Semantik von Programmiersprachen Sommersemester 2010

(1)

Sommersemester 2010

Lehrstuhl f¨ ur Programmierparadigmen

Andreas Lochbihler andreas.lochbihler@kit.edu

(2)

Inhaltsverzeichnis

1 Einf¨uhrung 5

1.1 Was ist eine Semantik? . . . 5

1.2 Warum formale Semantik? . . . 5

1.3 Operational, denotational und axiomatisch . . . 6

2 Die Sprache While 8 2.1 Syntax . . . 8

2.2 Zustand . . . 8

2.3 Semantik von Ausdr¨ucken . . . 9

3 Operationale Semantik f¨ur While 10 3.1 Big-Step-Semantik f¨urWhile. . . 10

3.2 Determinismus der Big-Step-Semantik . . . 11

3.3 Small-Step-Semantik f¨urWhile . . . 12

3.4 Aquivalenz zwischen Big-Step- und Small-Step-Semantik . . . .¨ 14

4 Ein Compiler f¨ur While 17 4.1 Ein abstraktes Modell eines Rechners ASM . . . 17

4.2 Ein Compiler vonWhilenach ASM . . . 18

4.3 Korrektheit des Compilers . . . 18

4.4 Vergleich der verschiedenen Semantiken . . . 23

5 Erweiterungen von While 24 5.1 NichtdeterminismusWhileN D . . . 24

5.1.1 Big-Step-Semantik . . . 24

5.1.2 Small-Step-Semantik . . . 24

5.2 Parallelit¨atWhileP AR. . . 25

5.3 Bl¨ocke und lokale VariablenWhile_B . . . 26

5.3.1 Big-Step-Semantik . . . 26

5.3.2 Small-Step-Semantik . . . 27

5.4 Prozeduren . . . 28

5.4.1 Prozeduren ohne Parameter While_{P ROC} . . . 28

5.4.2 Prozeduren mit einem Parameter WhileP ROCP . . . 29

5.5 Getypte VariablenWhileT . . . 33

5.5.1 Typen f¨urWhile_T . . . 33

5.5.2 Ein Typsystem f¨urWhileT . . . 34

5.5.3 Small-Step-Semantik f¨urWhileT . . . 36

5.5.4 Typsicherheit von While_T . . . 37

6 Denotationale Semantik 40 6.1 Denotationale Semantik . . . 40

6.2 Fixpunkttheorie . . . 45

6.3 Existenz des Fixpunkts f¨urwhile . . . 48

6.4 Bezug zur operationalen Semantik . . . 50

6.5 Continuation-style denotationale Semantik . . . 53

7 Axiomatische Semantik 55 7.1 Ein Korrektheitsbeweis mit der denotationalen Semantik . . . 56

7.2 Zusicherungen . . . 57

7.3 Inferenzregeln f¨urWhile . . . 58

7.4 Korrektheit der axiomatischen Semantik . . . 60

7.5 Vollst¨andigkeit der axiomatischen Semantik . . . 61

(3)

(4)

Organisatorisches

Termine

Vorlesung 2-st¨undig Mi, 14–15.30h, HS -101

Ubung:¨ 2-st¨undig Di, 11.30–13h, SR 301, Informatik-Hauptgeb¨aude

Unterlagen

Vorlesung Webseite http://pp.info.uni-karlsruhe.de/lehre/SS2010/semantik/

Skript kapitelweise als PDF

Ubung¨ http://pp.info.uni-karlsruhe.de/lehre/SS2010/semantik/uebung.php Ubungsbl¨¨ atter:

• Ver¨offentlichung am Mittwoch nach der Vorlesung bzw. am Donnerstag

• Besprechung in der folgenden ¨Ubung

• Keine Abgabe und keine Korrektur

Anrechenbarkeit Diplom Informatik:

Vertiefungsgebiete

”Theoretische Grundlagen“ und

”Softwaretechnik und ¨Ubersetzerbau“

Master Informatik:

Module [IN4INSPT] Sprachtechnologien und [IN4INFM] Formale Methoden ECTS-Punkte: 4

Literatur

• Hanne Riis Nielson, Flemming Nielson: Semantics with Applications. An Appetizer.

Springer, 2007. ISBN: 978-1-84628-691-9.

Grundlage der meisten Themen der Vorlesung, sehr anschaulich und gut verst¨andlich

• John C. Reynolds: Theories of Programming Languages.

Cambridge University Press, 1998. ISBN: 0-521-59414-6.

Fokus auf denotationaler Semantik

• Benjamin C. Pierce: Types and Programming Languages.

MIT Press, 2002. ISBN: 0-262-162209-1.

Schwerpunkt auf dem Lamda-Kalkül und Typsystemen, mit sehr guten Erklärungen, auch zu weiterführenden Themen.

• Glynn Winskel: The Formal Semantics of Programming Languages. An Introduction.

MIT Press, 1993. ISBN: 0-262-23169-7.

Ausführlicher Beweis der Unentscheidbarkeit eines vollständigen axiomatischen Kalküls

(5)

1 Einf¨ uhrung

1.1 Was ist eine Semantik?

Syntax und Semantik sind zwei unabdingbare Bausteine der Beschreibung von (Programmier-)Spra- chen: Syntax kümmert sich darum, welche Zeichenfolgen gültige Sätze (Programme) der Sprache sind. Syntax umfasst also Vokabular (Schlüsselwörter) und Grammatik. Semantik beschreibt, was die Bedeutung eines gültigen Satzes (Programms) sein soll. Für Programmiersprachen heißt das: Wie verhält sich das Programm, wenn man es ausführt?

Syntax legt auch den Aufbau eines Satzes, i. d. R. ein Baum, fest und erkl¨art wie man von einer Zei- chenfolge zum Syntaxbaum kommt. Eine Semantik beschreibt, wie man dieser syntaktischen Struktur eine Bedeutung gibt, d.h.: Was ist die Bedeutung eines einzelnen Konstrukts? Wie erh¨alt man die Gesamtbedeutung aus den einzelnen Teilen?

Syntax und Semantik vieler Programmiersprachen sind standardisiert (C, C++, Pascal, Java, . . . ). Für die Definition der Syntax werden formale Techniken routinemäßig in der Praxis eingesetzt: kontext-freie Grammatiken. Das Verhalten von Konstrukten der Programmiersprache und deren Zusammenwirken beschreiben die meisten dieser Standards allerdings nur in natürlicher Sprache, meistens auf englisch, oft nur anhand konkreter Beispiele. Für umfangreiche Programmiersprachen ist es auf diese Weise fast unmöglich, alle möglichen Kombinationen eindeutig festzulegen und dabei trotzdem Widerspruchs- freiheit zu garantieren. Deswegen gibt es auch formale, d.h. mathematische, Beschreibungstechniken für Semantik, die das Thema dieser Vorlesung sind. Die funktionale Sprache ML wurde beispielsweise vollständig durch eine formale Semantik definiert; auch für Java gibt es formale Modellierungen, die zwar nicht Teil der Sprachdefinition sind, aber den Entwurf wesentlich beeinflussten.

1.2 Warum formale Semantik?

Die einfachste Definition einer Sprache ist mittels eines Compilers: Alle Programme, die der Compiler akzeptiert, sind syntaktisch korrekt; die Semantik ist die des Zielprogramms. Eine solche Definition ist aber sehr problematisch:

1. Keine Abstraktion. Um das Verhalten eines Programmes zu verstehen, muss man den Compiler und das Kompilat in der Zielsprache verstehen. Für neue, abstrakte Konzepte in der Program- miersprache gibt es keine Garantie, dass die Abstraktionsschicht nicht durch andere Konstrukte durchbrochen werden kann – geht es doch, ist das eine der Hauptfehlerquellen bei der Entwick- lung von Programmen. Beispielsweise kann Pointer-Arithmetik in C++ die Integrität von Ob- jekten zerstören, weil damit beliebig (auch auf private) Felder zugegriffen werden kann. Genauso widerspricht setjmp/longjmpdem Paradigma, dass Methoden stack-artig aufgerufen werden.

2. Plattformabhängigkeit. Ein Wechsel auf eine andere Zielsprache oder einen anderen Compi- ler ist fast unmöglich. Schließlich ist auch festgelegt, wie viele einzelne Ausführungsschritte (z. B. Anzahl der Prozessorzyklen) jedes einzelne Konstrukt genau benötigen muss. Weiterent- wicklungen aus der Compiler-Technik sind damit ausgeschlossen.

3. Bootstrapping. Auch ein Compiler ist nur durch seinen Programmtext definiert. Was ist aber die Semantik dieses Programmtextes?

Eine Semantikbeschreibung in Prosa wie bei den meisten Sprachstandards ist zwar besser, kann aber Mehrdeutigkeiten, Missverständnisse oder Widersprüche auch nicht verhindern. Demgegenüber stehen die Vorteile mathematischer Beschreibungen einer Semantik:

(6)

1 Einf¨uhrung Semantik von Programmiersprachen

1. Vollständige, rigorose Definition einer Sprache. Jedes syntaktisch gültige Programm hat eine eindeutige, klar festgelegte Semantik. Mathematische Beschreibungen sind syntaktisch oft viel kürzer als englischer Fließtext. Programmierer können die Semantik als Nachschlagereferenz verwenden, um subtile Feinheiten der Sprache zu verstehen. Compiler-Bauer können die Semantik einer solchen Sprache als Korrektheitskriterium ihres Compilers verwenden. Damit verhalten sich Anwender-Programme gleich, unabhängig vom verwendeten (korrekten) Compiler.

2. Nachweis von Programmeigenschaften. Ohne formale Semantik als Grundlage lassen sich Eigen- schaften eines Programms nicht beweisen, ja nicht einmal mathematisch aufschreiben. Dabei unterscheidet man zwischen Eigenschaften, die alle Programme erf¨ullen und damit Meta-Eigen- schaften der Sprache bzw. Semantik sind (z. B. Typsicherheit), und solchen eines einzelnen Pro- gramms (z. B. Korrektheit eines Algorithmus).

3. Unterstützung beim Programmiersprachenentwurf. Eine Programmiersprache mit vielen verschiedenen Konzepten, die klar, verständlich und ohne unnötige Sonderfälle zusammenwirken, zu entwerfen, ist sehr schwierig. Bereits der Versuch, eine formale Semantik für eine Programmier- sprache zu entwerfen, deckt viele Inkonsistenzen und unerwartete Interaktionen auf.

Hat man eine formale Beschreibung der Semantik, lässt sich automatisch ein prototypischer Interpreter für die Sprache erzeugen. Dadurch können verschiedene Designentscheidungen beim Entwurf der Semantik an konkreten Beispielen praktisch ausprobiert werden.

Programmverifikation ist einfacher, wenn die Semantik der Programmiersprache mathematisch einfach und klar ist. Eine zufällig, nach Gutdünken entworfene Programmiersprache hat in der Regel ein sehr kompliziertes mathematisches Modell. Dementsprechend ist es auch schwierig, darüber Beweise zu führen, da stets viele Sonderfälle berücksichtigt werden müssen.

4. Klare und konsistente Begrifflichkeit. Formale Semantik arbeitet mit der Sprache und den Be- griffen der Mathematik, ¨uber deren Bedeutung man sich im Klaren ist. Damit werden Mehrdeu- tigkeiten und Missverst¨andnisse von vornherein ausgeschlossen.

1.3 Operational, denotational und axiomatisch

In dieser Vorlesung werden die drei bekanntesten Beschreibungsarten f¨ur Semantiken vorgestellt – mit einem Schwerpunkt auf operationaler Semantik:

Operational Die Bedeutung eines Konstrukts ergibt sich aus seinen (abstrakten) Ausführungsschrit- ten, die durch symbolische Regeln beschrieben werden. Neben dem Ergebnis der Berechnung wird auch modelliert, wie die Berechnung zum Ergebnis kommt. Die Regeln beschreiben dabei nur eine mögliche (idealisierte) Implementierung der Sprache, reale Implementierungen können andere, äquivalente Abläufe verwenden.

Denotational Jedes Konstrukt wird als mathematisches Objekt realisiert, welches nur den Effekt seiner Ausf¨uhrung modelliert. Im Gegensatz zur operationalen Semantik ist irrelevant, wie der Effekt zustande kommt.

Axiomatisch Die Bedeutung eines Programms wird indirekt festgelegt, indem beschrieben wird, welche Eigenschaften des Programms (in einem zu entwerfenden Logik-Kalk¨ul) beweisbar sind.

Die drei verschiedenen Ansätze ergänzen sich: Für Compiler und Implementierungen sind operationale Semantiken gut geeignet. Denotationale Konzepte finden sich oft in der Programmanalyse. Programm- verifikation stützt sich auf die axiomatische Semantik. Zu jedem Ansatz werden wir eine Semantik für eine einfache imperative Sprache – ggf. mit verschiedenen Spracherweiterungen – entwickeln und die Beziehung der verschiedenen Semantiken zueinander untersuchen.

(7)

Beispiel 1. Semantik des Programms z := x; x := y; y := z

1. Dieoperationale Semantik beschreibt die Semantik, indem sie definiert, wie das Programm auszuf¨uhren ist: Eine Sequenz von zwei durch;getrennten Anweisungen f¨uhrt die einzelnen Anwei- sungen nacheinander aus. Eine Zuweisung der Form < V ariable > := < Ausdruck > wertet zuerst den Ausdruck zu einem Wert aus und weist diesen Wert dann der Variablen zu.

F¨ur einen Zustand [x7→5,y7→7,z7→0], der den Variablen x, y und z die Werte 5, 7 und 0 zuweist, ergibt sich folgende Auswertungssequenz:

hz := x; x := y; y := z, [x7→5,y7→7,z7→0]i

→₁ hx := y; y := z, [x7→5,y7→7,z7→5]i

→₁ hy := z, [x7→7,y7→7,z7→5]i

→₁ [x7→7,y7→5,z7→5]

2. Die denotationale Semantik kümmert sich nur um den Effekt der Ausführung, nicht um die einzelnen Berechnungsschritte. Entsprechend ist die Semantik eines solchen Programms eine Funktion, die einen Ausgangszustand in einen Endzustand überführt. Für eine Sequenz erhält man die Funktion durch Komposition (Hintereinanderausführung) der Funktionen der beiden Anweisungen. Die Bedeutung einer Zuweisung ist die Funktion, die den übergebenen Zustand so

¨andert, dass der Variablen dann der Wert des Ausdrucks zugewiesen ist.

F¨ur das Programm ergibt sich dann:

DJz := x; x := y; y := zK(σ) = (DJy := zK◦ DJx := yK◦ DJz := xK) (σ)

=DJy := zK(DJx := yK(DJz := xK(σ)))

=DJy := zK(DJx := yK(σ[z7→σ(x)]))

=DJy := zK(σ[z7→σ(x), x7→σ[z7→σ(x)](y)])

=DJy := zK(σ[z7→σ(x), x7→σ(y)])

=σ[z7→σ(x), x7→σ(y), y7→σ[z7→σ(x), y7→σ(y)](z)]

=σ[x7→σ(y), y7→σ(x), z7→σ(x)]

F¨urσ = [x7→5,y7→7,z7→0] ergibt dies wieder:

DJz := x; x := y; y := zK(σ) = [x7→7,y7→5,z7→5]

3. Axiomatische Semantik konzentriert sich auf die Korrektheit eines Programms bezüglich Vor- und Nachbedingungen. Immer, wenn ein Startzustand die Vorbedingung erfüllt, dann sollte – sofern das Programm terminiert – nach der Ausführung des Programms mit diesem Startzustand der Endzustand die Nachbedingung erfüllen.

{x=n∧y=m}z := x; x := y; y := z{x=m∧y=n}

Dabei ist x = n∧y = m die Vorbedingung und x = m∧y = n die Nachbedingung. Die Hilfsvariablen (logical variables) nund m, die nicht im Programm vorkommen, merken sich die Anfangswerte vonxund y.

Eine axiomatische Semantik definiert ein Regelsystem, mit dem Aussagen wie obige hergelei- tet werden können. Beispielsweise ist{P}c₁; c₂{Q}für eine Sequenzc₁; c₂ herleitbar, wenn {P}c1{R}und {R}c2{Q} für eine BedingungR herleitbar sind. Dadurch ergeben sich viele Bedingungen an das Programmverhalten, die dieses dadurch (möglichst vollständig) beschreiben. Wichtig dabei ist, dass die Regeln korrekt sind, d.h, keine widersprüchlichen Bedingungen herleitbar sind. Umgekehrt sollen sich möglichst alle Eigenschaften eines Programms durch das Kalkül herleiten lassen (Vollständigkeit).

(8)

2 Die SpracheWhile Semantik von Programmiersprachen

2 Die Sprache While

While ist eine einfache, imperative Programmiersprache, für die in dieser Vorlesung in allen drei Ansätzen eine Semantik ausgearbeitet wird. Obwohl eine Semantik erst auf einem abstrakten Syntax- baum aufbaut, muss man sich auf eine konkrete Syntax festlegen, um überhaupt Programme textuell aufschreiben zu können.

2.1 Syntax

Programme werden üblicherweisein Schreibmaschinenschriftdargestellt. Deren Syntax wird durch eine BNF-Grammatik mit drei syntaktischen Kategorien beschrieben: arithmetische Ausdrücke Aexp, boolesche Ausdrücke Bexp und Anweisungen Com. Außerdem braucht man noch numerische Literale Num und einen unendlichen Vorrat Var an (Programm-)Variablen. Die Darstellung der numerischen Literale und (Programm-)Variablen ist nicht weiter relevant, im Folgenden werden die Dezimaldar- stellung (z.B. 120,5) bzw. einfache Zeichenketten wie x,catch22 verwendet.

Variablenkonvention: Um nicht ständig die syntaktische Kategorie einer (Meta-)Variable angeben zu müssen, bezeichne a stets einen arithmetischen Ausdruck, b einen booleschen, c eine Anweisung, n ein numerisches Literal und x eine Programmvariable aus Var – entsprechende Dekorationen mit Indizes, Strichen, usw. eingeschlossen. Dabei muss man zwischen einer Meta-Variablenx, die für eine beliebige, aber feste Programmvariable aus Var steht, und den konkreten Programmvariablen wiex, yselbst unterscheiden.

Definition 1 (Syntax vonWhile). Die Syntax von Ausdr¨ucken und Anweisungen sei durch folgende kontext-freie BNF-Grammatik gegeben:

Aexp a ::= n|x |a1 - a2 |a1 * a2

Bexp b ::= true|false |a₁ <= a₂ |not b |b₁ && b₂

Com c ::= skip|x := a|c₁; c₂ |if (b) then c₁ else c₂ |while (b) do c

Obwohl diese Sprache minimalistisch ist, sind viele weitere Programmkonstrukte ausdr¨uckbar: Bei- spielsweise sinda₁ + a₂,a₁ == a₂ undb₁ || b₂ nur syntaktischer Zucker f¨ur

a1 - (0 - a2), (a1 <= a2) && (a2 <= a1) und not ((not b1) && (not b2)) Durch diese Reduktion auf das Wesentliche wird es einfacher, eine Semantik anzugeben und Beweise zu führen, da weniger Fälle berücksichtigt werden müssen.

Obige Grammatik ist mehrdeutig, z. B. hat while (true) do skip; x := yzwei verschiedene Ab- leitungsbäume, d.h. zwei verschiedene Syntaxbäume. Da die Semantik aber erst auf dem Syntaxbaum aufbaut, ist das nicht wesentlich: Man kann immer mittels zusätzlicher Klammern den gewünschten Baum eindeutig beschreiben.

2.2 Zustand

While enthält Zuweisungen an (Programm-)Variablen x := a und Zugriff auf Variablen in arithmetischen Ausdrücken. Ein Zustand modelliert den Speicher für diese Variablen, der sich während der Ausführung eines Programms von einem Anfangszustand in einen Endzustand entwickelt. Für das formale Modell ist ein Zustand, hier üblicherweise mitσ bezeichnet, eine Abbildung von Var nach Z, die jeder Variablenxeinen Wert σ(x) zuordnet. Die Menge aller dieser Zustände sei Σ.

(9)

Ein realer Computer muss nat¨urlich viele weitere Informationen im Zustand speichern, die nicht in einem (abstrakten) Zustand aus Σ enthalten sind, z.B. die Zuordnung von Variablen zu Speicher- adressen. Diese weiteren Informationen sind aber f¨ur die Beschreibung des Verhaltens vonWhilenicht relevant, der abstrakte Zustand und das Modell abstrahieren also davon.

2.3 Semantik von Ausdr¨ucken

Ausdrücke inWhileliefern einen Wert (Zahl oder Wahrheitswert) zurück, verändern aber den Zustand nicht. Da sie Variablen enthalten können, wird der Wert erst durch einen Zustand endgültig festgelegt.

F¨ur eine Zahl nin Programmdarstellung, in unserem Fall Dezimaldarstellung, liefereNJnKden Wert der Zahl als Element vonZ. Beispiel: NJ123K= 123, wobei 123∈Aexp ein arithmetischer Ausdruck und 123∈Zeine ganze Zahl ist.

Definition 2 (Semantik arithmetischer Ausdrücke). Für beliebige arithmetische Ausdrücke a definiertAJaKσ rekursiv über den Syntaxbaum den Wert vona im Zustandσ:

AJnKσ = NJnK AJxKσ = σ(x)

AJa1 - a2Kσ = AJa1Kσ− AJa2Kσ AJa1 * a2Kσ = AJa1Kσ· AJa2Kσ

AJ Kist also eine Funktion des TypsAexp⇒Σ⇒Z, definiert ¨uber strukturelle (primitive) Rekursion

¨uber den Syntaxbaum arithmetischer Ausdr¨ucke.

Beispiel 2. Was istAJa1 + a2Kσ?

a1 + a2 ist syntaktischer Zucker f¨ura1 - (0 - a2). Damit gilt:

AJa1 + a2Kσ =AJa1 - (0 - a2)Kσ=AJa1Kσ− AJ0 - a2Kσ=AJa1Kσ−(AJ0Kσ− AJa2Kσ)

=AJa1Kσ−(0− AJa2Kσ) =AJa1Kσ+AJa2Kσ Die syntaktische Abk¨urzung a₁ + a₂ ist also sinnvoll.

Analog zu arithmetischen Ausdrücken lässt sich der Wert von booleschen Ausdrücken definieren. Dabei bezeichnentt undff die beiden Wahrheitswerte inB.

Definition 3 (Semantik boolescher Ausdr¨ucke).

Die Semantik boolescher Ausdr¨ucke BJ K ist definiert durch:

BJtrueKσ = tt BJfalseKσ = ff

BJa₁ <= a₂Kσ = AJa₁Kσ ≤ AJa₂Kσ BJnot bKσ = ¬BJbKσ

BJb1 && b2Kσ = BJb1Kσ∧ BJb2Kσ

Ubung:¨ Was ist BJa₁ == a₂Kσ? Ist die Abkürzung sinnvoll? Was wäre, wenn auch Ausdrücke den Zustand ändern könnten?

(10)

3 Operationale Semantik f¨urWhile Semantik von Programmiersprachen

3 Operationale Semantik f¨ ur While

Eine operationale Semantik für While beschreibt nicht nur das Ergebnis einer Programmausführung, sondern auch, wie man zu diesem Ergebnis gelangen kann. Dafür gibt es zwei Modellierungsansätze:

Big-step Semantik (Auswertungssemantik, natural semantics): Hier wird beschrieben, wie man aus dem Verhalten der Teile eines Programmkonstrukts dessen Gesamtverhalten konstruiert.

Small-step Semantik (Transitionssemantik, structural operational semantics): Hier liegt der Fokus auf einzelnen, kleinen Berechnungsschritten, die nach vielen Schritten zum Ende der Programm- ausf¨uhrung gelangen.

3.1 Big-Step-Semantik f¨ur While

Eine Big-Step Semantik ist eine Auswertungsrelation hc, σi ⇓ σ⁰, die für ein Programm c und einen Anfangszustandσ bestimmt, obσ⁰ ein möglicher Endzustand einer Ausführung vonc inσ ist.

Definition 4 (Big-Step-Semantik).

Die Auswertungsrelation hc, σi ⇓σ⁰ wird durch folgende Regeln induktiv definiert:

SkipBS:hskip, σi ⇓σ _Ass_BS:hx := a, σi ⇓σ[x7→ AJaKσ]

SeqBS: hc₀, σi ⇓σ⁰ c1, σ⁰

⇓σ⁰⁰ hc₀; c1, σi ⇓σ⁰⁰

IfTTBS: BJbKσ =tt hc₀, σi ⇓σ⁰

hif (b) then c0 else c1, σi ⇓σ⁰ ^IfFF^BS: BJbKσ =ff hc₁, σi ⇓σ⁰ hif (b) then c0 else c1, σi ⇓σ⁰

WhileFFBS: BJbKσ=ff hwhile (b) do c, σi ⇓σ

WhileTTBS: BJbKσ =tt hc, σi ⇓σ⁰

while (b) do c, σ⁰

⇓σ⁰⁰ hwhile (b) do c, σi ⇓σ⁰⁰

Formal isth , i ⇓ die kleinste Menge ¨uber Com×Σ×Σ, die unter obigen Regeln abgeschlossen ist.

Damit ergibt sich auch folgende Induktionsregel f¨urh , i ⇓ :

hc, σi ⇓σ⁰ ∀σ. P(skip, σ, σ) ∀x, a, σ. P(x := a, σ, σ[x7→ AJaKσ])

∀c₀, c1, σ, σ⁰, σ⁰⁰. hc₀, σi ⇓σ⁰∧ c1, σ⁰

⇓σ⁰⁰∧P(c0, σ, σ⁰)∧P(c1, σ⁰, σ⁰⁰)−→P(c0; c1, σ, σ⁰⁰)

∀b, c₀, c1, σ, σ⁰.BJbKσ =tt∧ hc₀, σi ⇓σ⁰∧P(c0, σ, σ⁰)−→P(if (b) then c0 else c1, σ, σ⁰)

∀b, c₀, c₁, σ, σ⁰.BJbKσ =ff∧ hc₁, σi ⇓σ⁰∧P(c₁, σ, σ⁰)−→P(if (b) then c₀ else c₁, σ, σ⁰)

∀b, c, σ. BJbKσ=ff−→P(while (b) do c, σ, σ)

∀b, c, σ, σ⁰, σ⁰⁰.BJbKσ=tt∧ hc, σi ⇓σ⁰∧

while (b) do c, σ⁰

⇓σ⁰⁰∧

P(c, σ, σ⁰)∧P(while (b) do c, σ⁰, σ⁰⁰)−→P(while (b) do c, σ, σ⁰⁰) P(c, σ, σ⁰)

(11)

Beispiel 3.

Semantik des Programms z := x; (x := y; y := z) im Zustand σ0 = ε[x7→5,y7→7,z7→0] als Ableitungsbaum:

hz := x, σ₀i ⇓σ₁ ^Ass^BS

hx := y, σ₁i ⇓σ₂ ^Ass^BS hy := z, σ₂i ⇓σ₃ ^Ass^BS hx := y; y := z, σ₁i ⇓σ₃ ^Seq^BS hz := x; (x := y; y := z), σ₀i ⇓σ₃ ^Seq^BS wobeiσ₁ =σ₀[z7→5], σ₂=σ₁[x7→7] und σ₃ =σ₂[y7→5], alsoσ₃=ε[x7→7,y7→5,z7→5].

Ubung:¨ Was ist der Ableitungsbaum von folgendem Programm f¨ur den Anfangszustand σ₀ =ε[x7→13, y7→5, z7→9]?

z := 0; while (y <= x) do (z := z + 1; x := x - y) Lemma 1 (Schleifenabwicklungslemma).

while (b) do chat das gleiche Verhalten wie if (b) then (c; while (b) do c) else skip.

Beweis. Seiw=while (b) do cundw⁰ =if (b) then c; while (b) do c else skip. Zu zeigen:

hw, σi ⇓σ⁰ gilt genau dann, wennhw⁰, σi ⇓σ⁰. Beweis: Fallunterscheidung nach BJbKσ:

• FallBJbKσ =ff: Nach den Regeln der Big-Step-Semantik l¨asst sichhw, σi ⇓σ⁰ nur mit der Regel WhileFFBS ableiten (Regelinversion); hw⁰, σi ⇓σ⁰ nur mit den RegelnIfFFBS und SkipBS. Also:

BJbKσ=ff σ =σ⁰ hw, σi ⇓σ⁰ ⇔

BJbKσ=ff σ=σ⁰ hskip, σi ⇓σ⁰ w⁰, σ

⇓σ⁰

• FallBJbKσ =tt: Wieder mit Regelinversion gibt es nur die Regel_WhileTT_BS f¨urhw, σi ⇓σ⁰ und IfTTBS und_Seq_BS f¨urhw⁰, σi ⇓σ⁰. Also:

BJbKσ=tt A hc, σi ⇓σ^∗

B hw, σ^∗i ⇓σ⁰

hw, σi ⇓σ⁰ ⇔

BJbKσ =tt

A hc, σi ⇓σ^∗

B hw, σ^∗i ⇓σ⁰ hc; w, σi ⇓σ⁰ w⁰, σ

⇓σ⁰

3.2 Determinismus der Big-Step-Semantik

Eine Semantik istdeterministisch, wenn sie jedem Programm und jedem Anfangszustand maximal ein Verhalten zuordnet. F¨ur eine Big-Step-Semantik heißt dies konkret, dass dann auch die Endzust¨ande gleich sind.

Theorem 2 (Determinismus). h , i ⇓ ist deterministisch.

Beweis. Zu zeigen: Falls hc, σ₀i ⇓σ₁ undhc, σ₀i ⇓σ₂, dann giltσ₁ =σ₂.

Beweis: Induktion nachhc, σ₀i ⇓σ1 (σ2 beliebig). DamitP(c, σ0, σ1)≡ ∀σ₂. hc, σ₀i ⇓σ2−→σ1=σ2.

• Fall_Skip_BS: Zu zeigen: F¨ur alle σ giltP(skip, σ, σ), d.h.∀σ₂. hskip, σi ⇓σ₂ −→σ=σ₂.

Sei alsoσ2 beliebig mit hskip, σi ⇓σ2. Aus den Regeln der Big-Step-Semantik l¨asst sich dies nur mit der Regel_Skip_BS ableiten (Regelinversion). Damit folgt σ₂ =σ.

(12)

• Fall_Ass_BS: Zu zeigen: F¨ur alle x,aund σ giltP(x := a, σ, σ[x7→ AJaKσ]), d.h.

∀σ₂. hx := a, σi ⇓σ₂ −→σ[x7→ AJaKσ] =σ₂

Sei also σ₂ beliebig mithx := a, σi ⇓σ₂. Durch Regelinversion (_Ass_BS) folgtσ₂=σ[x7→ AJaKσ].

• FallSeqBS: Zu zeigen: F¨ur alle c0, c1, σ, σ⁰ und σ⁰⁰ mit hc₀, σi ⇓ σ⁰ und hc₁, σ⁰i ⇓ σ⁰⁰ gilt: Aus P(c₀, σ, σ⁰) und P(c₁, σ⁰, σ⁰⁰) folgt P(c₀; c₁, σ, σ⁰⁰), d.h.:

∀σ₂. hc₀, σi ⇓σ2 −→σ⁰=σ2

∧ ∀σ₂. c1, σ⁰

⇓σ2 −→σ⁰⁰=σ2

−→ ∀σ₂. hc₀; c₁, σi ⇓σ₂ −→σ⁰⁰=σ₂

Sei also σ2 beliebig mit hc₀; c1, σi ⇓ σ2. Mit Regelinversion (_Seq_BS) gibt es ein σ^∗, so dass hc₀, σi ⇓σ^∗ und hc₁, σ^∗i ⇓σ₂. Nach Induktionsannahme P(c₀, σ, σ⁰) folgt aus hc₀, σi ⇓σ^∗, dass σ⁰ = σ^∗. Damit gilt auch hc₁, σ⁰i ⇓ σ2 und mit der Induktionsannahme P(c1, σ⁰, σ⁰⁰) folgt die Behauptung σ⁰⁰=σ2.

• Fall_IfTT_BS: Zu zeigen: F¨ur alle b, c₀, c₁, σ und σ⁰ mit BJbKσ = tt und hc₀, σi ⇓ σ⁰ gilt: Aus P(c0, σ, σ⁰) folgt P(if (b) then c0 else c1, σ, σ⁰).

Sei also σ2 beliebig mit hif (b) then c0 else c1, σi ⇓ σ2, was nur durch die Regeln _IfTT_BS und _IfFF_BS ableitbar sein k¨onnte. WegenBJbKσ =ttist_IfFF_BS ausgeschlossen. Damit folgt dass hc₀, σi ⇓σ₂ und mit der InduktionsannahmeP(c₀, σ, σ⁰) die Behauptung σ⁰ =σ₂.

• FallIfFFBS: Analog zuIfTTBS.

• Fall_WhileTT_BS:

Zu zeigen: F¨ur alle b,c,σ,σ⁰ undσ⁰⁰ mitBJbKσ =tt,hc, σi ⇓σ⁰ undhwhile (b) do c, σ⁰i ⇓σ⁰⁰ gilt: Aus P(c, σ, σ⁰) und P(while (b) do c, σ⁰, σ⁰⁰) folgt P(while (b) do c, σ, σ⁰⁰).

Sei also σ2 beliebig mit hwhile (b) do c, σi ⇓σ2. Mit Regelinversion (_WhileTT_BS,BJbKσ =tt schließt _WhileFF_BS aus) gibt es ein σ^∗, so dass hc, σi ⇓ σ^∗ und hwhile (b) do c, σ^∗i ⇓ σ₂. Aus hc, σi ⇓σ^∗ folgt mit der Induktionsannahme P(c, σ, σ⁰), dass σ⁰ = σ^∗. Damit folgt mit der Induktionsannahme P(while (b) do c, σ⁰, σ⁰⁰) aus hwhile (b) do c, σ^∗i ⇓ σ2 die Behauptung, dass σ⁰⁰=σ₂.

• FallWhileFFBS: Zu zeigen: F¨ur alle b,c und σ mitBJbKσ=ffgiltP(while (b) do c, σ, σ).

Sei alsoσ2 beliebig mithwhile (b) do c, σi ⇓σ⁰⁰. Nach Regelinversion (_WhileFF_BS,BJbKσ=ff schließt _WhileTT_BS aus) folgt die Behauptung σ=σ₂.

3.3 Small-Step-Semantik f¨ur While

Kern einer Small-Step-Semantik ist eine Ein-Schritt-Auswertungsrelationhc, σi→₁hc⁰, σ⁰i, die f¨ur ein Programmcund Zustandσ einen einzelnen Rechenschritt beschreibt:c⁰ ist der Rest des Programms, der noch im neuen Zustand σ⁰ auszuf¨uhren verbleibt.

Definition 5 (Small-Step-Semantik f¨ur While). Die Ein-Schritt-Auswertungsrelation →₁ der Small-Step-Semantik ist induktiv ¨uber den Syntaxbaum definiert durch

AssSS:hx := a, σi→₁hskip, σ[x7→ AJaKσ]i Seq1SS: hc₀, σi→₁hc⁰₀, σ⁰i

hc₀; c1, σi→₁hc⁰₀; c1, σ⁰i ^Seq2^SS:hskip; c, σi→₁hc, σi

IfTTSS: BJbKσ=tt

hif (b) then c0 else c1, σi→₁hc₀, σi ^IfFF^SS: BJbKσ=ff

hif (b) then c0 else c1, σi→₁hc₁, σi WhileSS:hwhile (b) do c, σi →₁hif (b) then c; while (b) do c else skip, σi

(13)

Definition 6 (blockiert).

Eine Konfiguration, die nicht weiter auswerten kann, istblockiert, notiert als hc, σi 6→₁.

F¨ur die Anweisung skip gibt es keine Auswertungsregel: hskip, σi bezeichnet eine Endkonfigura- tion des Programms, σ ist der Endzustand. Kennzeichen einer guten Semantik ist, dass von allen (wohlgeformten) Konfigurationen nur Endkonfigurationen blockiert sind.

Definition 7 (Ableitungsfolge). Eine Ableitungsfolge für γ₀ = hc, σi ist eine (endliche oder un- endliche) Folge (γ_i)_i mit γ₀ →₁ γ₁ →₁ γ₂ →₁ . . .. Sie ist maximal, falls (γ_i)_i unendlich ist oder das letzte γk keine Reduktion in →₁ besitzt. γ →ⁿ₁ γ⁰ (γ →^∗ ₁ γ⁰) bezeichne, dass es eine Ableitungsfolge mitn(endlich vielen) Schritten von γ nachγ⁰ gibt. →^∗₁ ist die reflexive, transitive Hülle von →₁. Maximale Ableitungsfolgen beschreiben das Programmverhalten. Nichtterminierende Ausführungen entsprechen unendlichen Ableitungsfolgen – diese habenkeinen Endzustand; γ →^∞₁ bezeichne, dass es eine unendlich lange Ableitungsfolge gibt, die inγ beginnt.

Beispiel 4. Semantik des Programmsz := x; (x := y; y := z)im Zustandσ₀ =ε[x7→5,y7→7,z7→0]

als maximale Ableitungsfolge:

hz := x; (x := y; y := z), σ₀i →₁hskip; (x := y; y := z), σ₁i

→₁hx := y; y := z, σ₁i →₁hskip; y := z, σ₂i →₁ hy := z, σ₂i →₁ hskip, σ₃i

wobei σ1 = σ0[z7→5], σ2 = σ1[x7→7] und σ3 = σ2[y7→5], also σ3 = ε[x7→7,y7→5,z7→5]. Jeder einzelne Schritt muss dabei durch einen Ableitungsbaum f¨ur→₁ gerechtfertigt werden, z. B.:

hz := x, σ₀i→₁hskip, σ₁i ^Ass^SS

hz := x; (x := y; y := z), σ₀i→₁hskip; (x := y; y := z), σ₁i ^Seq1^SS Beispiel 5 (Nichttermination).

Seiw=while (not (x == 1)) do x := x + 1 und σn = [x7→n]. F¨urhw, σ₀i ergibt sich folgende maximale (endiche) Ableitungsfolge:

hw, σ₀i →₁h

=if

z }| {

if (not (x == 1)) then x := x + 1; w else skip, σ₀i

→₁hx := x + 1; w, σ₀i →₁ hskip; w, σ₁i →₁ hw, σ₁i →₁hif, σ₁i →₁hskip, σ₁i

F¨urhw, σ₂i ist die maximale Ableitungsfolge¹ unendlich:

hw, σ₂i →₁ hif, σ₂i →₁ hx := x + 1; w, σ₂i →₁hskip; w, σ₃i

→₁hw, σ₃i →₁ hif, σ₃i →₁ hx := x + 1; w, σ3i →₁hskip; w, σ4i

→₁hw, σ₄i →₁ . . .

Häufig beschreiben die einzelnen Schritte maximaler Ableitungsfolgen zu detailliert, was ein Programm berechnet. Beispielsweise haben die Programmskip; skipund skip unterschiedliche maximale Ab- leitungsfolgen und damit eine unterschiedliche Semantik. Deswegen abstrahiert man üblicherweise von den maximalen Ableitungsfolgen und nimmt die transitive Hülle →^∗₁ zu einer Endkonfiguration beziehungsweise→^∞₁ als Semantik eines Programms.

1F¨urWhilesind maximale Ableitungsfolgen eindeutig, s. Kor. 5 unten

(14)

Formal gesehen sind→^∗ ₁ und →ⁿ₁ ganz unterschiedlich definiert. Es gilt aber hc, σi→^∗₁hc⁰, σ⁰i gdw. ∃n. hc, σi→ⁿ₁ hc⁰, σ⁰i

Deswegen werden wir im Folgenden bei Bedarf von der→^∗ ₁auf→ⁿ₁ und wieder zur¨uck wechseln – unter Beachtung, dass nexistenziell quantifiziert ist.

Lemma 3 (Fortschritt). skip ist das einzige Programm, das blockiert ist.

Beweis. Zu zeigen: F¨ur alle Programme c außer skip und jeden Zustand σ gibt es c⁰ und σ⁰ mit hc, σi→₁hc⁰, σ⁰i. Beweis mittels Induktion ¨uberc:

• Fallc=skip: Explizit ausgeschlossen.

• F¨allec=x := a,c=if (b) then c1 else c2 und c=while (b) do c0:

Folgen direkt aus den Regeln_Ass_SS,_IfTT_SS,_IfFF_SS(Fallunterscheidung nachBJbKσ) und_While_SS.

• Fallc=c1; c2: Induktionshypothesen:

(i) Falls c₁ 6=skip, dann gibt es c⁰₁ undσ⁰₁ mithc₁, σi→₁hc⁰₁, σ⁰₁i.

(ii) Fallsc₂ 6=skip, dann gibt es c⁰₂ undσ⁰₂ mithc₂, σi→₁hc⁰₂, σ⁰₂i.

Zu zeigen: Es gibt c⁰ und σ⁰ mithc₁; c2, σi→₁hc⁰, σ⁰i.

Fallunterscheidung nachc1 =skip:

– Fallc₁ =skip: Folgt direkt aus Regel_Seq2_SS

– Fallc₁ 6=skip: Mit Induktionshypothese (i) gibt esc⁰₁ undσ₁⁰ mithc₁, σi→₁hc⁰₁, σ₁⁰i. Mit Regel Seq1SS folgt hc₁; c2, σi→₁hc⁰₁; c2, σ₁⁰i.

Im Progress-Beweis wurden alle Regeln für→₁ benutzt, keine ist also überflüssig.

Theorem 4 (Determinismus). h , i→₁h , i ist deterministisch.

Beweis analog zum Determinismus f¨ur die Big-Step-Semantikh , i ⇓ (Thm. 2).

Korollar 5. F¨ur alle c undσ gibt es genau eine maximale Ableitungsfolge.

Die Existenz einer maximalen Ableitungsfolge folgt aus der Existenz unendlich langer Folgen, die Eindeutigkeit aus dem Determinismus durch Induktion.

3.4 Aquivalenz zwischen Big-Step- und Small-Step-Semantik¨

Big-Step- und Small-Step-Semantik sind zwei Semantik-Definitionen für While. Bei der Big-Step- Semantik interessiert nur der Endzustand einer Programmausführung, während eine Ableitungsfol- ge in der Small-Step-Semantik zusätzlich alle einzelnen Zwischenberechnungsschritte und -zustände enthält. Trotzdem passen beide Definitionen wie folgt zusammen, was in diesem Abschnitt bewiesen wird:

hc, σi ⇓σ⁰ genau dann, wennhc, σi→^∗₁hskip, σ⁰i

Die Äquivalenzbeweise benötigen die beiden folgenden Lemmas für Sequenz. Gäbe es mehr Sprach- konstrukte mit einer rekursiven Regel für die Small-Step-Semantik wie_Seq1_SS, bräuchte man entsprechende Lemmas für jedes dieser.

Lemma 6 (Liftinglemma f¨ur Sequenz). Fallshc, σi→ⁿ₁hc⁰, σ⁰i, dann hc; c2, σi→ⁿ₁hc⁰; c2, σ⁰i.

Beweis. Induktion ¨ubern, der Induktionsschritt folgt aus der Regel_Seq1_SS.

(15)

Lemma 7 (Zerlegungslemma f¨ur Sequenz). Wenn hc₁; c₂, σi→ⁿ₁hskip, σ⁰⁰i, dann gibt es i, j undσ⁰, so dasshc₁, σi→ⁱ ₁hskip, σ⁰i undhc₂, σ⁰i→^j ₁hskip, σ⁰⁰i miti+j+ 1 =n.

Beweis. Beweis per Induktion ¨uber n(c1 und σ beliebig):

• Basisfall n= 0: Dieser Fall ist unm¨oglich, weil c₁; c₂ 6=skip.

• Induktionsschritt n+ 1: Induktionsannahme: F¨ur allec₁undσgilt: Wennhc₁; c₂, σi→ⁿ₁hskip, σ⁰⁰i, dann gibt es i,j und σ⁰ mithc₁, σi→ⁱ ₁hskip, σ⁰i,hc₂, σ⁰i→^j ₁hskip, σ⁰⁰i und i+j+ 1 =n.

Unter der Annahme hc₁; c₂, σiⁿ⁺¹→₁hskip, σ⁰⁰i ist zu zeigen, dass esi,j undσ⁰ gibt mit hc₁, σi→ⁱ ₁hskip, σ⁰i,hc₂, σ⁰i→^j ₁hskip, σ⁰⁰iund i+j+ 1 =n+ 1.

Beweis: Wegen hc₁; c2, σiⁿ⁺¹→₁hskip, σ⁰⁰igibt es ein cund σ^∗, so dass hc₁; c₂, σi →₁ hc, σ^∗i→ⁿ₁hskip, σ⁰⁰i.

Mit Regelinversion folgt aus hc₁; c₂, σi→₁hc, σ^∗i, dass entweder (_Seq2_SS) c₁ = skip, c = c₂, σ^∗ = σ oder (_Seq1_SS) c von der Form c⁰₁; c₂ mit hc₁, σi→₁hc⁰₁, σ^∗i ist. Im ersten Fall folgt die Behauptung mit der Aufteilung i = 0, j = n und σ⁰ = σ. Im anderen Fall ergibt die In- duktionsannahme f¨ur hc⁰₁; c2, σ^∗i→ⁿ₁hskip, σ⁰⁰i eine Aufteilung in hc⁰₁, σ^∗i→ⁱ⁰₁hskip, σ⁰i und hc₂, σ⁰i→^j⁰₁hskip, σ⁰⁰i miti⁰+j⁰+ 1 =n. Mithc₁, σi→₁hc⁰₁, σ^∗iergibt sich dann die Behauptung f¨uri=i⁰+ 1, j=j⁰ undσ⁰ =σ⁰.

Theorem 8 (Small-Step simuliert Big-Step). Aus hc, σi ⇓σ⁰ folgthc, σi→^∗₁hskip, σ⁰i.

Beweis in der ¨Ubung.

Theorem 9 (Big-Step simuliert Small-Step). Aus hc, σi→^∗₁hskip, σ⁰i folgt hc, σi ⇓σ⁰.

Beweis. Wegen hc, σi→^∗ ₁hskip, σ⁰i gibt es einnmithc, σi→ⁿ₁hskip, σ⁰i. Beweis vonhc, σi ⇓σ⁰ per vollst¨andiger Induktion ¨ubern (c,σ,σ⁰ beliebig):

Seinbeliebig. Induktionsannahme: F¨ur alle m < nund c,σ,σ⁰ gilt: Wenn hc, σi→^m₁hskip, σ⁰i, dann auchhc, σi ⇓σ⁰. Zu zeigen: Aus (i)hc, σi→ⁿ₁hskip, σ⁰i folgthc, σi ⇓σ⁰ f¨ur beliebige c,σ undσ⁰. Fallunterscheidung nachc:

• Fallc=skip: Mit (i) folgt, dassn= 0 und σ⁰ =σ.hskip, σi ⇓σ folgt aus Regel _Skip_BS.

• Fallc=x := a: Mit (i) folgt, dass n = 1 undσ⁰ =σ[x7→ AJaKσ]. hx := a, σi ⇓ σ[x7→ AJaKσ]

folgt aus der Regel _Ass_BS.

• Fallc=c1; c2:

Nach dem Zerlegungslemma l¨asst sich (i) in hc₁, σi→ⁱ ₁hskip, σ^∗i und hc₂, σ^∗i→^j ₁hskip, σ⁰i mit i+j+ 1 =naufteilen. Damit ist insbesonderei < n undj < n, d.h., die Induktionsannahme l¨asst sich auf beide Teile anwenden: hc₁, σi ⇓ σ^∗ und hc₂, σ^∗i ⇓ σ⁰. Daraus folgt die Behauptung mit der Regel_Seq_BS.

• Fallc=if (b) then c₁ else c₂: Aus (i) folgt mit Regelinversion, dass n > 0 und entweder (_IfTT_SS)BJbKσ=ttundhc₁, σiⁿ⁻¹→₁hskip, σ⁰ioder (_IfFF_SS)BJbKσ =ffundhc₂, σiⁿ⁻¹→₁hskip, σ⁰i.

In beiden F¨allen l¨asst sich die Induktionsannahme anwenden und die Behauptung folgt aus den Regeln _IfTT_BS bzw. _IfFF_BS.

• Fallc=while (b) do c: Aus (i) folgt mit Regelinversion (_While_SS), dassn >0 und hwhile (b) do c, σi→₁hif (b) then c; while (b) do c else skip

| {z }

=w⁰

, σiⁿ⁻¹→₁hskip, σ⁰i.

(16)

Wendet man die Induktionshypothese mit m = n−1 < n und c = w⁰ an, so folgt hw⁰, σi ⇓ σ⁰. Da w⁰ nach dem Schleifenabwicklungslemma (Lem. 1) in der Big-Step-Semantik ¨aquivalent zu while (b) do c ist, gilt auchhwhile (b) do c, σi ⇓σ⁰.

Korollar 10 ( ¨Aquivalenz von Big-Step- und Small-Step-Semantik).

F¨ur alle c,σ und σ⁰ gilthc, σi ⇓σ⁰ genau dann, wennhc, σi→^∗₁hskip, σ⁰i gilt.

(17)

4 Ein Compiler f¨ ur While

Reale Rechner verarbeiten Assembler-Code und keine Syntaxbäume. Sprachen wie While sind damit nicht direkt auf einem solchen Rechner ausführbar, sondern müssen übersetzt werden. Die Regeln der Big-Step-Semantik (und auch der Small-Step-Semantik) lassen sich beispielsweise direkt in Prolog- Regeln konvertieren, die ein Prolog-Interpreter ausführen kann. Der für die Regeln spezialisierte Inter- preter führt dann das Programm aus, übersetzt es also in eine Ausführung des Programms auf einem konkreten Rechner. Dabei wird aber das auszuführende Programm selbst nicht in eine für den Rechner geeignetere Darstellung übersetzt.

Direkter geht es, wenn man einen solchen Rechner und seine Instruktionen selbst formal modelliert und einen Übersetzer (Compiler) für While-Programme schreibt, der semantisch äquivalente Programme erzeugt. In diesem Abschnitt wird dieser Ansatz für ein sehr abstraktes Modell eines solchen Rechners für die SpracheWhile ausgearbeitet.

4.1 Ein abstraktes Modell eines Rechners ASM

Der abstrakte Rechner hat einen Speicher f¨ur Daten und eine Liste von Befehlen, die er abarbeitet. In unserem einfachen Modell reichen drei Assembler-Befehle (zusammengefasst in der MengeAsm), zwei zur Kontrollflusssteuerung und eine Datenoperation.

Definition 8 (Instruktionen in ASM).

ASSN x Aexp Zuweisung

JMPk relativer Sprung (k∈Z)

JMPF kBexp bedingter, relativer Sprung (k∈Z)

Ein Assembler-Programm (ASM) P besteht aus einer unver¨anderlichen Liste der abzuarbeitenden Befehle, angefangen mit dem ersten der Liste.

Neben dem Zustand für den Variableninhalt gibt ein Programmzähler an, die wievielte Instruktion der Liste die nächste ist, die abgearbeitet werden muss. Notation für einen einzelnen Ausführungs- schritt: P ` hi, σi → hi⁰, σ⁰i. Für ein gegebenes Programm (Instruktionsliste) P transformiert die i-te Instruktion in P den Zustand σ in den Zustandσ⁰ und i⁰ bezeichnet die nächste auszuführende Instruktion.P_ibezeichne dasi-te Element vonP und ist nur definiert, wenninicht negativ und kleiner als die Länge vonP ist.

Definition 9 (Semantik von ASM).

Die SemantikP ` h, i → h , i einesASM-ProgrammsP ist durch folgende Regeln definiert.

Assn: P_i=ASSNx a

P ` hi, σi → hi+ 1, σ[x7→ AJaKσ]i ^Jmp: P_i =JMPk P ` hi, σi → hi+k, σi

JmpFT: Pi =JMPF k b BJbKσ =tt

P ` hi, σi → hi+ 1, σi ^JmpFF: Pi =JMPF k b BJbKσ =ff P ` hi, σi → hi+k, σi Wenninegativ oder größer als die Länge vonP ist, ist keine Ausführung möglich.

(18)

4 Ein Compiler f¨urWhile Semantik von Programmiersprachen

Die gesamte Semantik eines ProgrammsP in einem Zustandσ ist wieder über die maximalen Ablei- tungssequenzen vonh0, σigegeben; oder aber durch die blockierten Konfigurationenhi⁰, σi, die in der transitiven Hülle P ` hi, σi → hi^∗ ⁰, σ⁰i von h0, σi aus erreichbar sind, und die Existenz unendlicher AusführungenP ` h0, σi→.^∞

Ubung:¨ Welche Konstrukte und Regeln der Assembler-Sprache sind überflüssig und könnten durch die anderen simuliert werden?

4.2 Ein Compiler von While nach ASM

SeiP++P⁰ die Verkettung der beiden Listen P und P⁰ und |P|die L¨ange vonP.

Definition 10 (Compiler). Der Compiler vonWhilenachASMsei durch die Funktion comp definiert:

comp(skip) = []

comp(x := a) = [ASSN x a]

comp(c₁; c₂) = comp(c₁) ++ comp(c₂)

comp(if (b) then c₁ else c₂) = [JMPF k₁ b] ++ comp(c₁) ++[JMPk₂] ++ comp(c₂) wobei k1 =|comp(c₁)|+ 2 und k2 =|comp(c₂)|+ 1 comp(while (b) do c) = [JMPF (k+ 2)b] ++ comp(c) ++[JMP−(k+ 1)]

wobei k=|comp(c)|

Beispiel 6.

Das Kompilat des Programmsz := 0; while (y <= x) do (z := z + 1; x := x - y)ist:

[ASSN z 0, JMPF 4 (y <= x), ASSN z(z + 1), ASSN x (x - y), JMP−3]

F¨ur(if (x <= y) then x := x + y; y := x - y; x := x - y else y := x); z := 5ergibt sich folgendes Kompilat – unabh¨angig von der Klammerung der Sequenz imthen-Zweig:

[JMPF 5 (x <= y), ASSN x (x + y), ASSN y(x - y), ASSN x (x - y), JMP2, ASSN y x, ASSN z 5 ] Ubersetzt man¨ if (x <= -1) then x := -1 * x else skip, so erh¨alt man:

[JMPF3 (x <= -1), ASSN x(-1 * x), JMP 1]

4.3 Korrektheit des Compilers

Ein Compiler soll die Semantik eines Programms nicht ver¨andern. Dadurch, dass die Semantik von Whileund ASM formal gegeben sind, l¨asst sich das auch exakt formulieren und beweisen:

• Wennhc, σi ⇓σ⁰, dann comp(c)` h0, σi→ h|comp(c)|, σ^∗ ⁰i.

• Wenn es keine Big-Step-Ableitung f¨urhc, σi gibt, dann comp(c)` h0, σi→.^∞

F¨ur den ersten Teil ben¨otigen wir folgendes Hilfslemma, das es erlaubt, Instruktionslisten vorne oder hinten zu erweitern:

(19)

Lemma 11 (Verschiebungslemma).

(i) Wenn P ` hi, σi → hi⁰, σ⁰i, dann gilt auch, dass P⁰++P ` hi+|P⁰|, σi → hi⁰+|P⁰|, σ⁰i und P++P⁰ ` hi, σi → hi⁰, σ⁰i.

(ii) WennP ` hi, σi → hiⁿ ⁰, σ⁰i, dann gilt auch, dass P⁰++P ` hi+|P⁰|, σi→ hiⁿ ⁰+|P⁰|, σ⁰i und P++P⁰ ` hi, σi→ hiⁿ ⁰, σ⁰i.

Beweis. (i) Fallunterscheidung nach Pi. (ii) Induktion ¨uber n, Induktionsschritt mit (i).

Theorem 12 (ASMsimuliert Big-Step). Wennhc, σi ⇓σ⁰, dann comp(c)` h0, σi→ h|comp(c)|, σ^∗ ⁰i.

Beweis. Beweis durch Regelinduktion ¨uber hc, σi ⇓σ⁰:

• Fall_Skip_BS: Zu zeigen: comp(skip) ` h0, σi→ h|comp(skip)|, σi. Trivial wegen^∗ |comp(skip)|= 0.

• Fall_Ass_BS: Zu zeigen: comp(x := a)` h0, σi→ h|comp(x^∗ := a)|, σ[x7→ AJaKσ]i.

Beweis: [ASSN x a]` h0, σi → h1, σ[x7→ AJaKσ]i nach RegelAssn.

• Fall_Seq_BS: Zu zeigen: comp(c₁; c₂)` h0, σi→ h|comp(c^∗ ₁; c₂)|, σ⁰⁰i.

Induktionsannahmen: comp(c₁)` h0, σi→ h|comp(c^∗ ₁)|, σ⁰iund comp(c₂)` h0, σ⁰i→ h|comp(c^∗ ₂)|, σi.

Mit dem Verschiebungslemma 11 folgt aus den Induktionsannahmen, dass comp(c₁) + + comp(c₂)` h0, σi→ h|comp(c^∗ ₁)|, σ⁰i

• FallIfTTBS: Induktionsannahmen: comp(c1)` h0, σi→ h|comp(c^∗ ₁)|, σ⁰i und BJbKσ=tt.

Zu zeigen: comp(if (b) then c1 else c2)` h0, σi→ h|comp(if (b) then^∗ c1 else c2)|, σ⁰i.

Beweis mit dem Verschiebungslemma 11:

• Fall_IfFF_BS: Analog zu_IfTT_BS.

• FallWhileTTBS: Induktionsannahmen: BJbKσ=tt, comp(c)` h0, σi→ h|comp(c)|, σ^∗ ⁰i und comp(while (b) do c)` h0, σ⁰i→ h|comp(while (b) do^∗ c)|, σ⁰⁰i.

Zu zeigen: comp(while (b) do c)` h0, σi→ h|comp(while (b) do^∗ c)|, σ⁰⁰i.

Beweis mit dem Verschiebungslemma 11:

[JMPF (|comp(c)|+ 2)b] ++ comp(c) ++[JMP −(|comp(c)|+ 1)] `

h0, σi → h1, σi→ h|comp(c)|^∗ + 1, σ⁰i → h0, σ⁰i→ h|comp(while (b) do^∗ c)|, σ⁰⁰i

• Fall_WhileFF_BS: Induktionsannahme:BJbKσ =ff.

Zu zeigen: comp(while (b) do c)` h0, σi→ h|comp(while (b) do^∗ c)|, σi.

Beweis mit Regel _JmpFF:

[JMPF b (|comp(c)|+ 2)] ++ comp(c) ++[JMP−(|comp(c)|+ 1)]` h0, σi → h|comp(c)|+ 2, σi Dieses Theorem zeigt, dass es zu jeder terminierenden Ausführung in der Big-Step-Semantik eine entsprechende (terminierende) Ausführung des übersetzten Programms gibt. Das Theorem sagt jedoch nichts über nicht terminierende Programme aus: Wir haben den zweiten Teil des obigen Korrektheits- begriffs – nicht terminierende Ausführungen in While terminieren auch in ASM nicht – noch nicht bewiesen. Da Nichttermination aber in der Big-Step-Semantik nicht direkt ausdrückbar ist, wäre ein