y N C . За визначенням d неотрицательно, а ∀ α , β ∈ A S Y N C маємо d ( α , β ) = d ( β , α ) . Для α , β , γ ∈ A S Y N C трикутник-нерівність d ( α , $d$$ASYNC$$d$$\forall \alpha,\beta \in ASYNC$$d(\alpha,\beta)=d(\beta,\alpha)$$\alpha,\beta,\gamma \in ASYNC$ тривіально виконується, якщо γ = α або γ = β . Тепер розглянемо випадок, що d ( α , γ ) ≥ d ( γ , β ) > 0 , тобто d ( α , γ ) = 2 - n 1 і d ( γ , $d(\alpha,\beta) \le d(\alpha,\gamma) + d(\gamma,\beta)$$\gamma=\alpha$$\gamma=\beta$$d(\alpha,\gamma) \ge d(\gamma,\beta) > 0$$d(\alpha,\gamma)=2^{-n_1}$ , для деяких показників n 1 ≤ n 2 . Оскільки γ ділиться загальним префіксом довжини n 2 - 1 з β, але лише префіксом довжини n 1 - 1 з α , випливає, що α і β різняться за індексом n 1 , і таким чином d ( α , β ) = d ( α , γ $d(\gamma,\beta)=2^{-n_2}$$n_1\le n_2$$\gamma$$n_2-1$$\beta$$n_1-1$$\alpha$$\alpha$$\beta$$n_1$$d(\alpha,\beta) = d(\alpha,\gamma)$і трикутник-нерівність випливає. Аналогічно випливає випадок, коли .$0<d(\alpha,\gamma) < d(\gamma,\beta)$

$d$$\epsilon$$B_\varepsilon(\alpha) = \{ \beta \in ASYNC \mid d(\alpha,\beta) < \varepsilon \}$$\alpha$$S\subseteq ASYNC$$\alpha \notin S$$N$$\beta$$N$$\alpha$$S$$\alpha \notin S$$N\geq 0$$\beta \in ASYNC$$d(\alpha,\beta) < {2^{-N}}\text{,}$$\alpha$$\beta$$\ge N$$\beta \notin S$$S$

[1] Джеймс Манкрес. Топологія.

Що стосується вашого першого питання - безпечні властивості є, певною мірою, "найпростішими" властивостями, які стосуються таких проблем, як перевірка моделі та синтез.

Основна причина цього полягає в тому, що в автоматико-теоретичному підході до формальних методів міркування щодо властивостей безпеки зводяться до міркувань про кінцеві сліди, що простіше, ніж стандартне встановлення нескінченного сліду.

Дивіться роботу Они Купферман тут як вихідну точку.