ทำไม Linearizability ถึงมีคุณสมบัติความปลอดภัยและทำไมคุณสมบัติด้านความปลอดภัยถึงปิด?

ในบทที่ 13 "อะตอมมิกวัตถุ" ของหนังสือ "อัลกอริธึมแจกจ่าย" โดยแนนซี่ลินช์ความเป็นเส้นตรง (หรือที่เรียกว่าอะตอมมิกซิตี้) ได้รับการพิสูจน์แล้วว่าเป็นคุณสมบัติด้านความปลอดภัย กล่าวคือคุณสมบัติการติดตามที่สอดคล้องกันนั้นเป็นแบบnonempty, prefix-closed และ limit-closedตามที่กำหนดไว้ในส่วน 8.5.3 อย่างไม่เป็นทางการคุณสมบัติด้านความปลอดภัยมักถูกตีความว่าเป็นการกล่าวว่าสิ่งที่ "ไม่ดี" บางอย่างไม่เคยเกิดขึ้น

จากปัญหานี้ปัญหาแรกของฉันมีดังนี้:

linearizability เป็นคุณสมบัติความปลอดภัยคืออะไร? มีผลลัพธ์บางส่วนจากข้อเท็จจริงนี้ในวรรณคดีหรือไม่?

ในการศึกษาการจำแนกประเภทของคุณสมบัติความปลอดภัยและคุณสมบัติการอยู่รอดเป็นที่รู้จักกันดีว่าคุณสมบัติความปลอดภัยสามารถกำหนดเป็นชุดปิดในโทโพโลยีที่เหมาะสม ในบทความ"การจำแนกความปลอดภัย - ความคืบหน้า" @ 1993 โดย Amir Pnueli และคณะ โทโพโลยีเมตริกถูกนำมาใช้ โดยเฉพาะอย่างยิ่งสถานที่ให้บริการคือชุดของ ( จำกัด หรือไม่มีที่สิ้นสุด) คำมากกว่าตัวอักษร\คุณสมบัติประกอบด้วยทุกคำอนันต์ดังกล่าวว่าทุกคำนำหน้าของเป็นของ\ตัวอย่างเช่นถ้าดังนั้นΣ ( Φ ) $\Phi$$\Sigma$$A(\Phi)$$\sigma$Φ Φ = + B * ( Φ ) = ω + +ข$\sigma$$\Phi$$\Phi = a^{+}b^{\ast}$$A(\Phi) = a^{\omega} + a^{+}b^{\omega}$. สถานที่ให้บริการ infinitaryถูกกำหนดให้เป็นสถานที่ให้บริการด้านความปลอดภัยถ้าสำหรับบางคุณสมบัติ finitary \ตัวชี้วัดระหว่างคำอนันต์และถูกกำหนดให้เป็น 0 ถ้าพวกเขามีเหมือนกันและอย่างอื่นที่คือความยาวของคำนำหน้าทั่วไปที่ยาวที่สุดซึ่งพวกเขาเห็นด้วย ด้วยการวัดนี้คุณสมบัติความปลอดภัยสามารถกำหนดเป็นชุดปิดทอพอโลยี$\Pi$Φ d ( σ , σ ' ) σ σ ' d ( σ , σ ' ) = 2 - เจ$\Pi = A(\Phi)$$\Phi$$d(\sigma, \sigma')$$\sigma$$\sigma'$$d(\sigma, \sigma') = 2^{-j}$$j$

นี่คือปัญหาที่สองของฉัน:

วิธีการกำหนดลักษณะเชิงเส้นตรงเป็นชุดปิดทอพอโลยี? โดยเฉพาะชุดพื้นฐานคืออะไรและโทโพโลยีคืออะไร?

linearizability เป็นคุณสมบัติความปลอดภัยคืออะไร? มีผลลัพธ์บางส่วนจากข้อเท็จจริงนี้ในวรรณคดีหรือไม่?

สมมติว่าคุณได้ดำเนินการร่วมกันหน่วยความจำเครื่องเท่านั้นที่ตอบสนองเชิงเส้นในที่สุดที่กำหนดไว้ดังต่อไปนี้ในการทำงานทุกของมีอยู่บางจุดในเวลาเช่นว่า linearization ถือเป็นครั้งบน โปรดทราบว่ามีขอบเขตไม่มีบนของT(*) (นี่คือคู่แท้ของคำนิยามคุณสมบัติความปลอดภัยมาตรฐานของ linearizability)α M T α T α$M$$\alpha$$M$$T_\alpha$$T_\alpha$$T$

การใช้งานหน่วยความจำแบบแบ่งใช้นั้นจะไม่เป็นประโยชน์อย่างมากต่อโปรแกรมเมอร์: โปรดทราบว่าหากในที่สุด linearizability เท่านั้นจะไม่มีการรับประกันใด ๆ เกี่ยวกับความสอดคล้องของการดำเนินการอ่าน / เขียนในคำนำหน้า "ก่อน" ของการเรียกใช้ใด ๆ ) หรือกล่าวอีกนัยหนึ่งไม่ว่าจะเกิดอะไรขึ้นจนถึงตอนนี้คุณยังสามารถขยายคำนำหน้าปัจจุบันของการวิ่งไปที่การตอบสนองเชิงเส้นตรงในที่สุด $T$

(*) หากมีขอบเขตดังกล่าวความเป็นเส้นตรงในที่สุดจะกลายเป็นสมบัติด้านความปลอดภัย

วิธีการกำหนดลักษณะเชิงเส้นตรงเป็นชุดปิดทอพอโลยี? โดยเฉพาะชุดพื้นฐานคืออะไรและโทโพโลยีคืออะไร?

เราสามารถกำหนดเมททอพอโลยีในชุดซึ่งเป็นชุดของการทำงานที่เป็นไปได้ทั้งหมดของอัลกอริทึมแบบกระจาย โปรดทราบว่าการรันแต่ละครั้งสอดคล้องกับลำดับการเปลี่ยนสถานะที่ไม่สิ้นสุด สำหรับ ,เรากำหนดโดยที่เป็นดัชนีแรกสุดที่สถานะการเปลี่ยนในและแตกต่างกัน มิฉะนั้นถ้าเรากำหนด0α ∈ S Y N C α , β ∈ S Y N C α ≠ β d ( α , β ) : = 2 - N N α β α = β d ( α , β ) = $ASYNC$$\alpha \in ASYNC$$\alpha, \beta \in ASYNC$$\alpha \ne \beta$

ครั้งแรกที่เรายืนยันว่าเป็นตัวชี้วัดในasyncตามคำนิยามมีค่าลบและเรามี alpha) สำหรับความไม่เท่าเทียมกันของรูปสามเหลี่ยมถือเป็นเรื่องเล็กน้อยถ้าหรือ \ตอนนี้ให้พิจารณากรณีที่ , เช่น และสำหรับบางดัชนี n_2 ตั้งแต่S Y N C d ∀ α , β ∈ S Y N C d ( α , β ) = d ( β , α ) α , β , แกมมา∈ S Y N C d ( α , β ) ≤ d ( α , γ ) + d ( γ , β $d$$ASYNC$$d$$\forall \alpha,\beta \in ASYNC$$d(\alpha,\beta)=d(\beta,\alpha)$$\alpha,\beta,\gamma \in ASYNC$$d(\alpha,\beta) \le d(\alpha,\gamma) + d(\gamma,\beta)$γ = β d ( α , γ ) ≥ d ( γ , β ) > 0 d ( α , γ ) = 2 - n 1 d ( γ , β ) = 2 - n 2 n 1 ≤ n 2 γ n 2 - 1 β n 1 - 1 อัลฟ่าอัลฟ่า$\gamma=\alpha$$\gamma=\beta$$d(\alpha,\gamma) \ge d(\gamma,\beta) > 0$$d(\alpha,\gamma)=2^{-n_1}$$d(\gamma,\beta)=2^{-n_2}$$n_1\le n_2$$\gamma$แบ่งปันคำนำหน้าทั่วไปของความยาวกับแต่เพียงส่วนหน้าของความยาวมีตามด้วยและ แตกต่างกันที่ดัชนีและทำให้และสามเหลี่ยมอสมการดังนี้ กรณีที่ติดตามแบบอะนาล็อก$n_2-1$$\beta$$n_1-1$$\alpha$$\alpha$$\beta$ d ( α , β ) = d ( α , γ ) 0 < d ( α , γ ) < d ( γ , β $n_1$$d(\alpha,\beta) = d(\alpha,\gamma)$$0<d(\alpha,\gamma) < d(\gamma,\beta)$

ตัวชี้วัดก่อให้เกิดโครงสร้าง (เช่นหน้า 119 [1]) ที่ -balls เป็นชุดเปิดพื้นฐาน ตอนนี้เราจะยืนยันว่าทำไมคุณสมบัติด้านความปลอดภัยจึงตรงกับเซตปิด: หากการประมวลผลไม่ตรงตามคุณสมบัติความปลอดภัย นั่นคือ \ดังนั้นจะมีดัชนี ที่รันที่แบ่งปัน a คำนำหน้านานกว่ากับไม่ได้อยู่ในSε B ε ( α ) = { β ∈ S Y N C | d ( α , β ) < ε } α S ⊆ S Y N C α ∉ S N β N α S α ∉ S N ≥ 0 β ∈ A S Y N C d ( α , β $d$$\epsilon$$B_\varepsilon(\alpha) = \{ \beta \in ASYNC \mid d(\alpha,\beta) < \varepsilon \}$$\alpha$$S\subseteq ASYNC$$\alpha \notin S$$N$$\beta$$N$$\alpha$$S$สิ่งนี้ตรงกับสัญชาตญาณอย่างใกล้ชิดเนื่องจากเมื่อมีการละเมิดคุณสมบัติความปลอดภัยในส่วนนำหน้าของการดำเนินการก็ไม่ต่างอะไรกับคำเสริมหน้านี้! อย่างเป็นทางการพูดสมมติว่าS มีเช่นนั้นถ้าบางคน มีนั่นคือและ แบ่งปันคำนำหน้า ความยาวแล้วS ดังนั้นชุดของการรันจะถูกปิดเนื่องจากส่วนประกอบนั้นเปิดอยู่$\alpha \notin S$$N\geq 0$$\beta \in ASYNC$อัลฟ่าบีตา≥ N บีตา∉ S $d(\alpha,\beta) < {2^{-N}}\text{,}$$\alpha$$\beta$$\ge N$$\beta \notin S$$S$

[1] James Munkres โทโพโลยี

เกี่ยวกับคำถามแรกของคุณ - คุณสมบัติด้านความปลอดภัยนั้นเป็นคุณสมบัติที่ "จัดการได้ง่ายที่สุด" ในแง่ของปัญหาต่างๆเช่นการตรวจสอบแบบจำลองและการสังเคราะห์

เหตุผลพื้นฐานสำหรับสิ่งนี้คือในวิธีการทางทฤษฎีแบบออโตมาตะวิธีการแบบเป็นทางการการใช้เหตุผลเกี่ยวกับคุณสมบัติความปลอดภัยจะลดการให้เหตุผลเกี่ยวกับการติดตามแบบ จำกัด ซึ่งง่ายกว่าการตั้งค่าการติดตามแบบไม่มีที่สิ้นสุดมาตรฐาน

ดูผลงานของOrna Kupferman ที่นี่เป็นจุดเริ่มต้น