Semantyka i weryfikacja programów/Ćwiczenia 1: Różnice pomiędzy wersjami

Ćwiczenia 1: Semantyka operacyjna wyrażeń

Zadanie:

Semantyka języka Tiny z wykładu używała funkcji semantycznych ${\displaystyle B,E:State\to State}$ dla określenie znaczenia wyrażeń boolowskich i arytmetycznych. Zdefiniuj znaczenie wyrażeń za pomocą semantyki operacyjnej, w stylu dużych kroków (semantyka naturalna) i małych kroków.

Rozwiązanie:

Przypomnijmy składnię wyrażeń boolowskich i arytmetycznych:

${\displaystyle b::=true|false|e_1\le e_2|\mathrm{\neg }b|b_1\wedge b_2|b_1\vee b_2}$

${\displaystyle e::=0|1|\dots |x|e_1+e_2|e_1*e_2|e_1-e_2|\dots }$

Zacznijmy od dużych kroków.

Semantyka naturalna

Chcemy, aby tranzycje wyrażen wyglądały następująco:

${\displaystyle e,s⟶nb,s⟶l,}$

gdzie ${\displaystyle s\in State}$, ${\displaystyle n}$ jest liczbą całkowitą, ${\displaystyle n\in Int}$, a ${\displaystyle l\in Bool=\{true,false\}}$. Tranzycja taka oznacza, że wyrażenie ${\displaystyle e}$ w stanie Parser nie mógł rozpoznać (błąd składni): {\displaystyle s<math> wylicza się do wartości <math>n} , oraz że wyrażenie logiczne ${\displaystyle b}$ w stanie ${\displaystyle s}$ wylicza się do ${\displaystyle l}$. Zauważmy, że zakładamy tu, iż obliczenie wyrażenia nie zmienia stanu (nie ma efektów ubocznych).

W tym celu rozszerzamy zbiór konfiguracji ${\displaystyle \mathrm{\Gamma }}$ następująco:

${\displaystyle \mathrm{\Gamma }=(Instr\times State)\cup (Expr\times State)\cup (BExpr\times State)\cup State\cup Int\cup Bool}$

gdzie Instr oznacza zbiór instrukcji (jedna z kategorii syntaktycznych języka Tiny), Expr zbiór wyrażeń arytmetycznych a BExpr zbiór wyrażeń boolowskich. ${\displaystyle State=Var\to Int}$. Konfiguracje końcowe pozostają bez zmian (State). Tranzycje dla instrukcji pozostają zasadniczo bez zmian, z tym, że odwołania do funkcji semantycznych dla wyrazżen zastępujemy przez odpowiednie tranzycje. Np. dla instrukcji pętli będziemy mieć następujące reguły:

${\displaystyle \frac{b,s⟶trueI;\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}b\mathbf{𝐝}\mathbf{𝐨}I,s⟶s^{\prime }}{\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}b\mathbf{𝐝}\mathbf{𝐨}I,s⟶s^{\prime }}}$

${\displaystyle \frac{b,s⟶false}{\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}b\mathbf{𝐝}\mathbf{𝐨}I,s⟶s}}$

Podobnie dla instrukcji warunkowej. Teraz zajmiemy się tranzycjami dla wyrażeń. Zacznijmy od stalych arytmetycznych:

${\displaystyle n,s⟶n,\text{dla }n\in Int}$

Zauważmy, iż celowo nie odróżniamy liczby ${\displaystyle n\in Int}$ od stałej reprezentującej tę liczbę, która może pojawić się w wyrażeniach zgodnie z przyjętą przez nas składnią. Czyli zakładamy, że Int jest podzbiorem zbioru wyrażeń. W powyższej tranzycji, ${\displaystyle n}$ po lewej stronie to stała reprezentująca liczbę, która widnieje po prawej stronie.

Analogiczne tranzycje dla stałych boolowskich to:

${\displaystyle true,s⟶truefalse,s⟶false}$

Analogicznie, czynimy tu założenie, że Bool jest podbiorem wyrażen boolowskich.

Operatory arytmetyczne definiujemy następująco:

${\displaystyle \frac{e_1,s⟶n_1{e}_2,s⟶n_{2}n=n_1+n_2}{e_1+e_2,s⟶n}}$

Czyli aby obliczyć sumę ${\displaystyle e_1+e_2}$ w stanie ${\displaystyle s}$, trzeba najpierw obliczyć ${\displaystyle e_1}$ i ${\displaystyle e_2}$ w stanie ${\displaystyle s}$, a następnie dodać obliczone wartości. Zauważmy, że nie specyfikujemy kolejności, w jakiej mają się obliczać ${\displaystyle e_1}$ i ${\displaystyle e_2}$. I choć tutaj nie ma to żadnego znaczenia, w przyszłości będzie inaczej, gdy jezyk będzie umożliwiał efekty uboczne podzas obliczania wyrażeń.

Podobne reguły można napisać dla pozostałych operacji arytmnetycznych, oraz dla spójników logicznych:

${\displaystyle \frac{b_1,s⟶l_1{b}_2,s⟶l_{2}l=l_1\wedge l_2}{b_1\wedge b_2,s⟶l}}$

Oczywiście jeśli ${\displaystyle b_1}$ oblicza się do false, wartość całego wyrażenia jest false niezależnie od wartości wyrażenia ${\displaystyle b_2}$. Czyli jeśli zaczniemy od obliczenia ${\displaystyle b_1}$ i wynikiem będzie false, to nie ma wogóle potrzeby obliczania ${\displaystyle b_2}$. Oto odpowiednie reguły (nazwijmy je regułami lewo-stronnymi, ponieważ rozpoczynamy od lewego koniunktu):

${\displaystyle \frac{b_1,s⟶false}{b_1\wedge b_2,s⟶false}\frac{b_1,s⟶true{b}_2,s⟶l}{b_1\wedge b_2,s⟶l}}$

Wybraliśmy następującą kolejność obliczania wyrażeń: najpierw b_1, potem b_2. Pozostawiamy Czytelnikowi napisanie analogicznych reguł dla kolejności odwrotnej (reguły prawo-stronne).

Rozważmy też następującą kombinację obydwu semantyk (reguły równoległe):

${\displaystyle \frac{b_1,s⟶false}{b_1\wedge b_2,s⟶false}\frac{b_2,s⟶false}{b_1\wedge b_2,s⟶false}}$

Czyli jeśli którekolwiek z podwyrażeń daje wynik false, to taki wynik zyskuje całe wyrażenie. Dodatkowo potrzebujemy jeszcze reguły:

${\displaystyle \frac{b_1,s⟶true{b}_2,s⟶true}{b_1\wedge b_2,s⟶true}}$

Zauważmy, że powyższych reguł nie da sie zaimplementować sekwencyjnie: nie wiadomo czy najpierw obliczać ${\displaystyle b_1}$ czy ${\displaystyle b_2}$. Reguły te odpowiadają raczej strategii ,,równoległej: obliczaj ,,jednocześnie b_1 i b_2 do momentu, gdy jedno z nich obliczy się do wynikiem false, albo aż obydwa się zakończą z wynikiem true.

W naszym prostym języku wszystkie cztery warianty są równoważne. Różnice pomiędzy nimi zobaczymy jednak już w następnym zadaniu, w którym pojawi się prosta odmiana efektów ubocznych (błąd wykonania).

Reguły dla pozostałych spójników logicznych oraz dla negacji pozostawiamy jako ćwiczenie. A teraz małe kroki.

Strukturalna semantyka operacyjna (małe kroki)

Chcemy, aby tranzycje dla wyrażeń były postaci: ${\displaystyle e,s⟶e^{\prime },s}$ i podobnie dla wyrażeń boolowskich: ${\displaystyle b,s⟶b^{\prime },s}$ gdzie ${\displaystyle s\in State}$. Przyjmijmy na razie takie same konfiguracje i konfiguracje końcowe jak dla semantyki naturalnej.

Zacznijmy od wyrażeń boolowskich.

${\displaystyle true,s⟹truefalse,s⟹false}$

Przejdźmy do spójników logicznych, powiedzmy ${\displaystyle b_1\wedge b_2}$. Ponieważ opisujemy teraz pojedyncze (małe) kroki składające się na wykonanie programu, musimy podać w jakiej kolejności będą się obliczać ${\displaystyle b_1}$ i ${\displaystyle b_2}$. Zacznijmy od strategii lewostronnej:

${\displaystyle \frac{b_1,s⟹b{\text{'}}_1,s}{b_1\wedge b_2,s⟹b{\text{'}}_1\wedge b_2,s}\frac{b_2,s⟹b{\text{'}}_2,s}{l_1\wedge b_2,s⟹l_1\wedge b_2,s}{l}_1\wedge l_2⟹l,\text{ o ile }l=l_1\wedge l_2}$

Podobnie jak poprzednio, możemy zaniechać obliczania ${\displaystyle b_2}$ jeśli ${\displaystyle b_1}$ oblicza się do false. Oto odpowiednio zmodyfikowane reguły:

${\displaystyle \frac{b_1,s⟹b{\text{'}}_1,s}{b_1\wedge b_2,s⟹b{\text{'}}_1\wedge b_2,s}false\wedge b_2,s⟹falsetrue\wedge b_2,s⟹b_2,s}$

Analogicznie reguły prawostronne to:

${\displaystyle \frac{b_2,s⟹b{\text{'}}_2,s}{b_1\wedge b_2,s⟹b_1\wedge b{\text{'}}_2,s}{b}_1\wedge false,s⟹false{b}_1\wedge true,s⟹b_1,s}$

Reguły równoległe otrzymujemy jako sumę reguł lewo- i prawostronnych (w sumie 6 reguł). Zauważmy, że obliczanie wyrażeń ${\displaystyle b_1}$ i ${\displaystyle b_2}$ odbywa się teraz w twz. przeplocie: Pojedynczy krok polega na wykonaniu jednego kroku obliczenia ${\displaystyle b_1}$ albo jednego kroku obliczenia ${\displaystyle b_2}$. Zwróćmy też uwagę, że po raz pierwszy nasze tranzycje nie posiadają własności determinizmu: wyrażenie ${\displaystyle b_1\wedge b_2}$ może wyewoluować w pojedyńczym kroku albo do ${\displaystyle b{\text{'}}_1\wedge b_2}$ albo do ${\displaystyle b_1\wedge b{\text{'}}_2}$. Na szczęście, końcowy wynik, do jakiego oblicza się wyrażenie jest zawsze taki sam, niezależnie od przeplotu.

Oto reguła dla negacji:

${\displaystyle \mathrm{\neg }true,s⟹false,s\mathrm{\neg }false,s⟹true,s\frac{b,s⟹b^{\prime },s}{\mathrm{\neg }b,s⟹\mathrm{\neg }{b}^{\prime },s}}$

Reguły dla ${\displaystyle e_1\le e_2}$ są następujące:

${\displaystyle \frac{e_1,s⟹e{\text{'}}_1,s}{e_1\le e_2,s⟹e{\text{'}}_1\le e_2,s}\frac{e_2,s⟹e{\text{'}}_2,s}{e_1\le e_2,s⟹e_1\le e{\text{'}}_2,s}{n}_1\le n_2,s⟹true,s\text{ o ile }{n}_1\le n_2{n}_1\le n_2,s⟹false,s\text{ o ile }{n}_1>n_2}$

Reguły powyższe zależą od semantyki wyrażen arytmetycznych. Zauważmy, że ponownie pozostawiliśmy dowolność jeśli chodzi o kolejność obliczania wyrażeń arytmetycznych e_1 i e_2.

Rozważmy teraz instrukcję warunkową i instrukcję pętli. Najpierw obliczamy wartość dozoru:

${\displaystyle \frac{b,s⟹b^{\prime },s}{\mathbf{𝐢}\mathbf{𝐟}b\mathbf{𝐭}\mathbf{𝐡}\mathbf{𝐞}\mathbf{𝐧}{I}_1\mathbf{𝐞}\mathbf{𝐥}\mathbf{𝐬}\mathbf{𝐞}{I}_2,s⟹\mathbf{𝐢}\mathbf{𝐟}{b}^{\prime }\mathbf{𝐭}\mathbf{𝐡}\mathbf{𝐞}\mathbf{𝐧}{I}_1\mathbf{𝐞}\mathbf{𝐥}\mathbf{𝐬}\mathbf{𝐞}{I}_2,s}\frac{b,s⟹b^{\prime },s}{\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}b\mathbf{𝐝}\mathbf{𝐨}I,s⟹\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}{b}^{\prime }\mathbf{𝐝}\mathbf{𝐨}I,s}}$

a gdy dozór jest już obliczony, podejmujemy decyzję. W przypadku instrukcji warunkowej reguły są oczywiste:

${\displaystyle \mathbf{𝐢}\mathbf{𝐟}true\mathbf{𝐭}\mathbf{𝐡}\mathbf{𝐞}\mathbf{𝐧}{I}_1\mathbf{𝐞}\mathbf{𝐥}\mathbf{𝐬}\mathbf{𝐞}{I}_2,s⟹I_1,s\mathbf{𝐢}\mathbf{𝐟}false\mathbf{𝐭}\mathbf{𝐡}\mathbf{𝐞}\mathbf{𝐧}{I}_1\mathbf{𝐞}\mathbf{𝐥}\mathbf{𝐬}\mathbf{𝐞}{I}_2,s⟹I_2,s}$

Gorzej jest w przypadku instukcji pętli. Reguła mogłaby wyglądać tak:

${\displaystyle \mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}true\mathbf{𝐝}\mathbf{𝐨}I,s⟹I;\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}?\mathbf{𝐝}\mathbf{𝐨}I,s}$

ale nie wiemy już, jaki był dozór pętli (widzimy tylko wynik obliczenia tego dozoru w stanie s, true). Możemy odwołać się do tranzycji dużych kroków:

Parser nie mógł rozpoznać (błąd składni): {\displaystyle \frac{b, s \longrightarrow true} {\mathbf{while}\, b\, \mathbf{do}\' I, s \Longrightarrow I;\, \mathbf{while}\, b\, \mathbf{do}\, I, s} \quad \quad \quad \frac{b, s \longrightarrow false} {\mathbf{while}\, b\, \mathbf{do}\, I, s \Longrightarrow s} }

Takie rozwiązanie nie jest zatem czystą semantyką małych kroków. Istnieją inne możliwe rozwiązania, w stylu małych kroków, których znalezienie pozostawiamy dociekliwemu czytelnikowi.

Na koniec podajemy reguły dla operacji arytmetycznych, na przykładzie dodawania. Przyjmijmy, dla przykładu, strategię lewostronną:

${\displaystyle \frac{e_1,s⟹e{\text{'}}_1,s}{e_1+e_2,s⟹e{\text{'}}_1+e_2,s}\frac{e_2,s⟹e{\text{'}}_2,s}{n+e_2,s⟹n+e{\text{'}}_2,s}{n}_1+n_2,s⟹n,s\text{ o ile }n=n_1+n_2}$

Niektóre konfiguracje nie były wogóle przez nas używane. Które?

Zadanie:

Rozważ dodatkowo operację dzielenia: ${\displaystyle e::=\dots |e_1/e_2}$ i rozszerz semantyki z poprzedniego zadania. Dzielenie przez zero jest błądem i kończy natychmiast wykonanie programu. Oprócz stanu wynikiem programu powinna byc informacja o błędzie, jeśli błąd wystąpił.

Rozwiązanie (szkic):

Dopóki nie wystąpi błąd dzielenia przez zero, semantyka programu powinna być identyczna jak w poprzednim zadaniu. Zatem pozostawiamy wszystkie reguły z poprzedniego zadania, tak w semantyce naturalnej jak i w semantyce małych kroków. Dodatkowo potrzebujemy reguł, które opiszą

• • kiedy powstaje błąd oraz
  • jak zachowuje się program po wystąpieniu błędu

Zaczynamy od pierwszego punktu. W tym celu dodajemy do konfiguracji jedną konfigurację końcową ${\displaystyle Blad}$. Reguła opisująca powstanie błędu może wyglądać np. tak w semantyce naturalnej:

${\displaystyle \frac{e_2,s⟶0}{e_1/e_2,s⟶Blad}}$

a tak w semantyce małych kroków:

${\displaystyle e_1/0,s⟹Blad}$

Pomijamy tutaj reguły dla przypadku, gdy ${\displaystyle e_2}$ oblicza się do wartości różnej od zera. Ponadto dla czytelności przyjęliśmy, że wynikiem tranzycji jest wyłącznie informacja o błędzie, a stan jest zapominany. Bez trudu możnaby wszystkie reguły (zarówno te powyżej jak i te poniżej) zmodyfikować tak, by wraz z informacją o błędzie zwracany był też stan, w którym błąd się pojawił. Np. ostatnia reguła wyglądałaby następująco:

${\displaystyle e_1/0,s⟹Blad,s}$

I zamiast pojedyńczej konfiguracji końcowej ${\displaystyle Blad}$, potrzebowalibyśmy oczywiście całego zbioru ${\displaystyle \{Blad\}\times State}$.

Przejdźmy teraz do drugiego punktu. Potrzebujemy dodatkowych reguł, które zagwarantują, że błąd, raz pojawiwszy się, propaguje się przez wszystkie konstrukcje składniowe, a normalne obliczenie wyrażenia jest wstrzymame. Zacznijmy od sementyki naturalnej:

Parser nie mógł rozpoznać (nieznana funkcja „\dkrok”): {\displaystyle \frac{e_1, s \dkrok Blad} {e_1 \leq e_2, s \dkrok Blad} \quad \quad \quad \frac{e_2, s \dkrok Blad} {e_1 \leq e_2, s \dkrok Blad} }

Następnie, błąd w wyrażeniu powinien wstrzymać normalne wykonanie instrukcji:

Parser nie mógł rozpoznać (nieznana funkcja „\dkrok”): {\displaystyle \frac{b \dkrok Blad} {\mathbf{if}\, b\, \mathbf{then}\, I_1\, \mathbf{else}\, I_2, s \dkrok Blad} \quad \quad \quad \frac{b \dkrok Blad} {\mathbf{while}\, b\, \mathbf{do}\, I, s \dkrok Blad} }

I wreszcie błąd powinien propagować się do kolejnych instrukcji:

Parser nie mógł rozpoznać (nieznana funkcja „\dkrok”): {\displaystyle \frac{I_1, s \dkrok Blad} {I_1;\, I_2, s \dkrok Blad} \quad \quad \quad \frac{I_1, s \dkrok Blad} {\mathbf{if}\, b\, \mathbf{then}\, I_1\, \mathbf{else}\, I_2, s \dkrok Blad} \quad \quad \quad \frac{I_2, s \dkrok Blad} {\mathbf{if}\, b\, \mathbf{then}\, I_1\, \mathbf{else}\, I_2, s \dkrok Blad} \quad \quad \quad \frac{I, s \dkrok Blad} {\mathbf{while}\, b\, \mathbf{do}\, I, s \dkrok Blad} }

I tak dalej.

Pytanie dla Czytelnika: jak napisać tę semantykę w podejściu mało-krokowym?

(Powyżej traktowaliśmy tranzycję Parser nie mógł rozpoznać (nieznana funkcja „\dkrok”): {\displaystyle I, s \dkrok Blad } jak duży krok. Ale tak naprawdę pojawienie się błędu powinno spowodować natychmiastowe zatrzymanie programu, więc może tranzycję taką można również traktować jak mały krok, Parser nie mógł rozpoznać (nieznana funkcja „\mkrok”): {\displaystyle I, s \mkrok Blad } ?)