Чому linearizability є властивістю безпеки та чому захисні властивості є закритими наборами?


10

У главі 13 "Атомні об'єкти" книги "Розподілені алгоритми" Ненсі Лінч лінійна здатність (також відома як атомність) виявляється властивістю безпеки. Тобто відповідне його властивість слід непусте, префікс-закрите та обмежене закрите , як визначено у розділі 8.5.3. Неофіційно власність безпеки часто трактується так, що говорить про те, що якась конкретна «погана» річ ніколи не буває.

Виходячи з цього, моя перша проблема полягає в наступному:

Які переваги лінеаризуемости як властивості безпеки? Чи є якісь результати, засновані на цьому факті, в літературі?

При дослідженні класифікації властивостей безпеки та життєдіяльності загальновідомо, що властивість безпеки можна охарактеризувати як закритий набір у відповідній топології. У праці "Класифікація безпеки і прогресу" @ 1993 р. Амір Пнуелі та ін. , прийнята метрична топологія. Більш конкретно, властивість - це набір (кінцевих чи нескінченних) слів над алфавітом Σ . Властивість A ( Φ ) складається з усіх нескінченних слів σ таких, що всі префікси σ належать Φ . Наприклад, якщо Φ = a + b , тоΦΣA(Φ)σσΦΦ=a+b . Інфінітарна властивість Π визначається яквласність безпеки,якщо some = A ( Φ ) для деякої кінцевої властивості Φ . Метрик d ( σ , σ ) між нескінченними словами σ та σ визначається як 0, якщо вони однакові, а d ( σ , σ ) = 2 -A(Φ)=aω+a+bωΠΠ=A(Φ)Φd(σ,σ)σσ іншому випадку, деj- довжина найдовшого загального префікса, на який вони погоджуються. За допомогою цієї метрики властивість безпеки можна охарактеризувати як закриті набори топологічно.d(σ,σ)=2jj

Ось моя друга проблема:

Як охарактеризувати лінеаризабільність як закриті множини топологічно? Зокрема, що є основним набором і що таке топологія?

Відповіді:


8

Які переваги лінеаризуемости як властивості безпеки? Чи є якісь результати, засновані на цьому факті, в літературі?

Припустимо , що ви реалізували загальну пам'ять машини , що тільки задовольняє кінцева линеаризация , визначається наступним чином : в кожному запуску альфа з М , існує деякий момент часу T альфа , таким чином, що лінеаризація має місце з моменту часу T & alpha ; на. Зауважте, що верхньої межі на Т немає . (*) (Це штучний аналог життя стандартного визначення властивості безпеки лінійності.)MαMTαTαT

Така реалізація спільної пам’яті не буде дуже корисною для програміста. Зауважте, що якщо лише можлива лінійна лінійність, немає жодних гарантій на послідовність операцій читання / запису в будь-якому «ранньому» префіксі пробігу (до невідомого часу ). Або, інакше кажучи, що б не сталося до цього часу, ви все одно можете поширити поточний префікс пробігу до такого, який задовольняє можливу лінійність. T

(*) Якщо б була така верхня межа, то можлива лінійність може стати властивістю безпеки.

Як охарактеризувати лінеаризабільність як закриті множини топологічно? Зокрема, що є основним набором і що таке топологія?

Ми можемо визначити метричну топологію на множині , яка є сукупністю всіх можливих запусків розподілених алгоритмів. Зауважимо, що кожному запуску α A S Y N C відповідає нескінченна послідовність переходів стану. Для α , β A S Y N C , α β , визначимо d ( α , β ) : = 2 - N, де NASYNCαASYNCα,βASYNCαβ

d(α,β):=2N
N- найдавніший показник, коли переходи стану в і β різняться; в іншому випадку, якщо α = β , визначимо d ( α , β ) = 0 .αβα=βd(α,β)=0

Спочатку стверджують , що є метрикою на A S Y N C . За визначенням d неотрицательно, а α , β A S Y N C маємо d ( α , β ) = d ( β , α ) . Для α , β , γ A S Y N C трикутник-нерівність d ( α , βdASYNCdα,βASYNCd(α,β)=d(β,α)α,β,γASYNC тривіально виконується, якщо γ = α або γ = β . Тепер розглянемо випадок, що d ( α , γ ) d ( γ , β ) > 0 , тобто d ( α , γ ) = 2 - n 1 і d ( γ , βd(α,β)d(α,γ)+d(γ,β)γ=αγ=βd(α,γ)d(γ,β)>0d(α,γ)=2n1 , для деяких показників n 1n 2 . Оскільки γ ділиться загальним префіксом довжини n 2 - 1 з β, але лише префіксом довжини n 1 - 1 з α , випливає, що α і β різняться за індексом n 1 , і таким чином d ( α , β ) = d ( α , γ )d(γ,β)=2n2n1n2γn21βn11ααβn1d(α,β)=d(α,γ)і трикутник-нерівність випливає. Аналогічно випливає випадок, коли .0<d(α,γ)<d(γ,β)

dϵBε(α)={βASYNCd(α,β)<ε}αSASYNCαSNβNαSαSN0βASYNCd(α,β)<2N,αβNβSS

[1] Джеймс Манкрес. Топологія.


Дякую за вашу відповідь. Я повинен розмірковувати над цим. До речі, ви посилаєтесь на книгу "Топологія" Джеймса Р. Манкреса, коли ви це говорите The metric d induces a topology (e.g., page~119 of [1]) where the ϵ-balls...?
hengxin

Так, я додав посилання.
Пітер

Я помітив, що ви запропонували змінити назву цієї публікації (якщо я помилився, будь ласка, проігноруйте цей коментар). Перш за все, я згоден, що дві підпрограми повинні бути відображені в заголовку. Однак я не запитую про " чому лінійність є властивістю безпеки?". Я запитую про наслідки цього факту. Я не впевнений, як правильно змінити заголовок, і я пропустив цю модифікацію. Будь ласка, повідомте мені, якщо у вас є інші коментарі чи ідеї.
hengxin

Я зрозумів, що характеристика (доказ) лінеаризуемості як закритого набору в основному не має нічого спільного з поняттям точок лінеаризації. Це здається більш загальним доказом, який характеризує будь-яку властивість безпеки як закриту установку. Я щось пропустив?
hengxin

Так, усі захисні властивості є закритими наборами, тоді як властивості живлення є щільними наборами в цій топології. Насправді, кожна властивість (тобто набір прогонів) може бути виражена сполучником (тобто перетином) властивостей безпеки та життєдіяльності.
Пітер

6

Що стосується вашого першого питання - безпечні властивості є, певною мірою, "найпростішими" властивостями, які стосуються таких проблем, як перевірка моделі та синтез.

Основна причина цього полягає в тому, що в автоматико-теоретичному підході до формальних методів міркування щодо властивостей безпеки зводяться до міркувань про кінцеві сліди, що простіше, ніж стандартне встановлення нескінченного сліду.

Дивіться роботу Они Купферман тут як вихідну точку.


u¨

Я впевнений, що я бачив документи, які розглядають лінійність за допомогою LTL, принаймні в конкретних випадках. Якщо я їх знайду, прокоментую.
Шоул

Це було б чудово. Мені завжди цікаво, як боротися з лінеаризацією за допомогою LTL, особливо з поняттям точок лінеаризації. Слідом за вашим натяком, я знаходжу документ, що доводить лінійність у часовій логіці . Я спробую прочитати це в ці дні. Однак я не впевнений у його якості. Чекаємо ваших коментарів.
hengxin

Можливо, це буде корисно. Судячи з авторів, це серйозний документ. Я не впевнений, наскільки міцний зв’язок із LTL.
Шоул
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.