Perché la linearizzabilità è una proprietà di sicurezza e perché gli insiemi di proprietà di sicurezza sono chiusi?

Nel capitolo 13 "Oggetti atomici" del libro "Algoritmi distribuiti" di Nancy Lynch, la linearizzabilità (nota anche come atomicità) si è dimostrata una proprietà di sicurezza. Vale a dire, la proprietà di traccia corrispondente è non vuota, prefisso-chiuso e limite-chiuso , come definito nella Sezione 8.5.3. Informalmente, una proprietà di sicurezza viene spesso interpretata nel senso che non accade mai qualcosa di "cattivo" in particolare.

Sulla base di questo, il mio primo problema è il seguente:

Quali sono i vantaggi della linearizzabilità come proprietà di sicurezza? Ci sono alcuni risultati basati su questo fatto in letteratura?

Nello studio della classificazione della proprietà di sicurezza e della proprietà di vivacità, è noto che la proprietà di sicurezza può essere definita come l'insieme chiuso in una topologia appropriata. Nell'articolo "The Safety-Progress Classification" @ 1993 di Amir Pnueli et al. , viene adottata una topologia metrica. Più specificamente, una proprietà è un insieme di parole (finite o infinite) sull'alfabeto . La proprietà composta da tutte le parole infinite tale che tutti i prefissi di appartengano a Φ . Ad esempio, se Φ = a + b ∗ , quindi AΣ A ( Φ ) σ $\Phi$$\Sigma$$A(\Phi)$$\sigma$$\sigma$$\Phi$$\Phi = a^{+}b^{\ast}$ . Una proprietà infinita Π è definita comeproprietà di sicurezzase Π = A ( Φ ) per alcune proprietà finanziarie Φ . La metrica d ( σ , σ ′ ) tra le parole infinite σ e σ ′ è definita come 0 se sono identiche e d ( σ , σ ′ ) = 2 - $A(\Phi) = a^{\omega} + a^{+}b^{\omega}$$\Pi$$\Pi = A(\Phi)$$\Phi$$d(\sigma, \sigma')$$\sigma$$\sigma'$$d(\sigma, \sigma') = 2^{-j}$altrimenti, dove è la lunghezza del prefisso comune più lungo su cui concordano. Con questa metrica, la proprietà di sicurezza può essere caratterizzata topologicamente come insiemi chiusi.$j$

Ecco il mio secondo problema:

Come caratterizzare la linearizzabilità come insiemi chiusi topologicamente? In particolare, qual è l'insieme sottostante e qual è la topologia?

Quali sono i vantaggi della linearizzabilità come proprietà di sicurezza? Ci sono alcuni risultati basati su questo fatto in letteratura?

Supponiamo di aver implementato una macchina a memoria condivisa che soddisfi solo l' eventuale linearizzazione , definita come segue: in ogni corsa α di M , esiste un punto nel tempo T α , tale che la linearizzazione vale dal tempo T α in poi. Si noti che non v'è alcun limite superiore T . (*) (Questa è una controparte di vivacità artificiale della definizione di proprietà di sicurezza standard di linearizzabilità.)$M$$\alpha$$M$$T_\alpha$$T_\alpha$$T$

Un'implementazione di tale memoria condivisa non sarebbe molto utile per il programmatore: si noti che se sussiste solo un'eventuale linearizzabilità, non ci sono garanzie sulla coerenza delle operazioni di lettura / scrittura in qualsiasi prefisso "precoce" di una corsa (prima del tempo sconosciuto ). Oppure, in altre parole, qualunque cosa sia successa fino ad ora, è ancora possibile estendere il prefisso corrente di una corsa a uno che soddisfi l'eventuale linearizzabilità. $T$

(*) Se esistesse un tale limite superiore, l' eventuale linearizzazione diventerebbe una proprietà di sicurezza.

Come caratterizzare la linearizzabilità come insiemi chiusi topologicamente? In particolare, qual è l'insieme sottostante e qual è la topologia?

Possiamo definire una topologia metrica sull'insieme , che è l'insieme di tutte le possibili esecuzioni di algoritmi distribuiti. Si noti che ogni corsa α ∈ A S Y N C corrisponde a una sequenza infinita di transizioni di stato. Per α , β ∈ A S Y N C , α ≠ β , definiamo d ( α , β ) : = 2 - N dove $ASYNC$$\alpha \in ASYNC$$\alpha, \beta \in ASYNC$$\alpha \ne \beta$

Abbiamo prima sostenere che è una metrica A S Y N C . Per definizione, d è non negativo e ∀ α , β ∈ A S Y N C abbiamo d ( α , β ) = d ( β , α ) . Per α , β , γ ∈ A S Y N C , la disuguaglianza triangolare d ( α , $d$$ASYNC$$d$$\forall \alpha,\beta \in ASYNC$$d(\alpha,\beta)=d(\beta,\alpha)$$\alpha,\beta,\gamma \in ASYNC$ vale banalmente se γ = α o γ = β . Consideriamo ora il caso che d ( α , γ ) ≥ d ( γ , β ) > 0 , ovvero d ( α , γ ) = 2 - n 1 e d ( γ , $d(\alpha,\beta) \le d(\alpha,\gamma) + d(\gamma,\beta)$$\gamma=\alpha$$\gamma=\beta$$d(\alpha,\gamma) \ge d(\gamma,\beta) > 0$$d(\alpha,\gamma)=2^{-n_1}$ , per alcuni indici n 1 ≤ n 2 . Poiché γ condivide un prefisso comune di lunghezza n 2 - 1 con β ma solo un prefisso di lunghezza n 1 - 1 con α , ne consegue che α e β differiscono nell'indice n 1 , e quindi d ( α , β ) = d ( α , γ $d(\gamma,\beta)=2^{-n_2}$$n_1\le n_2$$\gamma$$n_2-1$$\beta$$n_1-1$$\alpha$$\alpha$$\beta$$n_1$$d(\alpha,\beta) = d(\alpha,\gamma)$e segue la disuguaglianza del triangolo. Il caso in cui segue analogamente.$0<d(\alpha,\gamma) < d(\gamma,\beta)$

La metrica induce una topologia (ad esempio, pagina 119 di [1]) dove l' ε -balls B ε ( α ) = { β ∈ A S Y N C | d ( α , β ) < ε } sono gli aperti base . Discuteremo ora perché le proprietà di sicurezza corrispondono a insiemi chiusi: se un'esecuzione α non soddisfa una proprietà di sicurezza S ⊆ A S Y N C , ovvero \ α ∉ $d$$\epsilon$$B_\varepsilon(\alpha) = \{ \beta \in ASYNC \mid d(\alpha,\beta) < \varepsilon \}$$\alpha$$S\subseteq ASYNC$$\alpha \notin S$, Poi c'è un indice , dove tutte le corse beta che condividono un prefisso più lungo di N con α non sono in S . Ciò corrisponde strettamente all'intuizione, poiché una volta che una proprietà di sicurezza viene violata in un prefisso di un'esecuzione, non fa alcuna differenza in che modo questo prefisso viene esteso! Formalmente, si supponga che alfa ∉ S . Esiste un N ≥ 0 tale che, se alcuni β ∈ A S Y N C ha d ( α , β ) < $N$$\beta$$N$$\alpha$$S$$\alpha \notin S$$N\geq 0$$\beta \in ASYNC$cioè,αe βcondividono un prefisso di lunghezza≥N, alloraβ∉S. Pertanto, l'insieme di pisteSè chiuso, poiché il suo complemento è aperto.$d(\alpha,\beta) < {2^{-N}}\text{,}$$\alpha$$\beta$$\ge N$$\beta \notin S$$S$

[1] James Munkres. Topologia.

Per quanto riguarda la tua prima domanda, le proprietà di sicurezza sono, in un certo senso, le proprietà "più semplici" da gestire, rispetto a problemi come il controllo dei modelli e la sintesi.

La ragione di base di ciò è che nell'approccio automa-teorico ai metodi formali, il ragionamento sulle proprietà di sicurezza si riduce al ragionamento su tracce finite, che è più facile dell'impostazione standard di traccia infinita.

Vedi il lavoro di Orna Kupferman qui come punto di partenza.