Розум про недетерміновано закінчуються петлі

Ось питання "доріжки B", якщо воно колись було. Короткий зміст: перше, про що я думаю, коли намагаюся надати семантику недетермінованим програмам, призводить до семантики, де я не можу довести речі про петлі, які закінчуються лише недетермінантно. Напевно, хтось розробив, що робити в цій ситуації, або, принаймні, зазначив, що це важко, але я не знаю, як його шукати (звідси тег "довідковий запит").

Фон

Я хочу моделювати мову на той час з недетермінізмом. Я думаю, що це очевидний (або, принаймні, наївний) спосіб моделювання такої мови за допомогою домену Сміта, але виправте мене, якщо я помиляюся. Ми будемо моделювати значення команди в цій мові як функція, домен якої - це множина станів і кодоміном якої є набір , де є найменшим елементом, що представляє неприпинення, а - набір потужностей станів. $S$ ${\cal P}(S)_\bot = \{ \bot \} \cup {\cal P}(S)$ $\bot$ ${\cal P}(S)$

Ми інтерпретуємо команди як карти зі станів або події без припинення або наборам станів які представляють можливі результати. - недетермінований вибір. $\sigma$ $\bot$ $\{ \sigma_1, \sigma_2, \ldots \}$ $P \circledast Q$

$⟦\mathbf{skip}⟧\sigma = \{ \sigma \}$
$⟦x := E⟧\sigma = \{ \sigma[(⟦E⟧\sigma)/x] \}$
$⟦\mathbf{abort}⟧\sigma = \bot$
$⟦\mathbf{if}~E~\mathbf{then}~P~\mathbf{else}~Q⟧\sigma = ⟦P⟧\sigma$ якщо $⟦E⟧\sigma = \mathit{true}$ , інакше $⟦Q⟧\sigma$
$⟦P \circledast Q⟧\sigma = \bot$ якщо $⟦P⟧\sigma = \bot$ або $⟦Q⟧\sigma = \bot$ , інакше $⟦P⟧\sigma \cup ⟦Q⟧\sigma$
$⟦P; Q⟧\sigma = \bot$ якщо або для деякого , інакше $⟦P⟧\sigma = \bot$ $⟦Q⟧\tau = \bot$ $\tau \in ⟦P⟧\sigma$ $\bigcup_{\tau \in ⟦P⟧\sigma} ⟦Q⟧\tau$

Існує спрямований повний частковий порядок , де для будь-якого і якщо обидва і є правильними наборами, а , і ми можемо поширити це на функції від до : якщо для кожного та - це функція, яка відображає кожен стан до . $\sqsubseteq$ $\bot \sqsubseteq S'$ $S' \in {\cal P}(S)_\bot$ $S_1 \sqsubseteq S_2$ $S_1$ $S_2$ $S_1 \supseteq S_2$ $f$ $S$ ${\cal P}(S)_\bot$ $f_1 \sqsubseteq f_2$ $f_1(\sigma) \sqsubseteq f_2(\sigma)$ $\sigma$ $f_\bot$ $\bot$

Значення циклу - - найменша верхня межа ланцюга , де якщо , інакше якщо або для деякого , інакше . (Це визначення передбачає, що я щойно визначив, є Скоттом безперервним, але я думаю, що це безпечно залишити в стороні.) $⟦\mathbf{while}~E~\mathbf{do}~P⟧\sigma$ $f_\bot \sqsubseteq f(f_\bot) \sqsubseteq f(f(f_\bot)) \sqsubseteq \ldots$ $f(g)(\sigma) = \{\sigma\}$ $⟦E⟧(\sigma) = \mathit{false}$ $\bot$ $⟦P⟧\sigma = \bot$ $g(\tau) = \bot$ $\tau \in ⟦P⟧\sigma$ $\bigcup_{\tau \in ⟦P⟧\sigma}g(\tau)$ $f$

Питання

Розглянемо цю програму:

$x := 0;$
$b := \mathsf{true};$
$\mathbf{while}~b~\mathbf{do}$
$\qquad x := x + 2;$
$\qquad b := \mathsf{false} \circledast b := \mathsf{true}$

Інтуїтивно це петля, яка може повернути будь-яке додатне парне число або не припинити, і це відповідає тому, що ми можемо довести про цю петлю, використовуючи найслабшу ліберальну передумову (можна показати, що - це цикл інваріант). Однак, оскільки цикл має можливість не припинятись (ми можемо уточнити недетермінований вибір програмою, яка завжди займає праву гілку), значення цієї програми з урахуванням будь-якого початкового стану - . (Менше неофіційно: функція, яка відображає будь-який стан, де є неправдивим для себе, і будь-який стан, коли вірно є фіксованою точкою використовується для визначення циклу.) $\exists n. x = 2n$ $\bot$ $b$ $b$ $\bot$ $f$

Це означає, що запропонована мною наївна семантика не відповідає тому, як я очікую, що зможу міркувати про програми. Я звинувачую свою семантику, але не можу їх виправити.

reference-request denotational-semantics

— Роб Сіммонс
джерело

Я думаю, що, використовуючи в якості кодового значення значення програми, ви фактично відмовилися від міркувань про щось, що може розходитися. Наївна думка - використовувати , але я не знаю, чи це спричинить ще одну проблему.

{⊥} \cup P (S)

$\{ \bot \} \cup \mathcal{P}(S)$

P (S \cup {⊥})

$\mathcal{P}(S \cup \{ \bot \})$

— Tsuyoshi Ito

Так, ви абсолютно праві, що дивлячись на множину , вже очевидно, що втрачається надія ще до того, як ми потрапимо до прикладу. Ваша пропозиція трапилася і в мене, але я думаю, що у вас є одна і та ж проблема в цьому прикладі, поки потенційне неприпинення моделюється не , і якщо ми вибрали останнє, це буде заважати нашій здатності надавати значення циклу як найменш фіксованій точці звичайним чином.

{⊥} \cup P (S)

$\{ \bot \} \cup \mathcal P(S)$

S \cup {⊥}

$S \cup \{ \bot \}$

{⊥}

$\{ \bot \}$

— Роб Сіммонс

Ви дивилися на динамічну логіку? Семантика задана з точки зору відносин від станів до станів, і ви можете використовувати логіку, щоб міркувати про часткову і повну правильність, тобто про властивості обчислень, які закінчуються, і що всі обчислення закінчуються заданою властивістю.

— Дейв Кларк

Я не замислювався над динамічною логікою в цій обстановці, але бачу, наскільки це може бути доречно - я побачу, що думають Платцер та його студенти, коли я повернувся в Пітсбург.

— Роб Сіммонс

У дослідженні [dB80] аналіз Хічкока і Парка щодо термінальних властивостей рекурсії відповідає семантичному аналізу, заснованому на так званій інтерпретації відносин Еглі-Мілнера [Egl75, Plo76], що виражає помилковий недетермінізм. Це поняття фіксує, що недетермінований союз відносин є правильним, якщо він генерує хоча б одне обчислення, що призводить до бажаного результату (навіть за наявності обчислень, що не припиняються). Здається, це відповідає тому, що ви намагаєтесь зробити.

Далі охарактеризуйте значення висловлювання як функції відображає кожен початковий стан до деякого непорожнього набору станів, можливо, містить , таким чином, щоб був суворим у тому сенсі, що . Недетермінований вибір між операторами і описується функцією, яка відображає кожен початковий стан до об'єднання окремих результатів . Таким чином, щоразу, коли або $S$ $f_S$ $\sigma$ $\bot$ $f_S$ $f_S(\bot) = \{\bot\}$ $S_1$ $S_2$ $\sigma$ $f_{S_1} (\sigma) \cup f_{S_2} (\sigma)$ $S_1$ $S_2$ має недетерміновану можливість спричинити небажаний результат, тоді це робить і їх недетермінований вибір. Оскільки отримані набори кінцевих станів отримують у цьому аналізі так званий набір станів Еглі-Мілнера:

${\cal P}_{\text{E--M}}(S) = \{ ~s\subseteq S_\bot ~|~ s$ є кінцевим і непорожнім, або містить $\bot\}$

Чому нескінченні підмножини не вважаються можливими наборами кінцевих станів у цій моделі? За припущенням, що всі основні будівельні блоки реляційних термінів створюють лише кінцеві, непусті набори можливих кінцевих станів, нескінченна сукупність можливих кінцевих станів може бути сформована лише тоді, коли можливе нескінченне обчислення. Це можна побачити наступним чином. Структуруйте набір усіх можливих обчислень, починаючи з заданого стану як дерево з коренем і констатує як вузли. Набір листя - це точно той самий набір можливих кінцевих станів, доступних від , за винятком $S$ $\sigma_0$ $\sigma_0$ $\sigma_0$ $\bot$ , який може бути відсутнім серед листя, але представлений у безлічі кінцевих станів тим, що в дереві є нескінченний шлях. За припущенням вище, і оскільки доступний лише кінцевий недетермінований вибір, це дерево є кінцево розгалуженим. Таким чином, існує лише кінцева кількість листя на будь-якій заданій кінцевій глибині. Отже, нескінченна кількість можливих кінцевих станів може бути сформована лише за наявності нескінченного обчислення (додаток лемми Кеніга [Kön32]).

$({\cal P}_{\text{E--M}}(S),\sqsubseteq_{\text{E--M}})$ - це посилання для визначено: для , $\sqsubseteq_{\text{E--M}}$ $s,t\in{\cal P}_{\text{E--M}}(S)$

$s\sqsubseteq_{\text{E--M}} t\quad = \quad (\bot\in s \land s\setminus\{\bot\}\subseteq t) \lor (\bot\notin s \land s=t)~.$

Тут може розглядатися як заповнювач, через який -величі набори можуть бути створені, вставляючи більше станів замість . Тому є найменшим елементом . Крім того, група має мазки для ланцюгів. Аналогічно, строгі функції від до частково впорядковані по розширенню . Причому найменше такої функції $\bot$ $\sqsubseteq_{\text{E--M}}$ $\bot$ $\{\bot\}$ $({\cal P}_{\text{E--M}}(S),\sqsubseteq_{\text{E--M}})$ $({\cal P}_{\text{E--M}}(S),\sqsubseteq_{\text{E--M}})$ $\omega$ $S\cup\{\bot\}$ ${\cal P}_{\text{E--M}}(S)$ $\sqsubseteq_{\text{E--M}}$ $\lambda\sigma.\{\bot\}$ і луби таких ланцюгів таких функцій також існують. $\omega$

[dB80] JW де Баккер. Математична теорія коректності програми . Prentice Hall, 1980.

[Egl75] H Еглі. Математична модель для недетермінованих обчислень. Технічний звіт, ETH Zürich, 1975.

[Kön32] D König. Theorie der endlichen und undndlichen Graphen. Технічний звіт, Лейпциг, 1932 рік.

[Пло76] Г. Д. Плоткін. Потужна доменна конструкція. Журнал обчислень SIAM , 5 (3): 452-487, 1976.

Відмова: це взято майже дослівно з книги, якою я колись був співавтором:

WP de Roever і K Engelhardt. Уточнення даних: Модельні методи перевірки та їх порівняння . Cambridge University Press, 1998.

— Кай
джерело

Фраза "це взято майже дослівно з книги, до якої я колись був співавтором", мабуть, має бути префіксом "Додаткова приємність:" не "Відмова від відповідальності:" :-D. Дякую, це дуже корисно.

— Роб Сіммонс

Один із способів погляду на недетермінізм (і те, як я хочу на це дивитись) полягає в тому, що це форма недооцінки - програма з недетермінованим вибором удосконалюється програмою, яка завжди приймає перший вибір, завжди приймає другий вибір, або (див. велику роботу Маківера та Моргана в цій конкретній області) програму, яка вірогідно приймає той чи інший вибір .5 . Тож цикл, який не детерміновано не закінчується, уточнюється циклом, який ніколи не припиняється, а також вашим циклом монети, який закінчується (з вірогідністю 1)

— Роб Сіммонс