5 Erweiterungen von While

(1)

5 Erweiterungen von While

F¨ur die bisher betrachtete SpracheWhilegab es wegen der Einfachheit der Sprache bei der Modellierung der Semantik wenig Entscheidungsalternativen. Die entwickelten Semantiken bestehen aus

”nat¨urlichen“

Regeln, an denen wenig zu rütteln ist. Eine neue Semantik für eine Programmiersprache zu finden, hat aber viel mit Entwurfs- und Modellierungsentscheidungen zu tun. Deswegen werden in diesem Teil einige Erweiterungen fürWhile entwickelt, die auch einige Vor- und Nachteile von Big-Step- und Small-Step-Semantiken aufzeigen werden.

Definition 13 (Modulare Erweiterung). Eine Erweiterung heißt modular, wenn man lediglich neue Regeln zur Semantik hinzufügen kann, ohne die bisherigen Regeln anpassen zu müssen. Mehrere modulare Erweiterungen können normalerweise problemlos kombiniert werden.

5.1 Nichtdeterminismus While_{N D}

Sowohl Big-Step- als auch Small-Step-Semantik f¨urWhilesind deterministisch (Thm. 2 und 4). Die erste (modulare) Erweiterung WhileN D f¨uhrt eine neue Anweisung c1 or c2 ein, die nichtdeterministisch

entwederc1 oder c2 ausf¨uhrt. WhileN D-Programme bestehen also aus folgenden Anweisungen:

Beispiel 8. Das Programmx := 5 or x := 7 kann der Variablen xentweder den Wert 5 oder den Wert 7 zuweisen.

5.1.1 Big-Step-Semantik

Die Ableitungsregeln f¨urh , i ⇓ werden f¨ur das neue Konstruktc1 or c2 um die beiden folgenden erweitert:

Or1BS: hc¹, σi ⇓σ^′

hc¹ or c2, σi ⇓σ^′ ^Or2^BS: hc², σi ⇓σ^′ hc¹ or c2, σi ⇓σ^′

Ubung:¨ Welche Ableitungsb¨aume hat das Programm P ≡(x := 5) or (while (true) do skip) in der Big-Step-Semantik?

5.1.2 Small-Step-Semantik

Die Small-Step-Semantikh , i →¹ h , i muss ebenfalls um Regeln f¨ur c1 or c2 erg¨anzt werden:

Or1_SS:hc¹ or c2, σi →¹hc¹, σi ^Or2SS:hc¹ or c2, σi →¹hc², σi

Beispiel 9. Das ProgrammP ≡(x := 5) or (while (true) do skip) hat zwei maximale Ablei-

(2)

tungsfolgen:

hP, σi →¹ hx := 5, σi →¹ hskip, σ[x7→5]i hP, σi →¹ hwhile (true) do skip, σi

→¹ hif (true) then (skip; while (true) do skip) else skip, σi

→¹ hskip; while (true) do skip, σi →¹ hwhile (true) do skip, σi →¹ . . . Im Vergleich zur Small-Step-Semantik unterdrückt die Big-Step-Semantik bei nichtdetermistischen Verzweigungen die nichtterminierenden Ausführungen. Insofern sind für nichtdeterministische Sprachen Big-Step- und Small-Step-Semantik nicht äquivalent: (Potenzielle) Nichttermination ist in der Big- Step-Semantik nicht ausdrückbar.

Ubung:¨ Welche der Beweise ¨uber die Small-Step- bzw. Big-Step-Semantik f¨urWhilelassen sich auf WhileN D ubertragen?¨

• Determinismus von Big-Step- und Small-Step-Semantik (Thm. 2 und 4)

• Fortschritt der Small-Step-Semantik (Lem. 3)

• Aquivalenz von Big-Step- und Small-Step-Semantik (Kor. 10)¨

5.2 Parallelit¨at While_{P AR}

Als Nächstes erweitern wir Whileum die Anweisungc1 || c2, die die Anweisungenc1 und c2 parallel ausführt, d.h., sowohlc1 als auchc2 werden ausgeführt, die Ausführungen können dabei aber verzahnt (interleaved) ablaufen.

Beispiel 10. Am Ende der Ausführung des Programmsx := 1 || (x := 2; x := x + 2) kannx drei verschiedene Werte haben: 4, 1 und 3. Die möglichen verzahnten Ausführungen sind:

x := 1

x := 2 x := x + 2

x := 2 x := x + 2 x := 1

x := 2 x := 1

x := x + 2

Diese Verzahnung l¨asst sich in der Small-Step-Semantik durch folgende neue Regeln modellieren:

Par1: hc¹, σi →¹ hc^′1, σ^′i

hc¹ || c2, σi →¹ hc^′1 || c2, σ^′i ^Par2: hc², σi →¹ hc^′2, σ^′i hc¹ || c2, σi →¹ hc¹ || c^′2, σ^′i

ParSkip1:hskip || c, σi →¹ hc, σi ^ParSkip2:hc || skip, σi →¹ hc, σi

Bemerkung.Anstelle der RegelnParSkip1und ParSkip2k¨onnte man auch die kombinierte Regel ParSkip:hskip || skip, σi →¹ hskip, σi

verwenden. Beide Varianten definieren die gleiche Semantik (im Sinne der Existenz unendlicher Ableitungsfolgen bzw. erreichbarer Endzustände) fürWhileP AR-Programme, jedoch sind einige Beweise mit den Regeln ^ParSkip1und^ParSkip2 technisch einfacher (siehe Übung).

Versucht man, eine entsprechende Erweiterung für die Big-Step-Semantik zu finden, stellt man fest, dass dies nicht möglich ist. Da c1 undc2 vonc1 || c2 mit den Regeln der Big-Step-Semantik nur immer vollständig ausgewertet werden können, kann eine verschränkte Ausführung nicht angegeben werden.

(3)

5.3 Bl¨ocke und lokale Variablen While_B

Bisher waren alle Variablen eines Programms global. Guter Stil in modernen Programmiersprachen ist aber, dass Variablen nur in dem Bereich sichtbar und zugreifbar sein sollen, in dem sie auch benötigt werden. Zum Beispiel werden Schleifenzähler fürfor-Schleifen üblicherweise im Schleifenkopf deklariert und sind nur innerhalb der Schleife zugreifbar.

Ein Block begrenzt den Sichtbarkeitsbereich einer lokalen Variablen x. Die Auswirkungen einer Zuweisung an xsollen sich auf diesen Block beschränken. Die neue Erweiterung WhileB von Whileum Blöcke mit Deklarationen von lokalen Variablen führt die neue Block-Anweisung { var x = a; c } ein. Semantisch soll sich dieser Block wiec verhalten, nur dass zu Beginn die Variablex auf den Wert von ainitialisiert wird, nach Abarbeitung des Blocks aber immer noch den ursprünglichen Wert hat.

Die Semantikh , i ⇓ wird mit folgender Regel erweitert:

Block_BS: hc, σ[x7→ AJaKσ]i ⇓σ^′

h{ var x = a; c }, σi ⇓σ^′[x7→σ(x)]

Beispiel 11. Ableitungsbaum zuP ≡{ var x = 0; { var y = 1; x := 5; y := x + y }; y := x } im Startzustandσ1 = [x7→10,y7→20]:

A hy := x, σ⁶i ⇓σ7

AssBS

h{ var y = 1; x := 5; y := x + y }; y := x, σ²i ⇓σ7

SeqBS

hP, σ¹i ⇓σ8

BlockBS

A: hx := 5, σ³i ⇓σ4

AssBS

hy := x + y, σ⁴i ⇓σ5

AssBS

h{ var y = 1; x := 5; y := x + y }, σ²i ⇓σ6

BlockBS

x y

σ1 = [x7→10,y7→20] 10 20 σ2 =σ1[x7→0] 0 20 σ3 =σ2[y7→1] 0 1 σ4 =σ3[x7→5] 5 1 σ5 =σ4[y7→σ4(x) +σ4(y)] 5 6 σ6 =σ5[y7→σ2(y)] 5 20 σ7 =σ6[y7→σ6(x)] 5 5 σ8 =σ7[x7→σ1(x)] 10 5

5.3.2 Small-Step-Semantik

Blöcke sind in der Big-Step-Semantik sehr einfach, da der zusätzliche Speicherplatz, den man für die lokale Variable oder den ursprünglichen Wert benötigt, in der Regel ^BlockBS versteckt werden kann.

Die Small-Step-Semantik beschreibt immer nur einzelne Schritte, muss also den alten oder neuen Wert an einer geeigneten Stelle speichern. Daf¨ur gibt es im Wesentlichen zwei M¨oglichkeiten:

(4)

1. Man ersetzt den Zustand durch einen Stack, der die vergangenen Werte speichert. Alle bisherigen Anweisungen ¨andern nur die obersten Werte, Bl¨ocke legen zu Beginn neue Werte auf den Stack und nehmen sie am Ende wieder herunter.

2. Man speichert einen Teil der Zustandsinformation in der Programmsyntax selbst.

Im Folgenden wird die zweite, modulare Variante vorgestellt. Die neuen Regeln sind:

Block1SS: hc, σ[x7→ AJaKσ]i →¹hc^′, σ^′i h{ var x = a; c }, σi →¹ h{ var x = N⁻¹q

σ^′(x)y

; c^′ }, σ^′[x7→σ(x)]i Block2SS:h{ var x = a; skip }, σi →¹hskip, σi

Beispiel 12. Ableitungsfolge zuP ≡{ var x = 0; { var y = 1; x := 5; y := x + y }; y := x } im Startzustandσ= [x7→10,y7→20]:

hP, σi →1 h{ var x = 5; { var y = 1; y := x + y }; y := x }, σi

→¹ h{ var x = 5; { var y = 6; skip }; y := x }, σi

→¹ h{ var x = 5; skip; y := x }, σi →¹ h{ var x = 5; y := x }, σi

→¹ h{ var x = 5; skip }, σ[y7→5]i →¹ hskip, σ[y7→5]i

5.4 Ausnahmen While_X

Die Sprache Whilesoll um Ausnahmen und deren Behandlung erweitert werden. Dazu werden zwei neue Anweisungen zuWhile hinzugef¨ugt:

raiseX und try c1 catch X c2

Dabei bezeichneX den Namen der ausgel¨osten bzw. behandelten Ausnahme undXcp die Menge aller Namen von Ausnahmen. Wie schon bei Variablennamen ist die konkrete Notation f¨ur diese Namen irrelevant, im Folgenden werden wieder alphanumerische Zeichenfolgen verwendet.

Wenn inc1 die AusnahmeXmittelsraiseXerzeugt wird, soll der Rest vonc1nicht mehr abgearbeitet, sondern der Exception-Handlerc2 der Anweisungtry c1 catch X c2 ausgef¨uhrt werden. Wird die ExceptionX nicht ausgel¨ost, wird c2 ignoriert.²

5.4.1 Small-Step-Semantik Neue Regeln der Small-Step-Semantik:

TrySS: hc¹, σi →¹ hc^′1, σ^′i

htry c1 catch X c2, σi →¹ htry c^′1 catch X c2, σ^′i TryCatch:htry raise X catch X c, σi →¹ hc, σi

2Dieser Mechanismus ¨ahnelt den Exceptions von Java, es gibt allerdings keine Subsumtionsbeziehung zwischen verschiedenen Ausnahmenamen wie in folgendem Beispiel: try { throw new FileNotFoundException(); } catch (IOException ) { ... }. Außerdem sind Exceptions in Java Werte, die mit allen anderen Sprachmitteln kombiniert werden k¨onnen, z. B. Exception e = (... ? new ArrayStoreException() : new NullPointerException()); throw e;.

InWhile_X gibt es jede Exception nur einmal und der konkrete Name muss an der Ausl¨osestelle selbst stehen.

(5)

TryRaise: X6=X^′

htry raise X catch X^′ c, σi →¹ hraise X, σi

TrySkip:htry skip catch X c, σi →¹hskip, σi SeqRaise:hraise X; c, σi →1hraiseX, σi

Man braucht Exception-Propagationsregeln wie ^SeqRaiseund^TryRaise für alle zusammengesetzten Ausdrücke, für die man auch Teilausdruckreduktionsregeln hat. Im Falle vonWhileX ist dies nur die Sequenz.

Alle bisherigen Regeln gelten weiterhin und brauchen nicht angepasst zu werden. Damit ist diese Erweiterung modular.

Lemma 20 (Fortschrittslemma).

Wennc6=skip und ∀X. c6=raiseX, dann gibt es c^′ und σ^′ mithc, σi →¹ hc^′, σ^′i.

Beweis. Beweis durch Induktion ¨uber c:

• F¨alle skip,raise X: Explizit ausgeschlossen.

• F¨alle x := a,if (b) then c1 else c2,while (b) do c: Gleich wie im Fortschrittslemma 3 f¨ur While.

• Fallc1; c2: Induktionsannahme: Wenn c16=skipund ∀X. c¹ 6=raiseX, dann gibt es einc^′1 und σ^′ mithc¹, σi →¹ hc^′1, σ^′i.

Zu zeigen: Es gibt ein c^′ und σ^′ mit hc¹; c2, σi →¹ hc^′, σ^′i. Fallunterscheidung nach c1 =skip oder c1 =raise X.

– Fall c1 =skip: (analog zum Beweis in Lem. 3)

Nach RegelSeq2SS gilthskip; c2, σi →¹hc², σi. W¨ahle alsoc^′ =c2 und σ^′=σ.

– Fall c1 =raiseX: Nach Regel^SeqRaise gilt hraiseX; c2, σi →¹ hraise X, σi. W¨ahle also c^′ =raiseX undσ^′ =σ.

– Fall c1 6=skip und∀X. c¹6=raise X: Nach Induktionsannahme gibt es ein c^′1 und σ^′ mit hc¹, σi →¹ hc^′1, σ^′i. Nach Regel^Seq1SS folgt damithc¹; c2, σi →¹ hc^′1; c2, σ^′i.

• Falltry c1 catch Y c2: Induktionsannahme: Wenn c16=skipund ∀X. c¹ 6=raiseX, dann gibt esc^′1 und σ^′ mithc¹, σi →¹ hc^′1, σ^′i.

Zu zeigen: Es gibt ein c^′ und σ^′ mithtry c1 catch Y c2, σi →¹ hc^′, σ^′i.

Fallunterscheidung nachc1 =skip oder c1 =raiseX.

– Fall c1 =skip: Nach RegelTrySkipgilt htry skip catch Y c2, σi →¹ hskip, σi. W¨ahle also c^′ =skip undσ^′ =σ.

– Fall c1 =raiseX:

Wenn X = Y, dann gilt nach Regel TryCatch, dass htry raiseX catch Y c2, σi →¹ hc², σi; w¨ahle also c^′ =c2 und σ^′ = σ. Wenn X 6=Y, dann gilt nach Regel ^TryRaise, dass htry raise X catch Y c2, σi →¹hraiseX, σi; w¨ahle alsoc^′ =raise X und σ^′=σ.

– Fall c1 6=skip und∀X. c¹6=raise X:

Nach Induktionsannahme gibt es einc^′1 und σ^′ mithc¹, σi →¹hc^′1, σ^′i.

Nach Regel^TrySS folgt damithtry c1 catch Y c2, σi →1 htry c^′1 catch Y c2, σ^′i.

Um Exception-Handling als Big-Step-Semantik anzugeben, muss man in den Regeln die verschiedenen Terminationsarten einer Anweisung (skip undraise ) angeben k¨onnen. Dazu muss man den Typ der

(6)

Auswertungsrelationh , i ⇓ ¨andern auf

h , i ⇓ ⊆Com×(Xcp^′×Σ)×(Xcp^′×Σ)

wobei Xcp’ die Menge der Exceptionnamen Xcp um None erweitert. None bezeichne, dass gerade keine unbehandelte Exception vorliegt; ansonsten speichert das neue Exception-Flag im Zustand (Variablenkonventionξ), welche Exception ausgel¨ost wurde.

Damit ¨andern sich die bisherigen Regeln wie folgt:

SkipBS:hskip, (None, σ)i ⇓(None, σ) AssBS:hx := a, (None, σ)i ⇓(None, σ[x7→ AJaKσ])

SeqBS: hc⁰, (None, σ)i ⇓(ξ^′, σ^′)

c1, (ξ^′, σ^′)

⇓(ξ^′′, σ^′′) hc⁰; c1, (None, σ)i ⇓(ξ^′′, σ^′′)

IfTTBS: BJbKσ =tt hc⁰, (None, σ)i ⇓(ξ^′, σ^′) hif (b) then c0 else c1, (None, σ)i ⇓(ξ^′, σ^′)

IfFFBS: BJbKσ =ff hc¹, (None, σ)i ⇓(ξ^′, σ^′) hif (b) then c0 else c1, (None, σ)i ⇓(ξ^′, σ^′)

WhileFFBS: BJbKσ=ff

hwhile (b) do c, (None, σ)i ⇓(ff, σ)

WhileTTBS: BJbKσ =tt hc, (None, σ)i ⇓(ξ^′, σ^′)

while (b) do c, (ξ^′, σ^′)

⇓(ξ^′′, σ^′′) hwhile (b) do c, (None, σ)i ⇓(ξ^′′, σ^′′)

Neue Regeln:

Raise:hraiseX, (None, σ)i ⇓(X, σ) ^Propagate:hc, (X, σ)i ⇓(X, σ)

TryBS: hc¹, (None, σ)i ⇓(ξ^′, σ^′) ξ^′ 6=X htry c1 catch X c2, (None, σ)i ⇓(ξ^′, σ^′)

Catch: hc¹, (None, σ)i ⇓(X, σ^′) hc², (None, σ)i ⇓(ξ^′′, σ^′′) htry c1 catch X c2, (None, σ)i ⇓(ξ^′′, σ^′′)

Einzig die RegelPropagatel¨asst sich bei gesetztem Exception-Flag anwenden. Alle anderen sind so formuliert, dass sie sich nur anwenden lassen, wenn das Exception-Flagξ nicht gesetzt ist. Dadurch ist offensichtlich, dass die Big-Step-Semantik weiterhin deterministisch ist.

Bemerkung: Big-Step- und Small-Step-Semantik sind weiterhin in folgendem Sinne ¨aquivalent:

1. Gelte hc, (None, σ)i ⇓(ξ^′, σ^′). Falls ξ^′ = None, dann hc, σi→^∗ ¹ hskip, σ^′i. Falls ξ^′ =X, dann hc, σi→^∗¹ hraiseX, σ^′i.

2. Wennhc, σi →^∗ ¹ hskip, σ^′i, dann hc, (None, σ)i ⇓ (None, σ^′). Wenn hc, σi →^∗¹ hraise X, σ^′i, dann hc, (None, σ)i ⇓(X, σ^′).

Die Beweise verlaufen ¨ahnlich wie f¨ur Thm. 8 und 9.