Temporale Logik, Prozessalgebren und Modelchecking

(1)

Reaktive Programmierung Vorlesung 16 vom 10.07.2019

Theorie der Nebenläufigkeit

Christoph Lüth, Martin Ring Universität Bremen Sommersemester 2019

17:06:24 2019-07-10 1 [15]

Fahrplan

IEinführung

IMonaden und Monadentransformer INebenläufigkeit: Futures and Promises IAktoren I: Grundlagen

IAktoren II: Implementation IMeta-Programmierung IBidirektionale Programmierung IReaktive Ströme I

IReaktive Ströme II

IFunktional-Reaktive Programmierung ISoftware Transactional Memory IEventual Consistency IRobustheit und Entwurfsmuster ITheorie der Nebenläufigkeit, Abschluss

RP SS 2019 2 [15]

Theorie der Nebenläufigkeit

INebenläufige Systeme sindkompliziert INicht-deterministisches Verhalten INeue Fehlerquellen wieDeadlocks ISchwer zu testen

IReaktive Programmierung kann diese Fehlerquelleneinhegen ITheoretische Grundlagenzur Modellierung nebenläufiger Systeme

IzurSpezifikation(CSP)

Iaber auch alsBerechnungsmodell(π-Kalkül)

RP SS 2019 3 [15]

Temporale Logik, Prozessalgebren und Modelchecking

IProzessalgebren und temporale Logik beschreibenSystemeanhand ihrerZustandsübergänge

IEin System ist dabei im wesentlichen eineendliche ZustandsmaschineM=hS,Σ,→imit Zustandsübergang

→ ⊆S×Σ×S

ITemporale Logiken reden übereineZustandsmaschine IProzessalgebren erlaubenmehrereZustandsmaschinen und ihre

Synchronisation

IDer Trick istAbstraktion: mehrere interne Zustandsübergänge werden zu einem Zustandsübergang zusammengefaßt

RP SS 2019 4 [15]

Einfache Beispiele

IEinfacher Kaffee-Automat:

P=10c→coffee→P

IKaffee-Automat mit Auswahl:

P=10c→coffee→P220c→latte→P

IPufferprozess:

COPY=left?x→right!x→COPY NB. Eingabe (c?x) und Ausgabe (c!x) sindreine Konvention.

RP SS 2019 5 [15]

CSP: Syntax

Gegeben ProzeßalphabetΣ, besondere EreignisseX, τ P ::=Stop|a→P|µP.F(P) fundamentale Operationen

|P

2

^Q^|^P

u

Q externe und interne Auswahl

|PkQ|Pk X

Q synchronisiert parallel

|P

|||

^Q unsynchronisiert parallel

|P\X hiding

|Skip|P;Q sequentielle Komposition

RP SS 2019 6 [15]

Externe vs. interne Auswahl

IInterne Zustandsübergänge (τ) sindnicht beobachtbar, aber können Effekte haben.

IVergleiche:

a→b→Stop

2

^a^→^c^→^Stop

a→b→Stop

u

a→c→Stop a→(b→Stop

2

^c^→^Stop)

a→(b→Stop

u

c→Stop)

RP SS 2019 7 [15]

Beispiel: ein Flugbuchungssystem

IOperationen des Servers:

INimmt Anfragen an, schickt Resultate (mit flid)

INimmt Buchungsanfragen an, schickt Bestätigung (ok) oder Fehler (fail) INimmt Stornierung an, schickt Bestätigung

IUnterschied zwischeninternerAuswahl

u

(Server trifft Entscheidung), undexternerAuswahl

2

(Server reagiert)

SERVER= query?(from,to)→result!flid→SERVER

2

^booking^?flid^→^(ok^→^SERVER

u

^fail^→^SERVER)

2

^cancel^?flid^→^ok^→^SERVER

query→result→SERVER

2

^booking^→^(ok^→^SERVER

u

fail→SERVER)

2

^cancel^→^ok^→^SERVER

Eingabe(c?x)und Ausgabe(c!a)sind reineKonvention

RP SS 2019 8 [15]

(2)

Beispiel: ein Flugbuchungssystem

IDer Client:

IStellt Anfrage

Iwenn der Flug richtig ist, wird er gebucht;

Ioder es wird eine neue Anfrage gestellt.

CLIENT =query→result→

(booking→ (ok→CLIENT

2

^fail^→^CLIENT⁾

u

^CLIENT)

IDas Gesamtsystem — Client und Serversynchronisiert:

SYSTEM=CLIENT

k

^SERVER

IProblem:Deadlock

IEs gibtWerkzeuge(Modelchecker, z.B. FDR), um solche Deadlocks in Spezifikationen zu finden

RP SS 2019 9 [15]

Ziele der Semantik von Prozesskalkülen

IReasoning about processes by their external behaviour

IUntersuchung von

IVerfeinerung (Implementation) Ideadlock:Keine Transition möglich Ilivelock:Divergenz

IGrundlegender Begriff:Äquivalenz (Gleichheit) von Prozessen

RP SS 2019 10 [15]

Operationale Semantik für CSP (I)

Definition: Labelled Transition System (LTS)

Einlabelled transition system (LTS)istL= (N,A,→)mit MengeN der Knoten (Zustände), MengeAvon Labels und Relation

{→ ⊆^a N×N}_a∈Avon Kanten (Zustandsübergänge).

Hier:N=P,A= ΣS

{X, τ},→definiert wie folgt:

e→P →^a P[a/e]a∈comms(e)

PuQ→^τ P PuQ→^τ Q

RP SS 2019 11 [15]

Operationale Semantik für CSP (II)

P→^τ P⁰ P2Q→^τ P⁰2Q

Q→^τ Q⁰ P2Q→^τ P2Q⁰ P→^a P⁰

P2Q→â P⁰ a6=τ Q→â Q⁰ P2Q→â Q⁰ a6=τ P→^x P⁰

P\B→^τ P⁰ x∈B P→^x P⁰

P\B→^x P⁰\B x6∈B

RP SS 2019 12 [15]

Operationale Semantik für CSP (III)

P→^τ P⁰ Pk

X Q→^τ P⁰k

X Q

Q→^τ Q⁰ Pk

X Q→^τ Pk

X Q⁰ P→^a P⁰

Pk X

Q→^a P⁰k X

Q a6∈X Q→^a Q⁰ Pk

X Q→^a Pk

X Q⁰ a6∈X P→^a P⁰Q→^a Q⁰

Pk X

Q→^a P⁰k X

Q⁰a∈X

RP SS 2019 13 [15]

Denotationale Semantik für CSP

IOperationaleSemantik erklärt dasVerhalten, erlaubt kein Reasoning

IDenotationaleSemantik erlaubtAbstraktionüber dem Verhalten

IFür CSP: Denotat eines Prozesses ist:

Idie Menge aller seinerTraces

Idie Menge seinerTracesundAcceptance-Mengen

Idie Menge seinerTracesund seinerFailure/Divergence-Mengen

RP SS 2019 14 [15]

Anwendungsgebiete für CSP

IModellierung nebenläufiger Systeme (Bsp: ISS)

IVerteilte Systeme und verteilte Daten

IAnalyse von Krypto-Protokollen

IHautpwerkzeug: der ModellcheckerFDR

Ihttp://www.cs.ox.ac.uk/projects/fdr/

RP SS 2019 15 [15]