Semantyka i weryfikacja programów/Ćwiczenia 2

Zawartość

Ćwiczymy dalej semantykę małych kroków. Uzupełnimy semantykę języka Tiny o semantykę operacyjną wyrażeń boolowskich i arytmetycznych. Następnie rozszerzymy nasz język o róznorodne konstrukcje iteracji. Na koniec zdefiniujemy operacje arytmetyczne liczb binarnych.

Rozszerzenia języka Tiny

Zadanie 1

Semantyka języka Tiny z wykładu używała funkcji semantycznych ${\displaystyle B,E:State\to State}$ dla określenie znaczenia wyrażeń boolowskich i arytmetycznych. Zdefiniuj znaczenie wyrażeń za pomocą semantyki operacyjnej, w stylu małych kroków.

Rozwiązanie

Przypomnijmy składnię wyrażeń boolowskich i arytmetycznych:

${\displaystyle b::=true|false|e_1\le e_2|\mathrm{\neg }b|b_1\wedge b_2|\dots }$

${\displaystyle e::=0|1|\dots |x|e_1+e_2|\dots }$

Chcemy, aby tranzycje dla wyrażeń były postaci: ${\displaystyle e,s⟶e^{\prime },s}$ i podobnie dla wyrażeń boolowskich: ${\displaystyle b,s⟶b^{\prime },s}$ gdzie ${\displaystyle s\in State}$.

Zacznijmy od wyrażeń boolowskich.

${\displaystyle true,s⟹truefalse,s⟹false}$

Przejdźmy do spójników logicznych, powiedzmy ${\displaystyle b_1\wedge b_2}$. Ponieważ opisujemy teraz pojedyncze (małe) kroki składające się na wykonanie programu, musimy podać w jakiej kolejności będą się obliczać ${\displaystyle b_1}$ i ${\displaystyle b_2}$. Zacznijmy od strategii lewostronnej:

${\displaystyle \frac{b_1,s⟹b{\text{'}}_1,s}{b_1\wedge b_2,s⟹b{\text{'}}_1\wedge b_2,s}\frac{b_2,s⟹b{\text{'}}_2,s}{l_1\wedge b_2,s⟹l_1\wedge b_2,s}{l}_1\wedge l_2⟹l,\text{ o ile }l=l_1\wedge l_2}$

Możemy zaniechać obliczania ${\displaystyle b_2}$ jeśli ${\displaystyle b_1}$ oblicza się do false. Oto odpowiednio zmodyfikowane reguły:

${\displaystyle \frac{b_1,s⟹b{\text{'}}_1,s}{b_1\wedge b_2,s⟹b{\text{'}}_1\wedge b_2,s}false\wedge b_2,s⟹falsetrue\wedge b_2,s⟹b_2,s}$

Analogicznie reguły prawostronne to:

${\displaystyle \frac{b_2,s⟹b{\text{'}}_2,s}{b_1\wedge b_2,s⟹b_1\wedge b{\text{'}}_2,s}{b}_1\wedge false,s⟹false{b}_1\wedge true,s⟹b_1,s}$

Reguły równoległe otrzymujemy jako sumę reguł lewo- i prawostronnych (w sumie 6 reguł). Zauważmy, że obliczanie wyrażeń ${\displaystyle b_1}$ i ${\displaystyle b_2}$ odbywa się teraz w twz. przeplocie: Pojedynczy krok polega na wykonaniu jednego kroku obliczenia ${\displaystyle b_1}$ albo jednego kroku obliczenia ${\displaystyle b_2}$. Zwróćmy też uwagę, że nasze tranzycje nie posiadają teraz własności determinizmu: wyrażenie ${\displaystyle b_1\wedge b_2}$ może wyewoluować w pojedyńczym kroku albo do ${\displaystyle b{\text{'}}_1\wedge b_2}$ albo do ${\displaystyle b_1\wedge b{\text{'}}_2}$. Na szczęście, końcowy wynik, do jakiego oblicza się wyrażenie jest zawsze taki sam, niezależnie od przeplotu.

Oto reguła dla negacji:

${\displaystyle \mathrm{\neg }true,s⟹false,s\mathrm{\neg }false,s⟹true,s\frac{b,s⟹b^{\prime },s}{\mathrm{\neg }b,s⟹\mathrm{\neg }{b}^{\prime },s}}$

Reguły dla ${\displaystyle e_1\le e_2}$ są następujące:

${\displaystyle \frac{e_1,s⟹e{\text{'}}_1,s}{e_1\le e_2,s⟹e{\text{'}}_1\le e_2,s}\frac{e_2,s⟹e{\text{'}}_2,s}{e_1\le e_2,s⟹e_1\le e{\text{'}}_2,s}{n}_1\le n_2,s⟹true,s\text{ o ile }{n}_1\le n_2{n}_1\le n_2,s⟹false,s\text{ o ile }{n}_1>n_2}$

Reguły powyższe zależą od semantyki wyrażen arytmetycznych. Zauważmy, że ponownie pozostawiliśmy dowolność jeśli chodzi o kolejność obliczania wyrażeń arytmetycznych e_1 i e_2.

Rozważmy teraz instrukcję warunkową i instrukcję pętli. Najpierw obliczamy wartość dozoru:

${\displaystyle \frac{b,s⟹b^{\prime },s}{\mathbf{𝐢}\mathbf{𝐟}b\mathbf{𝐭}\mathbf{𝐡}\mathbf{𝐞}\mathbf{𝐧}{I}_1\mathbf{𝐞}\mathbf{𝐥}\mathbf{𝐬}\mathbf{𝐞}{I}_2,s⟹\mathbf{𝐢}\mathbf{𝐟}{b}^{\prime }\mathbf{𝐭}\mathbf{𝐡}\mathbf{𝐞}\mathbf{𝐧}{I}_1\mathbf{𝐞}\mathbf{𝐥}\mathbf{𝐬}\mathbf{𝐞}{I}_2,s}\frac{b,s⟹b^{\prime },s}{\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}b\mathbf{𝐝}\mathbf{𝐨}I,s⟹\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}{b}^{\prime }\mathbf{𝐝}\mathbf{𝐨}I,s}}$

a gdy dozór jest już obliczony, podejmujemy decyzję. W przypadku instrukcji warunkowej reguły są oczywiste:

${\displaystyle \mathbf{𝐢}\mathbf{𝐟}true\mathbf{𝐭}\mathbf{𝐡}\mathbf{𝐞}\mathbf{𝐧}{I}_1\mathbf{𝐞}\mathbf{𝐥}\mathbf{𝐬}\mathbf{𝐞}{I}_2,s⟹I_1,s\mathbf{𝐢}\mathbf{𝐟}false\mathbf{𝐭}\mathbf{𝐡}\mathbf{𝐞}\mathbf{𝐧}{I}_1\mathbf{𝐞}\mathbf{𝐥}\mathbf{𝐬}\mathbf{𝐞}{I}_2,s⟹I_2,s}$

Gorzej jest w przypadku instukcji pętli. Reguła mogłaby wyglądać tak:

${\displaystyle \mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}true\mathbf{𝐝}\mathbf{𝐨}I,s⟹I;\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}?\mathbf{𝐝}\mathbf{𝐨}I,s}$

ale nie wiemy już, jaki był dozór pętli (widzimy tylko wynik obliczenia tego dozoru w stanie s, czyli ${\displaystyle \mathbf{𝐭}\mathbf{𝐫}\mathbf{𝐮}\mathbf{𝐞}}$). Możemy odwołać się do tranzytywnego domknięcia relacji ${\displaystyle ⟹}$ (czyli w zadadzie do semantyki dużych kroków):

${\displaystyle \frac{b,s⟹{}^{*}true}{\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}b\mathbf{𝐝}\mathbf{𝐨}I,s⟹I;\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}b\mathbf{𝐝}\mathbf{𝐨}I,s}\frac{b,s⟹{}^{*}false}{\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}b\mathbf{𝐝}\mathbf{𝐨}I,s⟹s}}$

Takie rozwiązanie nie jest zatem czystą semantyką małych kroków. Istnieją inne możliwe rozwiązania w stylu małych kroków. Jedno z nich oparte jest na pomyśle, aby rozwinąc pętlę ${\displaystyle \mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}}$ jeden raz:

${\displaystyle \mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}b\mathbf{𝐝}\mathbf{𝐨}I,s⟹\mathbf{𝐢}\mathbf{𝐟}b\mathbf{𝐭}\mathbf{𝐡}\mathbf{𝐞}\mathbf{𝐧}(I;\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}b\mathbf{𝐝}\mathbf{𝐨}I)\mathbf{𝐞}\mathbf{𝐥}\mathbf{𝐬}\mathbf{𝐞}\mathbf{𝐬}\mathbf{𝐤}\mathbf{𝐢}\mathbf{𝐩},s.}$

Dzięki temu obliczany warunek logiczny ${\displaystyle b}$ jest zawsze jednorazowy. Znalezienie innych rozwiązań, np. opartych na rozszerzeniu składni, pozostawiamy dociekliwemu czytelnikowi.

Reguły dla operacji arytmetycznych pozostawiamy do napisania Czytelnikowi.

Zadanie 2

Rozszerzmy język Tiny o następujące dobrze znane konstrukcje iteracji:

${\displaystyle I::=\mathbf{𝐫}\mathbf{𝐞}\mathbf{𝐩}\mathbf{𝐞}\mathbf{𝐚}\mathbf{𝐭}I\mathbf{𝐮}\mathbf{𝐧}\mathbf{𝐭}\mathbf{𝐢}\mathbf{𝐥}b|\mathbf{𝐟}\mathbf{𝐨}\mathbf{𝐫}x:=e_1\mathbf{𝐭}\mathbf{𝐨}{e}_2\mathbf{𝐝}\mathbf{𝐨}I|\mathbf{𝐝}\mathbf{𝐨}Ie\mathbf{𝐭}\mathbf{𝐢}\mathbf{𝐦}\mathbf{𝐞}\mathbf{𝐬}|\mathbf{𝐝}\mathbf{𝐨}I\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}b}$

Napisz semantykę małych kroków dla powyższych konstrukcji.

Rozwiązanie

Zacznijmy od pętli ${\displaystyle \mathbf{𝐫}\mathbf{𝐞}\mathbf{𝐩}\mathbf{𝐞}\mathbf{𝐚}\mathbf{𝐭}I\mathbf{𝐮}\mathbf{𝐧}\mathbf{𝐭}\mathbf{𝐢}\mathbf{𝐥}b}$. Przyjrzyjmy się dwóm podejściom, które zastosowaliśmy dla pętli ${\displaystyle \mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}}$ w poprzednim zadaniu. Po pierwsze rozwinięcie:

${\displaystyle \mathbf{𝐫}\mathbf{𝐞}\mathbf{𝐩}\mathbf{𝐞}\mathbf{𝐚}\mathbf{𝐭}I\mathbf{𝐮}\mathbf{𝐧}\mathbf{𝐭}\mathbf{𝐢}\mathbf{𝐥}b,s⟹I;\mathbf{𝐢}\mathbf{𝐟}b\mathbf{𝐭}\mathbf{𝐡}\mathbf{𝐞}\mathbf{𝐧}(\mathbf{𝐫}\mathbf{𝐞}\mathbf{𝐩}\mathbf{𝐞}\mathbf{𝐚}\mathbf{𝐭}I\mathbf{𝐮}\mathbf{𝐧}\mathbf{𝐭}\mathbf{𝐢}\mathbf{𝐥}b)\mathbf{𝐞}\mathbf{𝐥}\mathbf{𝐬}\mathbf{𝐞}\mathbf{𝐬}\mathbf{𝐤}\mathbf{𝐢}\mathbf{𝐩},s.}$

Po drugie, spróbujmy odwołać się do ${\displaystyle ⟹{}^{*}}$ dla dozoru pętli ${\displaystyle b}$:

${\displaystyle \frac{I,s⟹I^{\prime },s^{\prime }}{\mathbf{𝐫}\mathbf{𝐞}\mathbf{𝐩}\mathbf{𝐞}\mathbf{𝐚}\mathbf{𝐭}I\mathbf{𝐮}\mathbf{𝐧}\mathbf{𝐭}\mathbf{𝐢}\mathbf{𝐥}b,s⟹\mathbf{𝐫}\mathbf{𝐞}\mathbf{𝐩}\mathbf{𝐞}\mathbf{𝐚}\mathbf{𝐭}{I}^{\prime }\mathbf{𝐮}\mathbf{𝐧}\mathbf{𝐭}\mathbf{𝐢}\mathbf{𝐥}b,s^{\prime }}}$

${\displaystyle \frac{I,s⟹s^{\prime }b,s⟹{}^{*}\mathbf{𝐭}\mathbf{𝐫}\mathbf{𝐮}\mathbf{𝐞}}{\mathbf{𝐫}\mathbf{𝐞}\mathbf{𝐩}\mathbf{𝐞}\mathbf{𝐚}\mathbf{𝐭}I\mathbf{𝐮}\mathbf{𝐧}\mathbf{𝐭}\mathbf{𝐢}\mathbf{𝐥}b,s⟹s^{\prime }}\frac{I,s⟹s^{\prime }b,s⟹{}^{*}\mathbf{𝐭}\mathbf{𝐫}\mathbf{𝐮}\mathbf{𝐞}}{\mathbf{𝐫}\mathbf{𝐞}\mathbf{𝐩}\mathbf{𝐞}\mathbf{𝐚}\mathbf{𝐭}I\mathbf{𝐮}\mathbf{𝐧}\mathbf{𝐭}\mathbf{𝐢}\mathbf{𝐥}b,s⟹\mathbf{𝐫}\mathbf{𝐞}\mathbf{𝐩}\mathbf{𝐞}\mathbf{𝐚}\mathbf{𝐭}?\mathbf{𝐮}\mathbf{𝐧}\mathbf{𝐭}\mathbf{𝐢}\mathbf{𝐥}b,s^{\prime }}}$

Okazuje się, że jest jeszcze gorzej niż w przypadku pętli ${\displaystyle \mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}}$: nie pamiętamy już, jaka była instrukcja wewnętrzna naszej pętli!

.....

Semantykę dla ${\displaystyle \mathbf{𝐝}\mathbf{𝐨}I\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}b}$ pozostawiamy Czytelnikowi jako ćwiczenie. Oczywiście minimalistyczne rozwiązanie to

${\displaystyle \mathbf{𝐝}\mathbf{𝐨}I\mathbf{𝐰}\mathbf{𝐡}\mathbf{𝐢}\mathbf{𝐥}\mathbf{𝐞}b,s⟹\mathbf{𝐫}\mathbf{𝐞}\mathbf{𝐩}\mathbf{𝐞}\mathbf{𝐚}\mathbf{𝐭}I\mathbf{𝐮}\mathbf{𝐧}\mathbf{𝐭}\mathbf{𝐢}\mathbf{𝐥}\mathrm{\neg }b,s}$

Kalkulator binarny

Zadanie 1

Rozważmy następujący język wyrażeń (liczby binarne z dodawaniem):

${\displaystyle e::=ϵ|e0|e1|e_1+e_2}$

${\displaystyle ϵ}$ oznacza słowo puste, czyli np. ${\displaystyle ϵ101}$ oznacza binarną liczbę 101. Napisz semantykę operacyjną obliczającą wartość wyrażeń.

Rozwiązanie

Składnia wyrażeń pozwala na wygodny dostęp do najmniej znaczącego bitu liczby. Spróbujmy zatem zastosować metodę dodawania pisemnego:

${\displaystyle e_{1}0+e_{2}0⟹(e_1+e_2)0}$

${\displaystyle e_{1}0+e_{2}1⟹(e_1+e_2)1}$

${\displaystyle e_{1}1+e_{2}0⟹(e_1+e_2)1}$

Ale co zrobić z przeniesieniem?

${\displaystyle e_{1}1+e_{2}1⟹?}$

Podstawowy pomysł polega na potraktowaniu przeniesienia jak dodatkowego składnika:

${\displaystyle e_{1}1+e_{2}1⟹((e_1+e_2)+ϵ1)0}$

Zauważmy, że w składni dopuszcza się dowolne przeplatanie operatora dodawania i bitów ${\displaystyle 0,1}$. Tę dowolność wykorzystaliśmy właśnie w regułach powyżej. Gdyby nasz język ograniczyć tylko do składni

${\displaystyle e::=b|e_1+e_2}$

${\displaystyle b::=ϵ|b0|b1}$

(nazwijmy ją składnią ograniczoną) to powyższe reguły byłyby niepoprawne.

Zanim dopiszemy pozostałe reguły, określmy zbiór konfiguracji jako zbiór wyrażeń. Konfiguracje końcowe to wyrażenia bez operatora dodawania (liczby binarne). Nasz pomysł jest taki, że tranzycje stopniowo przesuwają operator dodawania w lewo, aż się go ostatecznie pozbędą.

Gdy jeden ze składników ma mniej cyfr niż drugi, potrzebujemy reguł:

${\displaystyle ϵ+e0⟹e0ϵ+e1⟹e1}$

oraz ich odpowiedników:

${\displaystyle e0+ϵ⟹e0e1+ϵ⟹e1.}$

Niestety, nie możemy użyć reguły przemienności:

${\displaystyle e_1+e_2⟹e_2+e_1}$

gdyż spowodowałaby ona możliwość pętlenia się, a zatem braku wyniku obliczenia.

Na koniec dodajemy typowe reguły opisujące jak krok podwyrażenia indukuje krok całego wyrażenia:

${\displaystyle \frac{e_1⟹e{\text{'}}_1}{e_1+e_2⟹e{\text{'}}_1+e_2}\frac{e_2⟹e{\text{'}}_2}{e_1+e_2⟹e_1+e{\text{'}}_2}\frac{e⟹e^{\prime }}{e0⟹e^{\prime }0}\frac{e⟹e^{\prime }}{e1⟹e^{\prime }1}}$

Zadanie 2

Rozszerzmy składnię o jeden symbol ${\displaystyle p}$ oznaczający przepełnienie: ${\displaystyle e::=ϵ|p|e0|e1|e_1+e_2}$ Na przykład ${\displaystyle p101}$ oznacza tę samą liczbę co ${\displaystyle ϵ101}$, ale z dodatkową informacją, że podczas jej obliczania nastąpiło przepełnienie. Rozumiemy przez to sytuację, gdy wynik ma więcej cyfr niż każdy z argumentów. Cyfry zero z lewej strony (najbardziej znaczące) również uważamy za pełnoprawne cyfry, nie należy ich usuwać ani dodawać nowych.

Napisz semantykę operacyjną obliczającą wyrażenie wraz z informacja o ewentualnym przepełnieniu. Wynik powinien byc poprawny przynajmniej dla wyrażeń w składni ograniczonej.

Rozwiązanie

Zadanie dotyczy w zasadzie składni ograniczonej, ale jako konfiguracji pośrednich będziemy zapewne potrzebować wyrażeń wykraczających poza tę składnię, np. ${\displaystyle (e_1+e_2)0}$, podobnie jak w poprzednim zadaniu. Zatem mamy tu do czynienia z typowym zabiegiem rozszerzania składni na użytek semantyki operacyjnej (z tym, że rozszerzenie jest dane z góry i nie musimy go wymyślać :)

Przyjmijmy, że konfiguracjami są dowolne wyrażenia, a konfiguracjami końcowymi wyrażenia bez operatora dodawania (ale teraz mogą to być np. wyrażenia postaci ${\displaystyle p100}$). Spróbujmy pozostawić wszystkie reguły z poprzedniego zadania. Dodamy tylko kilka nowych reguł, odpowiedzialnych za przepełnienie.

Zacznijmy od najprostszej sytuacji, gdy jeden ze składników ma mniej cyfr, i to ten właśnie składnik odnotował przepełnienie:

${\displaystyle p+e0⟹e0p+e1⟹e1e0+p⟹e0e1+p⟹e1.}$

W takiej sytuacji oczywiście informacja o przepełnieniu zostaje wymazana. Jeśli przepełnienie zostało odnotowane w składniku o większej liczbie cyfr, to reguły

${\displaystyle ϵ+e0⟹e0ϵ+e1⟹e1e0+ϵ⟹e0e1+ϵ⟹e1.}$

z poprzedniego zadania są wystarczające.

Rozważmy teraz przypadek, gdy obydwa składniki mają tę samą liczbę cyfr. Jeśli obydwa odnotowały przepełnienie, to oczywiście informacja ta powinna zostać zachowana:

${\displaystyle p+p⟹p.}$

Ale co należy zrobić, gdy tylko jeden ze składników odnotował przepełnienie? ${\displaystyle p+ϵ⟹?}$ Oczywiście, w tej sytuacji żadnego przepełnienia nie ma, ponieważ drugi składnik ma wystarczająco dużo cyfr by je przesłonić. Oto odpowiednie reguły:

${\displaystyle p+ϵ⟹ϵϵ+p⟹ϵ.}$

Na koniec zostało najważniejsze: kiedy powinniśmy generować sygnał o przepełnieniu? Przypomnijmy sobie reguły dla dadawania pisemnego w poprzednim zadaniu. Jeśli nie ma przeniesienia, to przepełnienie nie może powstać. Natomiast jeśli jest przeniesienie, to stanowi ono potencjalne przepełnienie. Odpowiednia reguła to

${\displaystyle e_{1}1+e_{2}1⟹((e_1+e_2)+p1)0.}$

Nowy sztuczny składnik ${\displaystyle p1}$ zawiera jakby na wszelki wypadek informacje o potencjalnym przepełnieniu. Jeśli którykolwiek z pozostałych składników ${\displaystyle e_1}$ i ${\displaystyle e_2}$ ma przynajmniej jedną cyfrę, to ${\displaystyle p}$ zostanie usunięte. W przeciwnym wypadku symbol ${\displaystyle p}$ i przetrwa i będzie poprawnie informował o sytuacji przepełnienia.

Zadania domowe

Zadanie 1

Podaj przykład wyrażenia, które nie policzy się ani przy użyciu strategii lewo- ani prawostronnej, a policzy się przy strategii równoległej.

Zadanie 2

Dodaj do wyrażeń binarnych operację odejmowania.