为什么线性化是安全属性，为什么安全属性是封闭集？

在南希·林奇（Nancy Lynch）的《分布式算法》（Distributed Algorithms）一书的第13章“原子对象”中，线性化（也称为原子性）被证明是安全性。也就是说，其相应的跟踪属性是非空的，前缀关闭的和限制关闭的，如第8.5.3节中所定义。非正式地，安全特性通常被解释为说某些特定的“坏”事情永远不会发生。

基于此，我的第一个问题如下：

线性化作为安全属性有哪些优势？文献中是否有基于此事实的结果？

在研究安全性和活动性的分类时，众所周知，安全性可以被描述为适当拓扑中的封闭集。在Amir Pnueli等人在1993年发表的论文《安全-进展分类》中。，采用度量拓扑。更具体地说，属性是字母一组（有限或无限）单词。属性由所有无限字，使得所有的前缀属于。例如，如果，则$\Phi$甲（Φ ）$\Sigma$$A(\Phi)$$\sigma$Φ Φ = 一个+ b *阿（Φ ）= $\sigma$$\Phi$$\Phi = a^{+}b^{\ast}$$A(\Phi) = a^{\omega} + a^{+}b^{\omega}$。如果的某些最终特性则将最终特性定义为安全特性。度量无限字之间和被定义为0，如果它们是相同的，并且否则，在那里是他们同意的最长公共前缀的长度。使用此度量，可以将安全特性表征为拓扑上的封闭集。$\Pi$Φ d （σ ，σ '）σ σ ' d （σ ，σ '）= 2 - Ĵ$\Pi = A(\Phi)$$\Phi$$d(\sigma, \sigma')$$\sigma$$\sigma'$$d(\sigma, \sigma') = 2^{-j}$$j$

这是我的第二个问题：

如何在拓扑上将线性化描述为封闭集？特别是，基础集是什么，拓扑是什么？

线性化作为安全属性有哪些优势？文献中是否有基于此事实的结果？

假设您实现了一个仅满足最终线性化要求的共享存储机，定义如下：在每次运行中，都存在某个时间点，因此线性化从时间开始一直保持。注意，上没有上限。（*）（这是线性安全性的标准安全属性定义的人造活体。）α 中号Ť $M$$\alpha$$M$$T_\alpha$$T_\alpha$$T$

这样的共享内存实现对程序员不是很有用：请注意，如果仅保持最终的线性化，就不能保证运行的任何“早期”前缀中的读/写操作的一致性（在未知时间之前））。或者，换句话说，不管到目前为止发生了什么，您仍然可以将运行的当前前缀扩展为满足最终线性化的条件。 $T$

（*）如果存在这样的上限，那么最终的线性化将成为安全属性。

如何在拓扑上将线性化描述为封闭集？特别是，基础集是什么，拓扑是什么？

我们可以在集合上定义度量标准拓扑，该集合是分布式算法的所有可能运行的集合。请注意，中的每个运行对应于状态转换的无限序列。对于，，我们定义其中是最早的索引，其中状态在和不同；否则，如果，我们定义。α ＆Element; 甲小号ý Ñ Ç α ，β ＆Element; 甲小号ý Ñ Ç α ≠ β d （α ，β ）：= 2 - Ñ Ñ α β α = β d （α ，β ）= $ASYNC$$\alpha \in ASYNC$$\alpha, \beta \in ASYNC$$\alpha \ne \beta$

我们首先认为是的度量。根据定义，是非负数，并且我们有 。对于，如果，则三角不等式成立或 。现在考虑，即 和，对于某些索引 。由于甲小号ý Ñ Ç d ＆ForAll; α ，β ＆Element; 甲小号ý Ñ Ç d （α ，β ）= d （β ，α ）α ，β ，γ ＆Element; 甲小号ý Ñ Ç d （α ，β ）≤ d （α ，γ ）+ d （γ ，β $d$$ASYNC$$d$$\forall \alpha,\beta \in ASYNC$$d(\alpha,\beta)=d(\beta,\alpha)$$\alpha,\beta,\gamma \in ASYNC$$d(\alpha,\beta) \le d(\alpha,\gamma) + d(\gamma,\beta)$γ = β d （ α α $\gamma=\alpha$$\gamma=\beta$d （α ，γ ）= 2 - Ñ 1 d （γ ，β ）= 2 - Ñ 2 Ñ 1 ≤ ñ 2 γ Ñ 2 - 1个β ñ 1 - $d(\alpha,\gamma) \ge d(\gamma,\beta) > 0$$d(\alpha,\gamma)=2^{-n_1}$$d(\gamma,\beta)=2^{-n_2}$$n_1\le n_2$$\gamma$股长度的公共前缀与，但只有长度的前缀与，接下去和 在索引不同，因此和三角形不等式。其中的情况下如下类似。$n_2-1$$\beta$$n_1-1$$\alpha$$\alpha$$\beta$ d （α ，β ）= d （ < d （γ ，β $n_1$0 < d （α ，γ $d(\alpha,\beta) = d(\alpha,\gamma)$$0<d(\alpha,\gamma) < d(\gamma,\beta)$

度量诱导一种拓扑结构（例如[1]的第119页），其中 -balls 是基本的开放集。现在我们将讨论为什么安全属性对应于封闭集：如果执行不满足安全属性 ，即，则存在一个索引 ，其中所有运行共享一个前缀长于与不在。ε 乙ε（α ）= { β ＆Element; 甲小号ý Ñ Ç | d （α ，β ）< ε } α 小号⊆ 甲小号ý Ñ Ç α ∉ 小号Ñ β Ñ α 小号α ∉ 小号Ñ ≥ 0 β ＆Element; 甲小号$d$$\epsilon$$B_\varepsilon(\alpha) = \{ \beta \in ASYNC \mid d(\alpha,\beta) < \varepsilon \}$$\alpha$$S\subseteq ASYNC$$\alpha \notin S$$N$$\beta$$N$$\alpha$$S$这与直觉非常匹配，因为一旦在执行的前缀中违反了安全属性，就不会对前缀的扩展产生任何影响！ 从形式上来讲，假设。存在一个，使得如果某些 具有即和 共享前缀长度的，然后。因此，行程的集合是封闭的，因为其互补是开放的。$\alpha \notin S$$N\geq 0$d （α ，β $\beta \in ASYNC$α β ≥ Ñ β ∉ 小号$d(\alpha,\beta) < {2^{-N}}\text{,}$$\alpha$$\beta$$\ge N$$\beta \notin S$$S$

[1] James Munkres。拓扑结构。

关于第一个问题-在某种程度上，相对于模型检查和综合之类的问题，安全属性是最容易处理的属性。

这样做的根本原因是，在针对形式方法的自动机理论方法中，关于安全属性的推理减少为关于有限迹线的推理，这比标准的无限迹线设置更容易。

此处以Orna Kupferman的作品为起点。