Por que a linearizabilidade é uma propriedade de segurança e por que os conjuntos de propriedades de segurança são fechados?

No capítulo 13 "Objetos atômicos" do livro "Algoritmos distribuídos" de Nancy Lynch, a linearizabilidade (também conhecida como atomicidade) provou ser uma propriedade de segurança. Ou seja, sua propriedade de rastreio correspondente é não vazia, prefixada e fechada por limite , conforme definido na Seção 8.5.3. Informalmente, uma propriedade de segurança é frequentemente interpretada como dizendo que alguma coisa "ruim" em particular nunca acontece.

Com base nisso, meu primeiro problema é o seguinte:

Quais são as vantagens da linearizabilidade como uma propriedade de segurança? Existem alguns resultados com base nesse fato na literatura?

No estudo da classificação de propriedade de segurança e propriedade de vivacidade, é sabido que a propriedade de segurança pode ser caracterizada como o conjunto fechado em uma topologia apropriada. No artigo "The Safety-Progress Classification" @ 1993 por Amir Pnueli et al. , uma topologia métrica é adotada. Mais especificamente, uma propriedade $\Phi$ é um conjunto de palavras (finitas ou infinitas) sobre o alfabeto $\Sigma$ . A propriedade $A(\Phi)$ consiste em todas as palavras infinitas $\sigma$ modo que todos os prefixos de $\sigma$ pertençam a $\Phi$ . Por exemplo, se $\Phi = a^{+}b^{\ast}$ , então$A(\Phi) = a^{\omega} + a^{+}b^{\omega}$ . Uma propriedade infinita$\Pi$ é definida como umapropriedade de segurançase$\Pi = A(\Phi)$ para algumas propriedades finitárias$\Phi$ . A métrica$d(\sigma, \sigma')$ entre as palavras infinitas$\sigma$ e$\sigma'$ é definida como 0 se forem idênticas, e$d(\sigma, \sigma') = 2^{-j}$ caso contrário, onde$j$é o comprimento do prefixo comum mais longo com o qual eles concordam. Com essa métrica, a propriedade de segurança pode ser caracterizada como conjuntos fechados topologicamente.

Aqui vem o meu segundo problema:

Como caracterizar linearidade como conjuntos fechados topologicamente? Em particular, qual é o conjunto subjacente e qual é a topologia?

Quais são as vantagens da linearizabilidade como uma propriedade de segurança? Existem alguns resultados com base nesse fato na literatura?

Suponha que você implementou uma máquina de memória compartilhada que só satisfaz eventual linearização , definidos da seguinte forma: em cada corrida α de M , existe algum ponto no tempo T α , tal que linearização detém de tempos T α diante. Note que não há nenhuma ligado na parte superior T . (*) (Trata-se de uma contrapartida artificial da definição de propriedade de segurança padrão de linearizabilidade.)$M$$\alpha$$M$$T_\alpha$$T_\alpha$$T$

Essa implementação de memória compartilhada não seria muito útil para o programador: observe que, se houver apenas linearidade possível, não há garantias quanto à consistência das operações de leitura / gravação em qualquer prefixo "inicial" de uma execução (antes do tempo desconhecido) ). Ou, em outras palavras, o que aconteceu até agora, você ainda pode estender o prefixo atual de uma execução para uma que satisfaça a eventual linearização. $T$

(*) Se houvesse esse limite superior, a eventual linearização passaria a ser uma propriedade de segurança.

Como caracterizar linearidade como conjuntos fechados topologicamente? Em particular, qual é o conjunto subjacente e qual é a topologia?

Podemos definir uma topologia de métrica no conjunto , que é o conjunto de todas as possíveis execuções de um algoritmos distribuídos. Observe que cada execução α ∈ A S S N C corresponde a uma sequência infinita de transições de estado. Para α , β ∈ A S Y N C , α ≠ β , nós definimos d ( α , β ) : = 2 - N , onde $ASYNC$$\alpha \in ASYNC$$\alpha, \beta \in ASYNC$$\alpha \ne \beta$

O primeiro argumentam que é uma métrica em Um S Y N C . Por definição, d é não-negativo e ∀ α , β ∈ A S Y N C temos d ( α , β ) = d ( β , α ) . Para α , β , y ∈ A S Y N C , o triângulo-desigualdade d ( α , $d$$ASYNC$$d$$\forall \alpha,\beta \in ASYNC$$d(\alpha,\beta)=d(\beta,\alpha)$$\alpha,\beta,\gamma \in ASYNC$ se mantém trivialmente se γ = α ou γ = β . Consideremos agora o caso em que d ( α , γ ) ≥ d ( γ , β ) > 0 , isto é, d ( α , γ ) = 2 - n 1 e d ( γ , $d(\alpha,\beta) \le d(\alpha,\gamma) + d(\gamma,\beta)$$\gamma=\alpha$$\gamma=\beta$$d(\alpha,\gamma) \ge d(\gamma,\beta) > 0$$d(\alpha,\gamma)=2^{-n_1}$ , para alguns índices n 1 ≤ n 2 . Como γ compartilha um prefixo comum de comprimento n 2 - 1 com β, mas apenas um prefixo de comprimento n 1 - 1 com α , segue que α e β diferem no índice n 1 e, portanto, d ( α , β ) = d ( α , γ $d(\gamma,\beta)=2^{-n_2}$$n_1\le n_2$$\gamma$$n_2-1$$\beta$$n_1-1$$\alpha$$\alpha$$\beta$$n_1$$d(\alpha,\beta) = d(\alpha,\gamma)$e a desigualdade de triângulo segue. O caso em que segue analogicamente.$0<d(\alpha,\gamma) < d(\gamma,\beta)$

As métricas induz uma topologia (por exemplo, a página 119 de [1]), onde o ε -balls B ε ( α ) = { β ∈ A S Y N C | d ( α , β ) < ε } são os conjuntos abertos básicos . Agora, discutiremos por que as propriedades de segurança correspondem a conjuntos fechados: Se uma execução α não satisfaz uma propriedade de segurança S ⊆ A S S N C , isto é, \ α ∉ $d$$\epsilon$$B_\varepsilon(\alpha) = \{ \beta \in ASYNC \mid d(\alpha,\beta) < \varepsilon \}$$\alpha$$S\subseteq ASYNC$$\alpha \notin S$, Então há um índice , onde todas as execuções de p que partilham um prefixo maior que N com α não estão em S . Isso corresponde à intuição, uma vez que uma propriedade de segurança é violada no prefixo de uma execução, não faz diferença como esse prefixo é estendido! Formalmente, suponha que alfa ∉ S . Existe um N ≥ 0 tal que, se algum β ∈ A S Y N C tiver d ( α , β ) < $N$$\beta$$N$$\alpha$$S$$\alpha \notin S$$N\geq 0$$\beta \in ASYNC$ou seja,αe βcompartilhar um prefixo de comprimento≥N, entãoβ∉S. Assim, o conjunto de execuçõesSé fechado, pois seu complemento é aberto.$d(\alpha,\beta) < {2^{-N}}\text{,}$$\alpha$$\beta$$\ge N$$\beta \notin S$$S$

[1] James Munkres. Topologia.

Com relação à sua primeira pergunta - as propriedades de segurança são, de certa forma, as propriedades "mais fáceis" de lidar, com relação a problemas como verificação e síntese de modelos.

A razão básica para isso é que, na abordagem teórica dos autômatos aos métodos formais, o raciocínio sobre propriedades de segurança se reduz ao raciocínio sobre traços finitos, o que é mais fácil do que a configuração padrão de traços infinitos.

Veja o trabalho de Orna Kupferman aqui como ponto de partida.