Der π -KalkülalsMessage-Passing-Modell NebenläufigenProgrammierung Der Der π π -Kalkül -Kalkül(2) Übersicht

(1)

Prinzipien, Modelle und Algorithmen der Nebenl¨aufigen Programmierung

Wintersemester 2019/20

Der π-Kalk¨ ul als Message-Passing-Modell

Prof. Dr. David Sabel

LFE Theoretische Informatik

Letzte ¨Anderung der Folien: 30. Januar 2020

Ubersicht ¨

1 Derπ-Kalk¨ul: Einleitung

2 Synchronerπ-Kalk¨ul

3 Der asynchroneπ-Kalk¨ul

4 Erweiterungen und Varianten desπ-Kalk¨uls Nichtdeterministische Auswahl

Polyadischer π-Kalk¨ul Rekursive Definitionen

5 Prozess-Gleichheit imπ-Kalk¨ul Starke Bisimulation

Bisimulation Barbed Kongruenz

TCS | 13π-Kalk¨ul | WS 2019/20 2/77 Einl. Synchron Asynchron Varianten Gleichheit

Der π-Kalk¨ ul

R¨uckblick:

Der Lambda-Kalk¨ul ist ein Modell sequentieller Programmiersprachen

wobeiOperationenund DatendurchFunktionen (Abstraktionen) ausgedr¨uckt wird.

derKontrollfluss wird durch Anwendungenvon Funktionen auf Argumente ausgedr¨uckt.

Der π-Kalk¨ ul (2)

Der π-Kalk¨ul:

Der π-Kalk¨ul ist ein Modellnebenl¨aufigerund verteilter Programmiersprachen

Daten und Operationen werden durchProzesse ausgedr¨uckt der Kontrollfluss wird durch Prozesskommunikation

ausgedr¨uckt.

D.h. ein Message-Passing-Modell: Kommunikation nur ¨uber Nachrichten

Besonderes Merkmal: MobileProzesse

(2)

Der π-Kalk¨ ul (3)

Entwickelt von Robin Milner, Joachim Parrow and David Walker in den 1990er Jahren

Anwendungen auch außerhalb der nebenl¨aufigen Programmierung sogar außerhalb der Informatik, z.B.

Spi-Kalk¨ul:π-Kalk¨ul zur Beschreibung und Verfizieren von kryptographischen Protokollen

Microsofts XLANG: Beschreibungssprache f¨ur Gesch¨aftsprozesse

Biochemie: Stochastischerπ-Kalk¨ul zur formalen Darstellung biochemischer Prozesse

Der π-Kalk¨ ul (4)

Verschiedene Varianten Synchroner π-Kalk¨ul Asynchroner π-Kalk¨ul

Mit oder ohne Summen: Nichtdeterministische Auswahl Mit Rekursion / mit Replikation

monadisch / polyadisch etc.

Parallele Komposition

P Q

P | | Q

“Prozesse P undQlaufen nebenl¨aufig”

Links

P x

x.P

|{z}

receive

oder

x.P

“P ist mit Kanal namensx verbunden”

(3)

Kommunikation

P x Q

x.P | | x.Q → P | | Q

“P (Sender) undQ(Empf¨anger) “P sendete eine Nachricht an Q”

k¨onnen kommunizieren”

Nicht-Determinismus

P

Q

R

x

x x x

x.P | | x.Q | | x.R

P | | Q | | x.R P | | x.Q | | R

→ P | | Q

Nachrichten

P Q

x

m m

xm.P | | x(y).Q → P | | Q[m/y]

“P versendet Nachrichtm entlangx”

Mobilit¨ at: Ans¨ atze

1. Prozesse ver¨andernihren Ort imphysikalischen Raumder Prozesse

P3

P1 P2

P3 P1

P2

2. Prozesse ver¨andernihren Ort imvirtuellen Raumder verbundenenProzesse

P3

P1 x P2

y z

P3

P1 x P2

y z

3. Verbindungen ver¨andernihren Ort imvirtuellen Raumderverbundenen Prozesse

(Ansatz desπ-Kalk¨uls, enth¨alt den zweiten Ansatz)

P3

P1 x P2

y z

P3

P1 x P2

y z

P3

P1 x P2

y z

(4)

Mobilit¨ at (2)

Wie werden Verbindungen bewegt?

⇒ Versende sie als Nachricht!

P x Q

R

y

x(z).z(w).P⁰

| {z }

P

|

|xy.Q⁰

| {z }

Q

||yu⁰.R⁰

| {z }

R

P⁰⁰ Q⁰

R⁰⁰ y

(z(w).P⁰)[y/z]||Q⁰||yu⁰.R⁰

= y(w).P⁰[y/z]

| {z }

P⁰⁰

|

|Q⁰||yu⁰.R⁰

| {z }

R⁰⁰

Private Kommunikation

νx.P

“Kanal x ist privat f¨urP”

Beispiel:

ν x.(x(y).P | | xz.Q) | | xz

⁰

.R

Keine Kommunikation zwischen R undP erlaubt

¨

aquivalent zu

ν x

⁰

.(x

⁰

(y).P | | x

⁰

z.Q) | | xz

⁰

.R

Replikation

P P P

. . .

! P

“!P bedeutet P||P||P||. . .

| {z }

unendlich viele parallele Kopien vonP

”

Synchroner π-Kalk¨ ul ohne Summe mit Replikation

Syntax

N abz¨ahlbar unendliche Menge von Namen (¨ahnlich zu Variablen)

Syntax f¨urπ-Kalk¨ul-Prozesse (x∈ N)

P ::= π.P (Aktion)

| P₁||P₂ (Parallele Komposition)

| !P (Replikation)

| 0 (Inaktiver Prozess)

| νx.P (Restriktion) Syntax f¨urAktionspr¨afixe wobeix, y∈ N

π ::= x(y) Input

| xy Output

(5)

Synchroner π-Kalk¨ ul (2)

x(y).P bedeutet:

Empfange ¨uber denKanal namensx einen Namen und binde ihn any.

Nachdem der Name empfangen wurde: Verhalte dich wieP, wobei f¨ury der empfangene Name eingesetzt wird.

xy.P bedeutet:

Sende ¨uber den Kanalnamens xden Namen y. Danach verhalte dich wieP.

0ist der inaktive Prozess, der nichts tut

P₁||P₂ ist die parallele Komposition von P₁ undP₂. νx.P f¨uhrtP alsGeltungsbereich f¨urx ein.

Replikation!P steht f¨ur unendlich viele parallele Ausf¨uhrungen von P, d.h.P ||P ||. . .||P

| {z }

unendlich oft

.

Bindungsbereiche

Binder imπ-Kalk¨ul sind:

Restriktion νz.P bindet den Namen zmit Geltungsbereich P x(y).P bindet y mit GeltungsbereichP

Beachte: Der Output-Pr¨afix xy bindet weder xnoch y.

Freie Namen fn(P)

fn(x(y).P) ={x} ∪(fn(P)\ {y}) fn(xy.P) ={x, y} ∪fn(P) fn(P₁||P₂) =fn(P₁)∪fn(P₂)

fn(0) =∅

fn(νx.P) =fn(P)\ {x}

fn(!P) =fnP

Gebundene Namen bn(P)

bn(x(y).P) ={y} ∪bn(P) bn(xy.P) =bn(P)

bn(P₁||P₂) =bn(P₁)∪bn(P₂)

bn(0) =∅

bn(νx.P) ={x} ∪bn(P) bn(!P) =bnP

Alle Namen eines Prozesses: n(P) :=fn(P)∪bn(P)

Alpha-¨ Aquivalenz

Definition (Alpha- ¨Aquivalenz)

Eine Umbenennung gebundener Nameneines Prozesses P ist die Ersetzung eines Unterterms

x(y).P⁰ vonP durch x(z).P⁰[z/y], oder νy.P⁰ vonP durch νz.P⁰[z/y].

Prozesse P₁,P₂ heißenα-¨aquivalent, wenn sie durch

Umbenennungen gebundener Namen gleich gemacht werden k¨onnen.

Wie vorher:

Alpha-¨aquivalente Prozesse werden als gleich angesehen.

Annahme: Distinct Name Convention

Prozesskontexte

ProzesskontextD

Prozess, der an einer Position anstelle eines Prozesses ein Loch [·]hat.

Grammatik:

D::= [·]|π.D|D||P |P||D|!D|νx.D f¨urx∈ N

(6)

Strukturelle Kongruenz

Strukturelle Kongruenz ≡: Kleinste Kongruenz auf Prozessen, die die folgenden Axiome erf¨ullt.

P ≡ Q, fallsP und Q α-¨aquivalent sind P₁||(P₂||P₃) ≡ (P₁||P₂)||P₃

P₁||P₂ ≡ P₂||P₁ P ||0 ≡ P νz.νw.P ≡ νw.νz.P

νz.0 ≡ 0

νz.(P₁||P₂) ≡ P₁||νz.P₂, falls z6∈fn(P₁)

!P ≡ P||!P

Umgekehrt ausgedr¨uckt: Kann man P₁ mithilfe der Axiome (angewendet auf Unterprozesse) undα-Umbenennungen inP₂

¨uberf¨uhren, dann sindP₁ undP₂ strukturell kongruent (d.h.

P₁ ≡P₂)

Strukturelle Kongruenz: Bemerkungen

Strukturelle Kongruenz ist “eigentlich” daf¨ur gedacht

Prozesse als gleich anzusehen, weil sie mehr oder weniger die gleiche Struktur haben.

Tats¨achlich ist bis heute nicht bewiesen, dass≡¨uberhaupt entscheidbar ist:

Entscheidungsproblem: GegebenP₁, P₂. Gilt P₁ ≡P₂? Bekannt: ≡ist EXPSPACE-schwer! (siehe Literatur) EXPSPACE-Schwere kommt bereits durch!und || Zusammen mitν wird es anscheinend noch schwieriger Es gibt entscheidbare Varianten.

Operationale Semantik

Reduktionsregeln

(Interact) x(y).P||xv.Q→P[v/y]||Q (Par) P||Q→P⁰||Q, fallsP →P⁰ (New) νx.P →νx.P⁰, fallsP →P⁰

(StructCongr) P →P⁰, fallsQ→Q⁰,P ≡Q undP⁰≡Q⁰ Alternative Definition:

Sei die Menge Rder Reduktionskontexte beschrieben durch R::= [·]|R||P |νx.R

Reduktion→:

WennR∈ R,P₀≡R[x(y).P||xv.Q], Q₀≡R[P[v/y]||Q], dannP₀ →Q₀.

Beispiele

Betrachte:P ≡x(y).yy.0

| {z }

P1

|

|xz.0

| {z }

P2

|

|z(w).0

| {z }

P3

P₁ und P₂ kommunizieren ¨uber den Kanalx, wobeiP₂ an P₁ den Namen zverschickt:

P →zz.0

|{z}

P₁⁰

|

| 0

|{z}

P₂⁰

|

|z(w).0

| {z }

P3

≡P⁰

P₁⁰ und P₃ kommunizieren ¨uber den Kanalz, wobeiP₁⁰ den Namenz verschickt:

P⁰→0||0||0≡P⁰⁰

Ergebis ist strukturell kongruent zu0 und kann nicht weiter reduziert werden.

(7)

Beispiele (2)

Die Reduktion istnicht-deterministisch Betrachte:

P ≡x(y).0||xv.0||x(z).zw.0

xx $$

0||0||x(z).zw.0 x(y).0||0||vw.0

Beispiele (3)

ν-Binder verhindern Kommunikationsmöglichkeiten und ermöglichen lokale Kommunikation, die durch den Eingriff von außen geschützt ist.

Betrachte:

P ≡ νx. x(y).0||xv.0

|

|x(z).zw.0

→ νx.(0||0)||x(z).zw.0

nur eine Reduktion m¨oglich!

Nachα-Umbenennung vonP:

P ≡νx⁰.(x⁰(y).0||x⁰v.0)||x(z).zw.0

Extrusion

Lokale Namen, k¨onnen ihren Bindungsbereich durch Kommunikation verlassen.

Betrachte

P ≡x(y).P₁||νz.xz.P₂ wobeiznicht in P₁ vorkommt.

Bei Reduktion mit (Interact):

P ≡νz.(x(y).P₁||xz.P₂)→νz.(P₁[z/y]||P₂) Der scheinbar nur f¨urP₂ bekannte Namen zwird auch f¨urP₁ bekannt

Dieses Ph¨anomen wird als Extrusion bezeichnet.

Unendliche Reduktionsfolgen

Unendlich lange Reduktionsfolgen sind m¨oglich Beispiel:

P =!(xv.0)||!(x(z).0)

Anfang der Reduktion

P = !(xv.0)||!(x(z).0)

≡ !(xv.0)||xv.0||!(x(z).0)

≡ !(xv.0)||xv.0||x(z).0||!(x(z).0)

→ !(xv.0)||0||0||!(x(z).0)

≡ !(xv.0)||!(x(z).0)

≡ P

(8)

Turing-M¨ achtigkeit des π-Kalk¨ uls

Bewiesen von Robin Milner, 1992

Kodiere den call-by-name Lambda Kalk¨ul in denπ-Kalk¨ul Ubersetzung¨ J·K

F¨ur Lambda-Ausdrucks:JsKu ist Prozess wobeiuein Name ist

¨uberu “erh¨alt”sseine Argumente

Kodierung J · K

Ubersetzung von Abstraktionen¨

Jλx.sKu:=u(x).u(v).JsKv

Uber¨ u empf¨angt die Abstraktion zwei Namen:

Zum einenx,

zum anderen den Namen ¨uber densseine Argumente erh¨alt Ubersetzung von Variablen¨

JxKu:=xu.0 Beispiel:Jλx.xKu=u(x).u(v).xv.0

Kodierung J · K (2)

Ubersetzung von Anwendungen¨

Bei(s t) wird quasi eine Bindungx=tf¨ur das Argument als eigener Prozess angelegt.

Der Prozess f¨ur x=tfordert jedes Mal einen Kanalnamen an,

über welchen er seine Argumente erhält Abkürzung:

hx=ti:=!(x(w).JtKw) Replikation: Dateventuell ¨ofter gebraucht wird Ubersetzung der Anwendung, wobei¨ x ein neuer Name:

Js tKu:=νv.(JsKv||νx.vx.vu.hx=ti)

Beispiel

J(λx.x) tKu = νv.(J(λx.x)Kv||νy.vy.vu.hy=ti)

= νv.(v(x).v(w).JxKw||νy.vy.vu.hy=ti)

= νv.(v(x).v(w).xw.0||νy.vy.vu.hy=ti)

≡ νy.νv.(v(x).v(w).xw.0||vy.vu.hy=ti)

→ νy.νv.(v(w).yw.0||vu.hy=ti)

→ νy.νv.(yu.0||hy=ti)

= νy.νv.(yu.0||!(y(w).JtKw))

≡ νy.νv.(yu.0||(y(w).JtKw)||!(y(w).JtKw))

→ νy.νv.(0||(JtKu)||!(y(w).JtKw))

≡ JtKu||νy.(!(y(w).JtKw))

(9)

Beispiel (2)

Zusammengefasst:

J(λx.x)tKu−→^∗ JtKu||νy.(!(y(w).JtKw))

νy.(!(y(w).JtKw))kann nicht kommunizieren, daher

”Garbage“

Im call-by-name Lambda Kalk¨ul:(λx.x)t→t

Resultate aus Milner, 1992

Proposition

Seisein geschlossener Lambda-Ausdruck, dann gilt eine der folgenden Bedingungen:

1 s↓_name undJsKu−→^∗ P, sodass P irreduzibel ist.

2 s↑_name und es gibt keinP, so dassJsKu−→^∗ P, wobeiP irreduzibel ist.

Informal: Call-by-name Auswertung von Lambda-Ausdr¨ucken kann imπ-Kalk¨ul simuliert werden.

Resultate aus Milner, 1992 (2)

Lemma

Sei sein geschlossener Lambda-Ausdruck, dann istJsKu

deterministisch bzgl. ≡, d.h. fallsJsKu−→^∗ P undP →Q₁ als auch P →Q₂, dann gilt stetsQ₁≡Q₂.

JsKu

∗

P

##

{{Q₁ Q₂

Insgesamt folgt:

Theorem

Der synchroneπ-Kalk¨ul ist Turing-m¨achtig.

Bemerkungen

Resultat zeigt nur, dass Lambda-Ausdrückeausgeführtwerden können.

Kein Zusammenhang zwischen Gleichheitstheorien Milner 1992 zeigt st¨arkere Aussagen ¨uberJ·K

Wir haben allerdings (noch) keinen Gleichheitsbegriff f¨ur den π-Kalk¨ul definiert

Es gibt verschiedene Begriffe!

Milner 1992 gibt zusätzlich eine Kodierung descall-by-value Lambda-Kalküls in den π-Kalkül an.

(10)

Der asynchrone π-Kalk¨ ul

Bisher: Die Kommunikation findet in einem Schritt statt, d.h.

synchroneKommunikation

Im asynchronenπ-Kalk¨ul: Fast alles identisch, nur ein Unterschied:

Nach dem Output-Pr¨afixxy darf nur der inaktive Prozess 0 folgen.

Syntax

P ::= 0|xy.0|x(y).P |P₁||P₂ |νz.P |!P

Der asynchrone π-Kalk¨ ul (2)

Der asynchrone Charakter kommt durch die Sichtweise:

xy.0 sindgesendete Nachrichten, die im Raum

”herumschwirren“

P ≡ x₁y₁.0||. . .||x_ny_n.0

| {z }

Medium der gesendeten Nachrichten (Puffer)

|

| Q₁||. . .||Q_n

| {z }

”echtes“ Programm

Kodierung: Synchroner π-Kalk¨ ul in den asynchronen

Umkehrung klar: Da asynchroner π-Kalk¨ul ein Subkalk¨ul des synchronen ist.

SeiP⁰||Q⁰ ≡(xz.P ||x(y).Q) ein Prozess des synchronen π-Kalk¨uls.

Wir nennenP⁰ den Sender,Q⁰ denEmpf¨anger

Ziel: P undQsind blockiert bis die Kommunikation statt gefunden hat.

Erste Idee: ¨Ubersetzexz.P als xz.0||P

Funktioniert nicht:P kann weiterreduzieren ohne auf die Kommunikation zu warten!

Idee: Verwende asynchrone Kommunikation, wobei der Sender auf eine Empfangsbest¨atigung wartet.

Kodierung mit Empfangsbest¨ atigung

Sender S=xz.0||u(v).P Empf¨anger E=x(y).(uv.0||Q) Auswertung dazu:

S||E

= (xz.0||u(v).P)||x(y).(uv.0||Q)

→u(v).P||uv.0||Q[z/y]

→P ||Q[z/x]

(11)

Kodierung mit Empfangsbest¨ atigung (2)

Schwachpunkt: Nicht unabh¨angig vom Kontext:

Ubersetzung von¨ D[P⁰||Q⁰]stellt nicht sicher, dass andere Prozesse ausD ¨uber Kanal u kommunizieren.

Beispiel D=u(w).0||[·]

Dann kannD[S||E]wie folgt reduzieren:

u(w).0||(xz.0||u(v).P)||x(y).(uv.0||Q)

→ u(w).0||(u(v).P)||uv.0||Q[z/y]

→ (u(v).P)||Q[z/y]

L¨osung: zuerst einenprivatenKanalnamen zwischen Sender und Empf¨anger austauschen

Kodierung mit Empfangsbest¨ atigung (3)

Senderνu.(xu.0||u(v)P)

Dann kannu(v)P erst dann weiter reduzieren, wennu ¨uberx versendet wurde, da u vorher nach außenunsichtbar!

u(v)P blockiert bis die Kommunikation stattgefunden hat.

Damit kann man synchronisieren

Kodierung mit Empfangsbest¨ atigung (4)

Ubersetzung¨ J·Kπ ¨ubersetzt synchrone in asynchrone Prozesse

J0Kπ = 0

Jxy.PKπ = νu.(xu.0||u(v).(vy.0||JPKπ)), wobeiu, v6∈fn(P)

Jx(y).PKπ = x(u).νv.(uv.0||v(y).JPKπ), wobeiu, v6∈fn(P) JP||QKπ = JPKπ||JQKπ

J!PKπ = !JPKπ

Jνx.PKπ = νx.JPKπ

Beispiel

Auswertung vonJxz.P||x(y).QKπ: Jxz.P||x(y).QKπ

=νu.(xu.0||u(v).(vz.0||JPK^π))||x(u⁰).νv⁰.(u⁰v⁰.0||v⁰(y).JQK^π)

→νu.(0||u(v).(vz.0||JPK^π)||νv⁰.(uv⁰.0||v⁰(y).JQK^π))

→νv⁰.(νu.(0||(v⁰z.0)||JPKπ||0||v⁰(y).JQKπ))

→νv⁰.(νu.(0||0||JPKπ||0||JQKπ[z/y]))

≡JPKπ||JQKπ[z/y]

P kann weiter rechnen bevorz gesendet wurde Aber Kommunikation ist sichergestellt, nur Qkennt v⁰

(12)

Resultate aus Boudol 1992

Notation f¨ur geschlossene Prozesse Definition

Ein Ausgabe-geschlossener Prozess des synchronen bzw.

asynchronen π-Kalküls ist ein Prozess, so dass für jeden Output-Präfix xy gilt: Die Namen xund y sind durch Binder gebunden.

Notation f¨ur Antworten Definition

Ein Prozess P ist eineEingabe-Antwort, wenn gilt P ≡νx₁. . . . νx_n.x(y).P⁰||Q

Resultate aus Boudol 1992 (2)

Resultat f¨ur die Konvergenz:

Theorem

SeiP ein Ausgabe-geschlossener Prozess des synchronen π-Kalk¨uls. Dann gilt:

∃Eingabe-Antwort P⁰:P −→^∗ P⁰ genau dann, wenn

∃Eingabe-Antwort P⁰⁰:JPKπ

−∗

→P⁰⁰

Boudol zeigt noch mehr: Adäquatheit bezüglich der kontextuellen Präordnungen

Resultat von Palamidessi

Synchronerπ-Kalk¨ul mit Summenist nicht (sinnvoll) kodierbar in den asychronenπ-Kalk¨ul ohne Summen Voraussetzungen:

Ubersetzung ist¨ kompositional und JP||QK=JPK||JQK Ubersetzung ist wohl-verhaltend bez¨¨ uglich Umbennenungen:

Jσ(P)K=σ(JPK).

Nichtdeterministische Auswahl

P +Q, verh¨alt sich wieP oderQ

Oft beschr¨ankt: “guarded choice”: Beim Ausw¨ahlen muss Kommunikation stattfinden,π₁.P +π₂.Q

Wir: Synchroner π-Kalk¨ul mit Summen

Zus¨atzlicher Pr¨afix: τ = nicht-beobachtbare Aktion.

Wir verwenden das SummenzeichenΣund + π ::= x(y)|xy |τ wobeix, y∈ N P ::= π.P |P₁||P₂|!P |0|νx.P |P

iπ.P_i f¨urx∈ N Strukturelle Kongruenz, neu:P +Q≡Q+P,

((P₁+P₂) +P₃)≡(P₁+ (P₂+P₃)),P +P ≡P.

(13)

Reduktion

(Silent) τ.P →P (SilentSum) τ.P+M →P

(InteractSum) x(y).P +M||xv.Q+N →P[v/y]||Q (Interact) x(y).P||xv.Q→P[v/y]||Q

(Par) P||Q→P⁰||Q, fallsP →P⁰ (New) νx.P →νx.P⁰, fallsP →P⁰

(StructCongr) P →P⁰, fallsQ→Q⁰ undP ≡Q undP⁰ ≡Q⁰

Polyadischer π-Kalk¨ ul

bisher: monadischerπ-Kalk¨ul: Nur ein Name wird kommuniziert

polyadischer π-Kalkül: Tupel von Namen wird ausgetauscht Die Action-Präfixeπ impolyadischenπ-Kalkül:

π::=x(−→y)|x−→z wobeix, y_i, z_i∈ N

Interact-Regel:

(Interact) x(−→y).P||x−→z .Q→P[−→z /−→y]||Qfalls|−→y|=|−→z| P[−→z /−→y]meint hierbei P[z₁/y₁, . . . , z_n, y_n]wenn|−→z|=n Verboten: Gleicher Kanal mit verschiedenen Tupell¨angen benutzen, z.B.x(a, b).P||x(a, b, c).Q

Formal ¨uber Sorten (wie ein Typsystem)

Ubersetzung: Polyadischer ¨ π-Kalk¨ ul in monadischen

Idee: Schicke Elemente aus Tupel (z₁, . . . , z_n) nacheinander Ubersetze¨ x(y₁, . . . , y_n).P als x(y₁). . . . x(y_n).P⁰

und ¨ubersetzex(z₁, . . . , z_n).Qals xz₁. . . . xz_n.Q⁰

Funktioniert nicht,P :=x(z₁, z₂).0||x(z₃, z₄).0||x(y₁, y₂).y₁y₂.0 M¨oglichkeiten P zu reduzieren:

P →0||xz₃, z₄.0||z₁z₂.0 P →x(z₁, z₂).0||z₃z₄.0

Ubersetzung¨ Q:=xz₁.xz₂.0||xz₃.xz₄.0||x(y₁).x(y₂).y₁y₂.0 Reduktionen f¨urQ:

Q−→^∗ 0||xz₃.xz₄.0||z₁z₂.0 Q−→^∗ xz₁.xz₂.0||0||z₃z₄.0 Q−→^∗ xz₂.0||xz₄.0||z₁z₃.0 Q−→^∗ xz₂.0||xz₄.0||z₃z₁.0

Ubersetzung: Polyadischer ¨ π-Kalk¨ ul in monadischen (2)

Korrektur: Sender und Empf¨anger tauschen privaten Namen aus

Korrekte ¨Ubersetzung

Jx(z₁, . . . , z_n).PKpoly = x(w).w(z₁). . . . w(z_n).JPKpoly

Jxz₁, . . . , z_n.PKpoly = νv.xv.vz₁. . . . vz_n.JPKpoly

Jνx.PKpoly = νx.JPKpoly

JP||QKpoly = JPKpoly||JQKpoly

J!PKpoly = !JPKpoly

J0Kpoly = 0

(14)

Rekursive Definitionen

Anstelle der Replikation: rekursive Prozessdefinitionen Konstantenanwendungen A(x₁, . . . , x_n) hinzu

P :=. . .|!P |. . .|A(x₁, . . . , x_n) wobeix_i ∈ N } Definition f¨urA außerhalb des Programms

A(x₁, . . . , x_n) =P wobei fn(P)⊆ {x₁, . . . , x_n}

Neue Reduktionsregel:

(Const) A(y₁, . . . , y_n)→P[y₁/x₁, . . . , y_n/x_n]

fallsA(x₁, . . . , x_n) =P die Definition von Aist

Ubersetzung Rekursion in Replikation, polyadisch ¨

Seien{A₁, . . . A_n}alle definierten Konstanten, mit Definition A_i(−→x_i) =P_i.

Neue Kanalnamen a₁, . . . , a_n

Jede KonstantenanwendungA_i(−→y_i) wird durch hA_i(−→y_i)i:=a_i−→y_i.0 ersetzt

Definitionen der A_i durch Prozesse darstellen:

A⁰_i :=!a_i(−→x_i).hP_ii.

Ubersetzung:¨

JQKrek :=νa₁. . . . νa_n.(hQi||A⁰₁||. . . ||A⁰_n)

Achtung: Nicht kompositional,z.B.

JQ₁||Q₂Krek 6=JQ₁Krek||JQ₂Krek.

Ubersetzung: Replikation in Rekursion ¨

Ubersetzung¨ J·Krepl

Betrachte!P mit{x₁, . . . , x_n}=fn(P).

W¨ahle neue Konstante A_P und ¨ubersetze:

J!PKrepl :=A_P(x₁, . . . , x_n)

Alle anderen Konstrukte werden homomorph ¨ubersetzt.

Definition f¨ur die Konstante A_P:

A_P(x₁, . . . , x_n) =JPKrepl||A_P(x₁, . . . , x_n)

Beispiel

Q=!xz.0||x(y).0||x(w).0 Auswertung vonQ:

Q≡!xz.0||xz.0||x(y).0||x(w).0

→!xz.0||0||0||x(w).0≡!xz.0||xz.0||x(w).0

→!xz.0||0||0≡!xz.0 Ubersetzung:¨

JQKrepl =A(x, z)||x(y).0||x(w).0 wobeiA(x, z) =xz||A(x, z) Eine Auswertung vonJQKrepl:

JQKrepl = A(x, z)||x(y).0||x(w).0

→ (xz||A(x, z))||x(y).0||x(w).0

→ A(x, z)||0||x(w).0

→ (xz||A(x, z))||0||x(w).0

→ A(x, z)||0||0

(15)

Prozess-Gleichheit im π-Kalk¨ ul

Im π-Kalk¨ul verschiedene Begriffe, kein einheitlicher Begriff KeinTerminierungsbegriff

Oft: Terminierung von Prozessen nicht zentral, da verteilte Systeme oft in Endlosschleifen laufen und somit nicht terminieren.

Gleichheitsbegriff oft: Prozesse haben gleiche Ein- / Ausgabem¨oglichkeiten

Statt Reduktion,labeled transition system

Markierungen stellen gerade die Ein- und Ausgaben des Prozesses dar

Unterscheidunginterne Kommunikation undexterne Kommunikation

Labeled Transition System

Sichtweise der ext. Kommunikation: Wie kann ein Prozess kommunizieren, wenn man einen Kommunikationspartner hinzuf¨ugen w¨urde?

Prozess der Form P₀ ≡νz₁. . . . νz_n.x(y).P mitx, y6=z_i kann eine Eingabe empfangen

Prozess der Form P₀ ≡νz₁. . . . νz_n.xy.P mitx, y 6=z_i kann eine Ausgabe durchf¨uhren

Andere Variante: Ausgabe eines gebundenen Namens, d.h. f¨ur P₀=νz₁. . . . νz_n.νy.xy.P mitx, y 6=z_i: F¨ur die

Kommunikation muss νy.verschoben weren Markierungen: α:=τ |x(y)|xy|x(y) fn(x(y)) ={x, y} bn(x(y)) =∅ fn(xy) ={x, y} bn(xy) =∅ fn(x(y)) ={x} bn(x(y)) ={y}

fn(τ) =∅ bn(τ) =∅

Labeled Transition System (2)

F¨ur synchronenπ-Kalk¨ul:

(In) x(y).P −−→^x(z) P[z/y]

(Out) xy.P −→^xy P

(Open) νy.P −−→^x(y) Q, fallsP −→^xy Qund x6=y.

(Interact) x(y).P||xv.Q−→^τ P[v/y]||Q

(Par) P||Q−→^α P⁰||Q, fallsP −→^α P⁰ und n(α)∩fn(Q) =∅ (New) νx.P −→^α νx.P⁰, fallsP −→^α P⁰ undx6∈n(α)

(StructCongr)P −→^α P⁰, fallsQ−→^α Q⁰ und P ≡Qund P⁰ ≡Q⁰ Summen,τ usw. k¨onnen hinzugef¨ugt werden

Beispiel

νx.(x(u).uu.0||xw.z(a).ab.0)

−τ

→ ww.0||z(a).ab.0

−−→z(c) ww.0||cb.0

−−→ww cb.0

−cb→ 0

Beachte: Der Name cist frei w¨ahlbar

(16)

Harmony-Lemma

P →Qgdw.P −→^τ Q⁰ wobeiQ⁰ ≡Q

Starke Bisimulation

Definition

Eine bin¨are Relation Rauf Prozessen ist einestarke Bisimulation, wenn f¨ur alle (P, Q)∈ R gilt

FallsP −→^α P⁰, dann gibt es einen Prozess Q⁰, so dass giltQ−→^α Q⁰ und (P⁰, Q⁰)∈ R

FallsQ−→^α Q⁰, dann gibt es einen ProzessP⁰, so dass giltP −→^α P⁰ und (P⁰, Q⁰)∈ R.

ProzesseP und Qsindstark bisimilar (geschriebenP ∼_b,strong Q), falls es eine starke BisimulationR mit(P, Q)∈R gibt.

Die Relation∼_b,strong heißt starke Bisimilarity.

Lemma

∼_b,strong ist diegr¨oßtestarke Bisimulation.

Einschub: Analoge Definition mit Fixpunkten

SeiProc die Menge aller Prozesse des π-Kalk¨uls.

Sei F : (Proc×Proc)→(Proc×Proc) die folgende Funktion:

(P, Q)∈F(η) genau dann, wenn:

FallsP −→^α P⁰, dann gibt es einen ProzessQ⁰, so dass gilt Q−→^α Q⁰ und(P⁰, Q⁰)∈η

FallsQ−→^α Q⁰, dann gibt es einen ProzessP⁰, so dass gilt P −→^α P⁰ und (P⁰, Q⁰)∈η.

Starke Bisimilarity ist dergrößte Fixpunkt der FunktionF. (die größte TeilmengeX vonProc, für dieF(X) =X gilt) Prinzip der Coinduktion: Jede Relationη, die dichtbezüglich F ist, ist auch im größten Fixpunkt enthalten.

Eine Relationη ist F-dicht, wenn η⊆F(η) F-dichte Relation = starke Bisimulation

Starke Bisimulation (2)

Starke Bisimilarity ist eine ¨Aquivalenzrelation, aber keine Kongruenz:

P =zb.0||a(c).0

Q=zb.a(c).0+a(c).zb.0 Es gilt P ∼_b,strong Q:

R={(P, Q),(a(c).0, a(c).0),(zb.0, zb.0),(0,0)}ist eine starke Bisimulation

Allerdings gilt x(z).P 6∼_b,strong x(z).Q

Damit gilt nicht P ∼_b,strong Q =⇒ C[P]∼_b,strong C[Q]f¨ur jeden Kontext C, d.h.∼_b,strong ist keine Kongruenz.

(17)

Starke volle Bisimulation

Definition

Zwei Prozesse P, Qsindstark voll bisimilar(Notation

P ∼b,strong,full Q), wenn f¨ur alle Substitutionen σ, die Namen f¨ur Namen ersetzen gilt: σ(P)∼_b,strong σ(Q).

Man kann nachweisen, dass∼b,strong,full eine Kongruenz ist.

Bisimulation

Vernachl¨assigung von τ-Transitionen

=τ

⇒ :=reflexiv-transitive H¨ulle von−→^τ

=α

⇒ :==⇒^τ −→^α =⇒^τ

Eine bin¨are Relation Rauf Prozessen ist eine Bisimulation, wenn f¨ur alle (P, Q)∈ Rgilt

FallsP −→^α P⁰, dann gibt es einen ProzessQ⁰, so dass giltQ=⇒^α Q⁰ und(P⁰, Q⁰)∈ R

FallsQ−→^α Q⁰, dann gibt es einen ProzessP⁰, so dass giltP =⇒^α P⁰ und(P⁰, Q⁰)∈ R.

ProzesseP undQsindbisimilar(geschriebenP ∼bQ), falls es eine Bisimulation Rmit(P, Q)∈ Rgibt. Die Relation ∼b heißtBisimilarity.

Zwei ProzesseP, Qsindvoll bisimilar(P ∼b,full Q) fallsσ(P)∼b σ(Q)f¨ur alle Substitutionenσ gilt.

Bisimulation (2)

Bisimilarity ist keine Kongruenz Volle Bismilarity ist eine Kongruenz.

Satz

F¨ur alle ProzesseP, Q gilt:

P ∼_b,strongQ =⇒ P ∼_b Q P ∼b,strong,fullQ =⇒ P ∼_b,fullQ.

Weiterhin gilt ∼_b,strong6=∼_b und∼b,strong,full6=∼_b,full.

Barbs

F¨ur ProzessP schreiben wir P ^x, fallsP −−→^x(y) P⁰

P ^x, fallsP −→^xy P⁰ oderP −−→^x(y) P⁰

f¨urβ ∈ {x, x}:P ↓_β falls es einen Prozess Qgibt, so dass P −^τ,∗−→QundQ^β

(18)

Barbs

Lemma

F¨ur alle Prozesse des synchronenπ-Kalk¨uls (mit Summen) gilt:

P^x genau dann, wennP ≡νv₁. . . . νv_n.(x(y).P⁰+M||Q) wobeix6=v_i.

P^x genau dann, wennP ≡νv₁. . . . νv_n.(xy.P⁰+M||Q) wobeix6=v_i.

Deshalb: Man kann auch Reduktion statt labeled Transitionen verwenden!

Barbed Bisimulation

Definition

Eine bin¨are Relation Rauf Prozessen ist einebarbed Bisimulation falls f¨ur alle(P, Q)∈ R gilt:

FallsP^x (bzw.P ^x), dannQ↓_x (bzw. (Q↓_x) FallsQ^x (bzw. Q^x), dann P ↓_x (bzw. (P ↓_x)

FallsP −→^τ P⁰, dann existiertQ⁰ mitQ=⇒^τ Q⁰ und(P⁰, Q⁰)∈ R FallsQ−→^τ Q⁰, dann existiertP⁰ mitP =⇒^τ P⁰ und(P⁰, Q⁰)∈ R Zwei ProzesseP, Qsind barbed bisimilar(geschrieben

P ∼_b,barbed Q) falls es eine barbed Bisimulation gibt, die (P, Q) enth¨alt.

Barbed Kongruenz

Definition

Zwei Prozesse P, Qsindbarbed kongruent (geschrieben

P ∼_c,b,barbed Q) falls f¨ur alle KontexteC gilt: C[P]∼_b,barbed C[Q].

Theorem

F¨ur alle ProzesseP, Q gilt:

P ∼_b,full Q =⇒ P ∼_c,b,barbed Q

Es ist unbekannt, ob die Umkehrung dieser Implikation gilt.

May-Testing

Diemay-testingPr¨aordnung≤_may:

P ≤_may Qgdw. f¨ur alle Kontexte C, f¨ur alle Namen x:

C[P]↓_x=⇒ C[Q]↓_x undC[P]↓_x =⇒ C[Q]↓_x. May-testingAquivalenz¨ ∼_may:

P ∼_may Qgdw. P ≤_may QundQ≤_may P

(19)

May-testing ¨ Aquivalenz

Satz

Die may-testing ¨Aquivalenz ist eine Kongruenz

∼_may ist sehr grob-k¨ornig:

Satz

F¨ur alle ProzesseP, Q gilt:P ∼_c,b,barbedQ =⇒ P ∼_may Q.

Die Umkehrung gilt nicht, z.B.

a(x).0⊕(b(x).0⊕c(x).0) und(a(x).0⊕b(x).0)⊕c(x).0 wobeiP ⊕Q:=τ.P +τ.Q

May-testing ¨ Aquivalenz

Zu grob:

x(y).0⊕0und x(y).0sind may-testing ¨aquivalent!

Should-Testing

Should-Barb

F¨urµ∈ {x, x} schreiben wirP ⇓_µ (P muss einen Barbµhaben), falls

∀Q:P −→^∗ Q =⇒ Q↓_µ.

should-testing Pr¨aordnung≤_should:

P ≤_should Qgdw. f¨ur alle KontexteC, f¨ur alle Namenx:

C[P]⇓_x =⇒ C[Q]⇓_x undC[P]⇓_x=⇒ C[Q]⇓_x. Should-testing ¨Aquivalenz∼_should:

P ∼_should Qgdw. P ≤_should Qund Q≤_should P

Should-Testing

Satz

F¨ur alle Prozesse P, Qgilt:

P ∼_c,b,barbedQ =⇒ P ∼_should Q.

Satz

F¨ur alle Prozesse P, Qgilt:

P ∼_should Q =⇒ P ∼_may Q.

(20)

Zusammenfassung

Theorem

∼b,strong,full ⊆ ∼_b,full ⊆ ∼_b,c,barbed ⊆ ∼_should ⊆ ∼_may