Semantyka i weryfikacja programów/Ćwiczenia 1: Różnice pomiędzy wersjami

Ćwiczenia 1: Semantyka operacyjna wyrażeń

Zadanie:

Semantyka języka Tiny z wykładu używała funkcji semantycznych ${\displaystyle B,E:State\to State}$ dla określenie znaczenia wyrażeń boolowskich i arytmetycznych. Zdefiniuj znaczenie wyrażeń za pomocą semantyki operacyjnej, w stylu dużych kroków (semantyka naturalna) i małych kroków.

Rozwiązanie:

Przypomnijmy składnię wyrażeń boolowskich i arytmetycznych:

${\displaystyle b::=true|false|e_1\le e_2|\mathrm{\neg }b|b_1\wedge b_2|b_1\vee b_2}$

${\displaystyle e::=0|1|\dots |x|e_1+e_2|e_1*e_2|e_1-e_2}$

Zacznijmy od dużych kroków.

Semantyka naturalna

Chcemy, aby tranzycje wyrażen wyglądały następująco:

${\displaystyle e,s⟶nb,s⟶l,}$ gdzie ${\displaystyle s\in State}$, ${\displaystyle n}$ jest liczbą całkowitą, ${\displaystyle n\in Int}$, a ${\displaystyle l\in Bool=\{true,false\}}$. Tranzycja taka oznacza, że wyrażenie e w stanie s wylicza się do wartości n, oraz że wyrażenie logiczne b w stanie s wylicza się do l. Zauważmy, że zakładamy tu, iż obliczenie wyrażenia nie zmienia stanu (nie ma efektów ubocznych).

W tym celu rozszerzamy zbiór konfiguracji ${\displaystyle \mathrm{\Gamma }}$ następująco:

${\displaystyle \mathrm{\Gamma }=(Instr\times State)\cup (Expr\times State)\cup (BExpr\times State)\cup State\cup Int\cup Bool}$

gdzie Instr oznacza zbiór instrukcji (jedna z kategorii syntaktycznych języka Tiny), Expr zbiór wyrażeń arytmetycznych a BExpr zbiór wyrażeń boolowskich. ${\displaystyle State=Var\to Int}$. Konfiguracje końcowe pozostają bez zmian (State). Tranzycje dla instrukcji pozostają zasadniczo bez zmian, z tym, że odwołania do funkcji semantycznych dla wyrazżen zastępujemy przez odpowiednie tranzycje. Np. dla instrukcji pętli będziemy mieć następujące reguły:

${\displaystyle \frac{b,s⟶trueI;\text{ while }b\text{ do }I,s⟶s^{\prime }}{\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}b\mathbf{𝐝}\mathbf{𝐨}I,s⟶s^{\prime }}}$

${\displaystyle \frac{b,s⟶false}{whilebdoI,s⟶s}}$

Podobnie dla instrukcji warunkowej. Teraz zajmiemy się tranzycjami dla wyrażeń. Zacznijmy od stalych arytmetycznych:

${\displaystyle n,s⟶n,\text{dla }n\in Int}$

Zauważmy, iż celowo nie odróżniamy liczby n \in Int od stałej reprezentującej tę liczbę, która może pojawić się w wyrażeniach zgodnie z przyjętą przez nas składnią. Czyli zakładamy, że Int jest podzbiorem zbioru wyrażeń. W powyższej tranzycji, n po lewej stronie to stała reprezentująca liczbę, która widnieje po prawej stronie.

Analogiczne tranzycje dla stałych boolowskich to: ${\displaystyle true,s⟶truefalse,s⟶false}$ Czynimy tu analogiczne założenie, że Bool jest podbiorem wyrażen boolowskich.

Operatory arytmetyczne definiujemy następująco: ${\displaystyle \frac{e_1,s⟶n_1{e}_2,s⟶n_{2}n=n_1+n_2}{e_1+e_2,s⟶n}}$ Czyli aby obliczyć sumę e_1 + e_2 w stanie s, trzeba najpierw obliczyć e_1 i e_2 w stanie s, a następnie dodać obliczone wartości. Zauważmy, że nie specyfikujemy kolejności, w jakiej mają się obliczać e_1 i e_2. I choć tutaj nie ma to żadnego znaczenia, w przyszłości będzie inaczej, gdy jezyk będzie dopuszczał efekty uboczne wyrażeń.

Podobne reguły można napisać dla pozostałych operacji arytmnetycznych, oraz dla spójników logicznych:

${\displaystyle \frac{b_1,s⟶l_1{b}_2,s⟶l_{2}l=l_1\wedge l_2}{b_1\wedge b_2,s⟶l}}$ Oczywiście jeśli b_1 oblicza się do false, wartość całego wyrażenia jest false niezależnie od wartości wyrażenia b_2.

Czyli jeśli zaczniemy od obliczenia b_1 i wynikiem będzie false, to nie ma wogóle potrzeby obliczania b_2. Oto odpowiednie reguły (lewo-stronne):

${\displaystyle \frac{b_1,s⟶false}{b_1\wedge b_2,s⟶false}\frac{b_1,s⟶true{b}_2,s⟶l}{b_1+b_2,s⟶l}}$

Wybraliśmy następującą kolejność obliczania wyrażeń: najpierw b_1, potem b_2. Pozostawiamy Czytelnikowi napisanie analogicznych reguł dla kolejności odwrotnej (reguły prawo-stronne).

Rozważmy też następującą kombinację obydwu semantyk (reguły równoległe): ${\displaystyle \frac{b_1,s⟶false}{b_1\wedge b_2,s⟶false}\frac{b_2,s⟶false}{b_1\wedge b_2,s⟶false}}$ Czyli jeśli którekolwiek z podwyrażeń daje wynik false, to taki wynik zyskuje całe wyrażenie. Dodatkowo potrzebujemy jeszcze reguły: ${\displaystyle \frac{b_1,s⟶true{b}_2,s⟶true}{b_1\wedge b_2,s⟶true}}$ Zauważmy, że powyższych reguł nie da sie zaimplementować sekwencyjnie: nie wiadomo czy najpierw obliczać b_1 czy b_2. Reguły te odpowiadają raczej strategii ,,równoległej: obliczaj ,,jednocześnie b_1 i b_2 albo do pierwszego false, albo aż obydwa się zakończą z wynikiem true.

W naszym prostym języku wszystkie czterech warianty są równoważne. Różnice pomiędzy nimi zobaczymy jednak już w następnym zadaniu, w którym pojawi się prosta odmiana efektów ubocznych (błąd wykonania).

Reguły dla pozostałych spójników logicznych oraz dla negacji pozostawiamy jako ćwiczenie.

A teraz małe kroki.

Strukturalna semantyka operacyjna (małe kroki)

Chcemy, aby tranzycje dla wyrażeń były postaci: ${\displaystyle e,s⟶e^{\prime },s}$ i podobnie dla wyrażeń boolowskich: ${\displaystyle b,s⟶b^{\prime },s}$ gdzie s \in State. Przyjmijmy na razie takie same konfiguracje i konfiguracje końcowe jak dla semantyki naturalnej.

Zacznijmy od wyrażeń boolowskich.

${\displaystyle true,s⟹truefalse,s⟹false}$

Przejdźmy do spójników logicznych, powiedzmy b_1 \land b_2. Ponieważ opisujemy teraz pojedyncze (małe) kroki składające się na wykonanie programu, musimy podać w jakiej kolejności będą się wykonywać. Zacznijmy od strategii lewostronnej:

${\displaystyle \frac{b_1,s⟹b{\text{'}}_1,s}{b_1\wedge b_2,s⟹b{\text{'}}_1\wedge b_2,s}\frac{b_2,s⟹b{\text{'}}_2,s}{l_1\wedge b_2,s⟹l_1\wedge b_2,s}{l}_1\wedge l_2⟹l,\text{ o ile }l=l_1\wedge l_2}$

Podobnie jak poprzednio, możemy zaniechać obliczania b_2 jeśli b_1 oblicza się do false.

${\displaystyle \frac{b_1,s⟹b{\text{'}}_1,s}{b_1\wedge b_2,s⟹b{\text{'}}_1\wedge b_2,s}false\wedge b_2,s⟹falsetrue\wedge b_2,s⟹b_2,s}$

Analogicznie reguły prawostronne to:

${\displaystyle \frac{b_2,s⟹b{\text{'}}_2,s}{b_1\wedge b_2,s⟹b_1\wedge b{\text{'}}_2,s}{b}_1\wedge false,s⟹false{b}_1\wedge true,s⟹b_1,s}$

Reguły równoległe otrzymujemy jako sumę reguł lewo- i prawostronnych (w sumie 6 reguł).

Oto reguła dla negacji: ${\displaystyle \mathrm{\neg }true,s⟹false,s\mathrm{\neg }false,s⟹true,s}$

Reguły dla e_1 \leq e_2 są następujące:

${\displaystyle \frac{e_1,s⟹e{\text{'}}_1,s}{e_1\le e_2,s⟹e{\text{'}}_1\le e_2,s}\frac{e_2,s⟹e{\text{'}}_2,s}{e_1\le e_2,s⟹e_1\le e{\text{'}}_2,s}{n}_1\le n_2,s⟹true,soile{n}_1\le n_2{n}_1\le n_2,s⟹false,soile{n}_1>n_2}$

Reguły powyższe zależą od semantyki wyrażen arytmetycznych. Zauważmy, że ponownie pozostawiliśmy dowolność jeśli chodzi o kolejność obliczania wyrażeń arytmetycznych e_1 i e_2.

Rozważmy teraz instrukcję warunkową i instrukcję pętli. Najpierw obliczamy wartość dozoru:

${\displaystyle \frac{b,s⟹b^{\prime },s}{ifbthen{I}_{1}else{I}_2,s⟹if{b}^{\prime }then{I}_{1}else{I}_2,s}\frac{b,s⟹b^{\prime },s}{whilebdoI,s⟹while{b}^{\prime }doI,s}}$

a gdy dozór jest już obliczony, podejmujemy decyzję. W przypadku instrukcji warunkowej reguły są oczywiste:

${\displaystyle iftruethen{I}_{1}else{I}_2,s⟹I_1,siffalsethen{I}_{1}else{I}_2,s⟹I_2,s}$

Gorzej jest w przypadku instukcji pętli. Reguła mogłaby wyglądać tak:

${\displaystyle whiletruedoI,s⟹I;while?doI,s}$

ale nie wiemy już, jaki był dozór pętli (widzimy tylko wynik obliczenia tego dozoru w stanie s, true). Możemy odwołać się więc do tranzycji dużych kroków:

${\displaystyle \frac{b,s⟶true}{whilebdoI,s⟹I;whilebdoI,s}\frac{b,s⟶false}{whilebdoI,s⟹s}}$

Takie rozwiązanie nie jest zatem ,,czystą semantyką małych kroków. Istnieją inne możliwe rozwiązania, w stylu małych kroków, których znalezienie pozostawiamy dociekliwemu czytelnikowi.

Na koniec podajemy reguły dla operacji arytmetycznych, na przykładzie dodawania. Przyjmijmy, dla przykładu, strategię lewostronną:

${\displaystyle \frac{e_1,s⟹e{\text{'}}_1,s}{e_1+e_2,s⟹e{\text{'}}_1+e_2,s}\frac{e_2,s⟹e{\text{'}}_2,s}{n+e_2,s⟹n+e{\text{'}}_2,s}{n}_1+n_2,s⟹n,soilen=n_1+n_2}$

Zadanie:

Rozważ dodatkowo operację dzielenia: ${\displaystyle e::=\dots |e_1/e_2}$ i rozszerz semantyki z poprzedniego zadania tak, by dzielenie przez zero kończyło program. Zamiast stanu wynikiem programu powinna byc informacja o błędzie.

Rozwiązanie:

....