Pourquoi la linéarisation est-elle une propriété de sécurité et pourquoi les propriétés de sécurité sont-elles des ensembles fermés?

10

Dans le chapitre 13 «Objets atomiques» du livre «Algorithmes distribués» de Nancy Lynch, la linéarisation (également connue sous le nom d'atomicité) s'est avérée être une propriété de sécurité. C'est-à-dire que sa propriété de trace correspondante est non vide, fermée par préfixe et fermée par limite , comme défini dans la section 8.5.3. De manière informelle, une propriété de sécurité est souvent interprétée comme disant qu'aucune "mauvaise" chose particulière ne se produit jamais.

Sur cette base, mon premier problème est le suivant:

Quels sont les avantages de la linéarisation en tant que propriété de sécurité? Y a-t-il des résultats basés sur ce fait dans la littérature?

Dans l'étude de la classification des propriétés de sécurité et des propriétés de vivacité, il est bien connu que les propriétés de sécurité peuvent être caractérisées comme l'ensemble fermé dans une topologie appropriée. Dans l'article "The Safety-Progress Classification" @ 1993 par Amir Pnueli et al. , une topologie métrique est adoptée. Plus précisément, une propriété est un ensemble de mots (finis ou infinis) sur l'alphabet Σ . La propriété A ( Φ ) est constituée de tous les mots infinis σ tels que tous les préfixes de σ appartiennent à Φ . Par exemple, si Φ = a + b , alorsΦΣA(Φ)σσΦΦ=a+b . Une propriété infinitaire Π est définie comme unepropriété de sécuritési Π = A ( Φ ) pour une propriété finitaire Φ . La métrique d ( σ , σ ) entre les mots infinis σ et σ est définie comme étant 0 s'ils sont identiques, et d ( σ , σ ) = 2 -A(Φ)=aω+a+bωΠΠ=A(Φ)Φd(σ,σ)σσ sinon, oùjest la longueur du préfixe commun le plus long sur lequel ils sont d'accord. Avec cette métrique, la propriété de sécurité peut être caractérisée comme des ensembles fermés topologiquement.d(σ,σ)=2jj

Voici mon deuxième problème:

Comment caractériser la linéarisation comme des ensembles fermés topologiquement? En particulier, quel est l'ensemble sous-jacent et quelle est la topologie?

hengxin
la source

Réponses:

8

Quels sont les avantages de la linéarisation en tant que propriété de sécurité? Y a-t-il des résultats basés sur ce fait dans la littérature?

Supposons que vous ayez implémenté une machine à mémoire partagée qui ne satisfait que la linéarisation éventuelle , définie comme suit: à chaque exécution α de M , il existe un certain point dans le temps T α , de sorte que la linéarisation se vérifie à partir du temps T α . Notez qu'il n'y a pas de limite supérieure sur T . (*) (Il s'agit d'un équivalent artificiel de la linéarité de la définition des propriétés de sécurité.)MαMTαTαT

T

(*) S'il y avait une telle limite supérieure, la linéarisation éventuelle deviendrait alors une propriété de sécurité.

Comment caractériser la linéarisation comme des ensembles fermés topologiquement? En particulier, quel est l'ensemble sous-jacent et quelle est la topologie?

ASYNCαASYNCα,βASYNCαβ

d(α,β):=2N
Nαβα=βd(α,β)=0

dASYNCdα,βASYNCd(α,β)=d(β,α)α,β,γASYNCd(α,β)d(α,γ)+d(γ,β)γ=αγ=βd(α,γ)d(γ,β)>0d(α,γ)=2n1d(γ,β)=2n2n1n2γn21βn11ααβn1d(α,β)=d(α,γ)0<d(α,γ)<d(γ,β)

dϵBε(α)={βASYNCd(α,β)<ε}αSASYNCαSNβNαSαSN0βASYNCd(α,β)<2N,αβNβSS

[1] James Munkres. Topologie.

Peter
la source
Merci pour votre réponse. Je dois y réfléchir. Au fait, faites-vous référence au livre "Topology" de James R. Munkres quand vous dites cela The metric d induces a topology (e.g., page~119 of [1]) where the ϵ-balls...?
hengxin
Oui, j'ai ajouté la référence.
Peter
J'ai remarqué que vous avez suggéré une modification du titre de cet article (si j'ai fait une erreur, veuillez ignorer ce commentaire). Tout d'abord, je suis d'accord pour que les deux sous-problèmes soient reflétés dans le titre. Cependant, je ne demande pas " pourquoi la linéarisation est-elle une propriété de sécurité?". Je pose des questions sur les conséquences de ce fait. Je ne sais pas comment modifier le titre de manière appropriée et j'ai ignoré cette modification. Veuillez me faire savoir si vous avez d'autres commentaires ou idées.
hengxin
J'ai réalisé que la caractérisation (preuve) de la linéarisation comme un ensemble fermé n'a fondamentalement rien à voir avec la notion de points de linéarisation. Cela semble être une preuve plus générale qui caractérise toute propriété de sécurité comme un ensemble fermé. Ai-je oublié quelque chose?
hengxin
Oui, toutes les propriétés de sécurité sont des ensembles fermés, tandis que les propriétés de vivacité sont des ensembles denses dans cette topologie. En fait, chaque propriété (c'est-à-dire un ensemble de pistes) peut être exprimée comme une conjonction (c'est-à-dire une intersection) de propriétés de sécurité et de vivacité.
Peter
6

Concernant votre première question - les propriétés de sécurité sont, en quelque sorte, les propriétés "les plus faciles" à gérer, en ce qui concerne des problèmes tels que la vérification des modèles et la synthèse.

La raison principale en est que dans l'approche automate-théorique des méthodes formelles, le raisonnement sur les propriétés de sécurité se réduit au raisonnement sur les traces finies, ce qui est plus facile que le paramètre standard de trace infinie.

Voir le travail d' Orna Kupferman ici comme point de départ.

Shaull
la source
u¨
Je suis à peu près sûr qu'Iv'e a vu des documents traitant de la linéarisation via LTL, au moins dans des cas spécifiques. Si je les trouve, je commenterai.
Shaull
Ce sera génial. Je suis toujours curieux de savoir comment gérer la linéarisation via LTL, en particulier avec la notion de points de linéarisation. À la suite de votre suggestion, je trouve l'article Prouver la linéarisation avec la logique temporelle . Je vais essayer de le lire ces jours-ci. Cependant, je ne suis pas sûr de sa qualité. J'ai hâte de lire vos commentaires.
hengxin
Peut-être que ce sera utile. A en juger par les auteurs, il s'agit d'un article sérieux. Cependant, je ne sais pas à quel point la connexion au LTL est étroite.
Shaull