Mengapa linierabilitas merupakan properti keselamatan dan mengapa properti keselamatan ditutup?

10

Dalam Bab 13 "Objek Atom" dari buku "Algoritma Terdistribusi" oleh Nancy Lynch, linearitas (juga dikenal sebagai atomisitas) terbukti menjadi properti yang aman. Dengan kata lain, properti jejak yang sesuai adalah nonempty, prefix-closed, dan limit-closed , sebagaimana didefinisikan dalam Bagian 8.5.3. Secara tidak resmi, properti keselamatan sering diartikan sebagai mengatakan bahwa sesuatu yang "buruk" tidak pernah terjadi.

Berdasarkan ini, masalah pertama saya adalah sebagai berikut:

Apa keuntungan dari linierisasi sebagai properti keamanan? Apakah ada beberapa hasil berdasarkan fakta ini dalam literatur?

Dalam studi klasifikasi properti keamanan dan properti liveness, telah diketahui bahwa properti keamanan dapat dikategorikan sebagai set tertutup dalam topologi yang sesuai. Dalam makalah "Klasifikasi Keselamatan-Kemajuan" @ 1993 oleh Amir Pnueli et al. , topologi metrik diadopsi. Lebih khusus, properti adalah serangkaian kata (terbatas atau tak terbatas) di atas alfabet Σ . Properti A ( Φ ) terdiri dari semua kata-kata yang tak terbatas σ sehingga semua prefiks dari σ milik Φ . Misalnya, jika Φ = a + b , makaΦΣA(Φ)σσΦΦ=a+b . Properti infinitary Π didefinisikansebagai properti keamananjika Π = A ( Φ ) untuk beberapa properti fital Φ . Metrik d ( σ , σ ) antara kata tak hingga σ dan σ didefinisikan sebagai 0 jika identik, dan d ( σ , σ ) = 2 -A(Φ)=aω+a+bωΠΠ=A(Φ)Φd(σ,σ)σσ sebaliknya, di manajadalah panjang awalan umum terpanjang yang mereka sepakati. Dengan metrik ini, properti keselamatan dapat dikarakterisasi sebagai perangkat tertutup secara topologi.d(σ,σ)=2jj

Inilah masalah kedua saya:

Bagaimana mengkarakterisasi linearizablity sebagai set tertutup secara topologis? Secara khusus, apa yang mendasarinya dan apa topologi itu?

Hengxin
sumber

Jawaban:

8

Apa keuntungan dari linierisasi sebagai properti keamanan? Apakah ada beberapa hasil berdasarkan fakta ini dalam literatur?

Misalkan Anda telah mengimplementasikan mesin memori bersama yang hanya memenuhi linierisasi akhirnya , didefinisikan sebagai berikut: dalam setiap proses α dari M , ada beberapa titik waktu T α , sehingga linierisasi bertahan sejak waktu T α aktif. Perhatikan bahwa tidak ada batas atas T . (*) (Ini adalah tiruan live buatan dari definisi sifat keselamatan linier dari kelakuan linier.)MαMTαTαT

Implementasi memori bersama seperti itu tidak akan sangat berguna bagi programmer: Perhatikan bahwa jika hanya kelanjutan linieritas yang berlaku, tidak ada jaminan apa pun tentang konsistensi operasi baca / tulis dalam awalan "awal" apa pun dari suatu run (sebelum waktu yang tidak diketahui) ). Atau, dengan kata lain, apa pun yang terjadi sampai sekarang, Anda masih dapat memperpanjang awalan saat ini dari lari ke yang memenuhi linearitas akhirnya. T

(*) Jika ada batas atas seperti itu, maka linearitas akhirnya akan menjadi properti keselamatan.

Bagaimana mengkarakterisasi linearizablity sebagai set tertutup secara topologis? Secara khusus, apa yang mendasarinya dan apa topologi itu?

Kita dapat mendefinisikan topologi metrik pada himpunan , yang merupakan himpunan semua proses yang mungkin dari algoritma terdistribusi. Perhatikan bahwa setiap proses α A S Y N C sesuai dengan urutan transisi keadaan yang tak terbatas. Untuk α , β A S Y N C , α β , kami mendefinisikan d ( α , β ) : = 2 - N di mana NASYNCαASYNCα,βASYNCαβ

d(α,β):=2N
Nadalah indeks awal di mana keadaan transisi dalam dan β berbeda; jika tidak, jika α = β , kita mendefinisikan d ( α , β ) = 0 .αβα=βd(α,β)=0

Kami pertama berpendapat bahwa adalah metrik pada A S Y N C . Menurut definisi, d adalah nonnegatif dan α , β A S Y N C kita memiliki d ( α , β ) = d ( β , α ) . Untuk α , β , γ A S Y N C , segitiga-ketimpangan d ( α , βdASYNCdα,βASYNCd(α,β)=d(β,α)α,β,γASYNC dianggap sepele jika γ = α atau γ = β . Sekarang perhatikan kasus bahwa d ( α , γ ) d ( γ , β ) > 0 , yaitu, d ( α , γ ) = 2 - n 1 dan d ( γ , βd(α,β)d(α,γ)+d(γ,β)γ=αγ=βd(α,γ)d(γ,β)>0d(α,γ)=2n1 , untuk beberapa indeks n 1n 2 . Karena γ berbagi awalan umum panjang n 2 - 1 dengan β tetapi hanya awalan panjang n 1 - 1 dengan α , maka α dan β berbeda pada indeks n 1 , dan dengan demikian d ( α , β ) = d ( α , γ )d(γ,β)=2n2n1n2γn21βn11ααβn1d(α,β)=d(α,γ)dan segitiga-ketidaksetaraan mengikuti. Kasus di mana mengikuti secara analog.0<d(α,γ)<d(γ,β)

dϵBε(α)={βASYNCd(α,β)<ε}αSASYNCαSNβNαSαSN0βASYNCd(α,β)<2N,αβNβSS

[1] James Munkres. Topologi.

Peter
sumber
Terima kasih atas jawaban anda. Saya harus merenungkannya. Omong-omong, apakah Anda merujuk pada buku "Topologi" oleh James R. Munkres ketika Anda mengatakan itu The metric d induces a topology (e.g., page~119 of [1]) where the ϵ-balls...?
hengxin
Ya, saya sudah menambahkan referensi.
Peter
Saya perhatikan bahwa Anda telah menyarankan modifikasi judul posting ini (jika saya melakukan kesalahan, harap abaikan komentar ini). Pertama-tama, saya setuju bahwa dua submasalah harus tercermin dalam judul. Namun, saya tidak bertanya tentang " mengapa linierabilitas merupakan properti yang aman?". Saya bertanya tentang konsekuensi dari fakta ini. Saya tidak yakin bagaimana cara memodifikasi judul dengan tepat dan saya telah melewatkan modifikasi ini. Tolong beri tahu saya jika Anda memiliki komentar atau ide lain.
hengxin
Saya menyadari bahwa karakterisasi (bukti) linearitas sebagai set tertutup pada dasarnya tidak ada hubungannya dengan gagasan poin linierisasi. Sepertinya bukti yang lebih umum yang mencirikan setiap properti keselamatan sebagai set tertutup. Apakah saya melewatkan sesuatu?
hengxin
Ya, semua properti keamanan adalah set tertutup, sedangkan properti liveness adalah set padat dalam topologi ini. Bahkan, setiap properti (yaitu set berjalan) dapat dinyatakan sebagai konjungsi (yaitu persimpangan) dari sifat keselamatan dan liveness.
Peter
6

Mengenai pertanyaan pertama Anda - sifat-sifat keamanan, dengan cara tertentu, sifat-sifat "paling mudah" untuk ditangani, berkenaan dengan masalah-masalah seperti pengecekan model dan sintesis.

Alasan dasar untuk ini adalah bahwa dalam pendekatan automata-theoretik untuk metode formal, alasan tentang sifat keamanan berkurang menjadi alasan tentang jejak yang terbatas, yang lebih mudah daripada pengaturan jejak tak terbatas standar.

Lihatlah karya Orna Kupferman di sini sebagai titik awal.

Shaull
sumber
u¨
Saya cukup yakin Iv'e melihat makalah yang berhubungan dengan linierabilitas melalui LTL, setidaknya dalam kasus tertentu. Jika saya menemukan mereka, saya akan berkomentar.
Shaull
Itu akan luar biasa. Saya selalu ingin tahu tentang bagaimana menghadapi linearisasi melalui LTL, terutama dengan gagasan poin linierisasi. Mengikuti petunjuk Anda, saya menemukan kertas Membuktikan linearitas dengan logika temporal . Saya akan mencoba membacanya di hari-hari ini. Namun, saya tidak yakin dengan kualitasnya. Menantikan komentar Anda.
hengxin
Mungkin ini akan berguna. Menilai oleh penulis, ini adalah makalah yang serius. Saya tidak yakin seberapa ketat koneksi ke LTL.
Shaull