Formale Semantik Denotationelle Semantik

Vorlesung Höhere Programmiersprachen,
WS 2003/04
Teil 2: Formale Semantik
Denotationelle
Semantik
1
HPS WS 2003/04
Dr. Sabine Glesner

Inhaltsübersicht HPS WS 2003/04
- Grundlagen (1,2)
- Konzepte imperativer Programmiersprachen (2,3)
- Deklarative Programmiersprachen (4)
- Objektorientierte Programmiersprachen (5,6)
- Programmierung von Smart Cards: Java Card (7)
- Wissenschaftliches Rechnen: Fortran (8)
- Wirtschaftsanwendungen: Cobol (8, 9)
- Skriptsprachen (9)
- Formale Semantik
- Operationale Semantik mit ASMs (10)
- Operationale Semantik mit natürlicher Semantik und SOS (11)
- Denotationelle Semantik (12, 13)
- Axiomatische Semantik (14)

Übersicht Formale Semantik
• Konzepte in Programmiersprachen
– Was muß überhaupt spezifiziert werden
• Überblick verschiedene Formalismen
• Operationale Semantik
– Abstrakte Zustandsmaschinen (ASMs)
– Strukturell operationale Semantik (SOS)
– natürliche Semantik
• Denotationelle Semantik
• Axiomatische Semantik
3
HPS WS 2003/04
Dr. Sabine Glesner

Idee: Definiere Effekte
• Definiere die Effekte der Ausführung von
Programmen
• Modellierung mit mathematischen Funktionen
• 1. Beispiel: Effekt einer Sequenz von Anweisungen:
– funktionale Komposition der Effekte der einzelnen
Anweisungen
• 2. Beispiel: Effekt einer Zuweisung x:=a:
– Funktion, die Zustände in Zustände abbildet
– der neue Zustand ist identisch mit dem alten außer dass
der Wert der Variablen auf der linken Seite gleich ist mit
dem Wert des Ausdrucks auf der rechten Seite
4
HPS WS 2003/04
Dr. Sabine Glesner

Kleines Beispiel-Programm
• Programm: z:=x; x:=y; y:=z
• Semantik des Programms:
– Funktion S, die Zustände in Zustände transformiert
• Seien S«z:=x¬, S«x:=y¬, S«y:=z¬ jeweils die
Funktionen für die Einzelanweisungen, die den
Zustand entsprechend modifizieren
• Dann ist die Funktion für die Anweisungssequenz:
S«z:=x; x:=y; y:=z ¬ = S«y:=z¬ ◦ S«x:=y¬ ◦ S«z:=x¬
• Man beachte die umgekehrte Reihenfolge, die der
üblichen Notation für Funktionsverkettung
entspricht.
5
HPS WS 2003/04
Dr. Sabine Glesner

Effekt des Beispielprogramms
• Anfangszustand: x hat den Wert 5,
y den Wert 7 und z den Wert 0
• S«z:=x; x:=y; y:=z ¬([xa 5, ya 7, za 0]) =
= (S«y:=z¬ ◦ S«x:=y¬ ◦ S«z:=x¬) ([xa 5, ya 7, za 0])
= S«y:=z¬(S«x:=y¬(S«z:=x¬([xa 5, ya 7, za 0])))
= S«y:=z¬(S«x:=y¬([xa 5, ya 7, za 5]))
= S«y:=z¬([xa 7, ya 7, za 5])
= ([xa 7, ya 5, za 5])
6
HPS WS 2003/04
Dr. Sabine Glesner

Kompositionalität
7
• Die abstrakte Syntax spezifiziert
syntaktische Sorten
– Basiselemente (=Blätter im Syntaxbaum) und
– zusammengesetzte Elemente (innere Knoten)
– zusammengesetzte Elemente haben eindeutige
Dekomposition
• Semantik wird kompositional definiert:
– semantische Funktion für jedes Basiselement
– semantische Funktionen für innere Knoten
zusammengesetzt aus semantischen Funktionen
der direkten Nachfolger
HPS WS 2003/04
Dr. Sabine Glesner

Beispiele kompositionaler Definitionen
• Funktion A: Aexp × states → Z
– weist arithemtischen Ausdrücken Zahlen in Z zu
A«n]s = N«n¬
A«x]s = Lookup(s,x)
A«a 1 +a 2 ¬s = A«a 1 ¬s + A«a 2 ¬s
A«a 1 -a 2 ¬s = A«a 1 ¬s - A«a 2 ¬s
A«a 1 * a 2 ¬s = A«a 1 ¬s * A«a 2 ¬s
• Funktion B: Bexp × states → {tt, ff} analog
8
HPS WS 2003/04
Dr. Sabine Glesner

While-Sprache
a ::= n | x | a 1 + a 2 | a 1 * a 2 | a 1 –a 2
b ::= true | false | a 1 = a 2 | a 1 · a 1 | ¬ b | b 1 ∧ b 2
S ::= x:=a | skip | S_1 ; S_2 | if b then S 1 else S 2 | while b do S
9
HPS WS 2003/04
Dr. Sabine Glesner

Direct Style Denotational Semantics
• Semantik der arithmetischen und Booleschen
Ausdrücke:
– wie bei der operationalen Semantik
• Semantik der Zuweisung:
– S«x:=a¬s = s[xaA«a¬s]
– wenn S«x:=a¬ = s´, dann ist s´ x = A«a¬s und s´ y = s y für y ≠ x
• Semantik der Skip-Anweisung: S«skip¬ = id
– id: Identitätsfunktion
– drückt aus, dass keine Zustandsänderung passiert
– S« skip¬ s = s für alle Zustände s
10
HPS WS 2003/04
Dr. Sabine Glesner

Direct Style Denotational Semantics
Semantik der bedingten Anweisung:
S«if b then S 1 else S 2 ¬ = cond(B« b¬, S«S 1 ¬, S«S 2 ¬)
Dabei ist cond folgendermaßen definiert:
cond(p,g 1 ,g 2 ) s =
g 1 s wenn p s = tt und g 1 s ≠ undef
g 2 s wenn p s = ff und g 2 s ≠ undef
undef sonst
11
HPS WS 2003/04
Dr. Sabine Glesner

Direct Style Denotational Semantics
Semantik der Anweisungssequenz:
S«S 1 ; S 2 ¬ = S«S 2 ¬ ◦ S«S 1 ¬
Dabei ist die Funktionsverkettung definiert als:
(f ◦ g) s =
f(g s) wenn g s ≠ undef und f(g s) ≠ undef
undef sonst
12
HPS WS 2003/04
Dr. Sabine Glesner

Direct Style Denotational Semantics
Semantik der While-Schleife: while b do S
muß identisch sein mit der Semantik von
13
if b then (S; while b do S) else skip
S«while b do S¬ = cond(B« b¬, S«while b do S¬ ◦ S«S¬, id)
Problem: Definition ist nicht kompositional,
drückt aber aus, dass Semantik der While-Schleife ein
Fixpunkt des Funktionals F ist, wobei F definiert ist als:
F g = cond(B«b¬, g ◦ S«S¬, id)
HPS WS 2003/04
Dr. Sabine Glesner

Direct Style Denotational Semantics
Daraus ergibt sich eine kompositionale Definition
der Semantik der While-Schleife:
S«while b do S¬ = FIX F
where F g = cond(B«b¬, g ◦ S«S¬, id)
Abbildungsverhalten der Hilfsfunktion FIX:
FIX: ((states → states) → (states → states)) → (states → states)
14
Argument ist ein Funktional
HPS WS 2003/04
Ergebnis ist eine Funktion
Dr. Sabine Glesner

Eigenschaften von F und FIX
S«while b do S¬ ist ein Fixpunkt von F:
S«while b do S¬ =
= S«if b then (S; while b do S) else skip¬
= cond(B«b¬, S«S; while b do S¬, S«skip¬)
=cond((B«b¬, S«while b do S¬ ◦ S«S¬, id)
=F(S«while b do S¬ )
15
HPS WS 2003/04
Dr. Sabine Glesner

Denotationelle Semantik für While
(Zusammenfassung direct style)
S«x:=a¬s = s[xa A«a¬s]
S«skip¬ = id
S«S 1 ; S 2 ¬ = S«S 2 ¬ ◦ S«S 1 ¬
S«if b then S 1 else S 2 ¬ = cond(B«b¬, S«S 1 ¬, S«S 2 ¬)
S«while b do S¬ = FIX F
where F g = cond(B«b¬, g ◦ S«S¬ , id)
16
HPS WS 2003/04
Dr. Sabine Glesner

Beispiel 1 (Übungsaufgabe)
Semantik der While-Schleife
while x≠0 do x:=x-1
Aufgaben:
1) Bestimme Funktional F für diese Schleife.
2) Welche der folgenden Funktionen ist ein
Fixpunkt dieses Funktionals F?
g 1 s = undef für alle s
Aufgabe vorgerechnet an
der Tafel
g 3 s = s[xa0] falls x≥ 0 und
g 3 s = s falls x

Beispiel 2 (Übungsaufgabe)
Gegeben sei folgendes Fragment der
Fakultätsfunktion:
while x≠1 do (y:=y*x; x:=x-1)
1) Bestimme das Funktional dieser Schleife.
2) Gebe mindestens zwei Fixpunkte dieses
Funktionals an.
Aufgabe vorgerechnet an
der Tafel
18
HPS WS 2003/04
Dr. Sabine Glesner

Probleme bei der Definition von F
• Es gibt Funktionale, die mehr als einen
Fixpunkt haben
– Welchen suchen wir aus?
• Es gibt Funktionale, die gar keinen Fixpunkt
haben (trifft auf F offensichtlich nicht zu)
– Beispiel:
F 1 g =
= g 1 wenn g=g 2
= g 2 sonst
– Ist g 1 ≠ g 2 , dann gibt es keinen Fixpunkt.
19
HPS WS 2003/04
Dr. Sabine Glesner

Anforderungen an Fixpunkte
• Definiere Anforderungen, so dass
– höchstens ein solcher Fixpunkt existiert und dass
– alle Funktionale, die von While-Anweisungen stammen, auch
tatsächlich einen Fixpunkt haben
• Motivation: Betrachte mögliche Ergebnisse von
While-Schleifen
– A: Schleife terminiert
– B: Schleife terminiert lokal nicht
(Konstrukt im Schleifenrumpf terminiert nicht)
– C: Schleife terminiert global nicht
(äußeres While-Konstrukt terminiert nicht)
20
HPS WS 2003/04
Dr. Sabine Glesner

Fall A: Schleife terminiert
Ausführung von while b do S ausgehend vom Zustand s 0
Es gibt Zustände s_1, s_2, …, s_n,so dass
B«b¬s i = tt wenn i

Fall A: Schleife terminiert
• Wir haben keine besonderen Annahmen über
den Fixpunkt g gemacht
• Das bedeutet, dass jeder Fixpunkt g von F
die folgende Bedingung erfüllt:
g_0 s_0 = s_n
• Wir bekommen also aus dem Fall A keine
Extra-Anforderungen, die bei der Auswahl
eines Fixpunkts helfen
22
HPS WS 2003/04
Dr. Sabine Glesner

Fall B: Schleife terminiert lokal nicht
Ausführung von while b do S ausgehend vom Zustand s 0
Es gibt Zustände s_1, s_2, …, s_n,so dass
B«b¬s i = tt wenn i·n
und S«S¬s i = s i+1 für i

Fall B: Schleife terminiert lokal nicht
• Jeder Fixpunkt g von F erfüllt damit die
Bedingung g 0 s 0 = undef
• Auch mit diesem Fall bekommen wir keine
Hinweise, welche speziellen Anforderungen
der auszusuchende Fixpunkt erfüllen soll
24
HPS WS 2003/04
Dr. Sabine Glesner

Fall C: Schleife terminiert global
nicht
Ausführung von while b do S ausgehend vom Zustand s 0
Es gibt Zustände s_1, s_2, …, s_n,so dass
B«b¬s i = tt und S«S¬s i = s i+1 für alle i
Sei g ein Fixpunkt von F. Dann gilt für alle i
g s i = g s i+1
25
Wir könnten im Prinzip jeden Fixpunkt wählen, aber unsere
Erfahrung mit Programmen zeigt, dass die Schleife kein
Ergebnis liefert, wenn sie nicht terminiert. Deswegen sollte in
diesen Fällen das Ergebnis undef sein.
HPS WS 2003/04
Dr. Sabine Glesner

Fazit: Anforderungen an FIX
• Der gesuchte Fixpunkt sollte ein Fixpunkt des
Funktionals F sein.
• Er sollte sowenig Funktionswerte definieren wie
möglich.
Der Fixpunkt sollte also nur die Resultate der
Schleife festlegen, die tatsächlich bei der
Ausführung der Schleife erzielt werden.
• Formal: Sei g_0 der angestrebte Fixpunkt und g ein
beliebiger anderer Fixpunkt des Funktionals F. Dann
gilt für alle Zustände s:
– F g 0 = g 0
– Ist F g = g und g 0 s = s´, dann ist g s = s´.
26
HPS WS 2003/04
Dr. Sabine Glesner

Fixpunkt-Theorie
Unser Programm im folgenden:
Entwicklung einer Theorie, die die Existenz und
Eindeutigkeit der angestrebten Fixpunkte garantiert
27
• Partiell geordnete Mengen
• Im besonderen: Ordnung auf partiellen Funktionen
• Eindeutigkeit eines kleinsten Elements, falls es existiert, von partiell
geordneten Mengen
• kleinstes Element der Funktionen, die von Zuständen in Zustände
abbilden
• Formale Definition der Anforderungen an FIX F
• Vollständige partiell geordnete Mengen
• Ketten und ihre kleinsten oberen Schranken
• Ketten-vollständige partiell geordnete Mengen
• Monotone und stetige Funktionen: haben kleinste Fixpunkte
HPS WS 2003/04
Dr. Sabine Glesner

Partiell geordnete Mengen (D,v)
• Eine Menge D mit einer Ordnung v ist eine
partielle Ordnung, wenn gilt:
– v ist reflexive: d v d für alle d ∈ D,
– v ist transitive: d 1 v d 2 und d 2 v d 3 impliziert d 1 v
d 3 für alle d 1 , d 2 , d 3 ∈ D, und
28
– v ist antisymmetrisch: aus d 1 v d 2 und d 2 v d 1
folgt d 1 = d 2 .
• Theorem: Wenn eine partiell geordnete
Menge (D, v) ein kleinstes Element hat, dann
ist es eindeutig und wird mit ⊥ bezeichnet.
HPS WS 2003/04
Dr. Sabine Glesner

Beispiel: Potenzmengen
Sei S≠ ∅ und die Potenzmenge P(S) = {K | K⊆ S}.
Es gilt: (P(S), ⊆) ist eine partiell geordnete Menge.
Beispiel: S = {a, b, c}.
{a, b, c}
größtes Element
{a, b}
{a, c}
{b, c}
{a}
{b}
{c}
29
Solche Diagramme nennt
man Hasse-Diagramme.
HPS WS 2003/04
∅
kleinstes Element
Dr. Sabine Glesner

Partielle Ordnung auf Funktionen
• Sei State → State = {f | f: State → State} die Menge
aller (partiellen und totalen) Funktionen, die
Zustände in Zustände abbilden.
• g 1 v g 2 gdw. g 1 s = s´impliziert g 2 s = s´ für alle s,s´
• Theorem: (State → State, v) ist eine partiell
geordnete Menge. Die partielle Funktion ⊥
definiert durch ⊥ s = undef für alle s ist das
kleinste Element von State → State.
• Beweis: Übungsaufgabe
30
HPS WS 2003/04
Dr. Sabine Glesner

Beispiel: Partiell geordnete Funktionen
• g 1 s = s für alle s
• g 2 s = s falls s x ≥ 0, g 2 s = undef sonst
• g 3 s = s falls s x = 0, g 3 s = undef sonst
• g 4 s = s falls s x · 0, g 4 s = undef sonst
Partielle Ordnung:
g 1
g 2 g 4
31
g 3
HPS WS 2003/04
Dr. Sabine Glesner

Charakterisierung der partiellen Ordnung
• Sei State → State = {f | f: State → State} die Menge
aller (partiellen und totalen) Funktionen, die
Zustände in Zustände abbilden.
• Definition: graph(g) = { (x,y) | g(x)=y }
• Lemma:
g 1 v g 2 genau dann, wenn graph(g 1 ) ⊆ graph(g 2 ).
32
HPS WS 2003/04
Dr. Sabine Glesner

Obere Schranken
• Sei (D,v) eine partiell geordnete Menge und sei Y⊆
D.
• d ist eine obere Schranke (upper bound) von Y, wenn
d´v d für alle d´∈ Y gilt.
• d ist eine kleinste obere Schranke (least upper
bound) von Y, wenn d eine obere Schranke von Y ist
und wenn für alle anderen oberen Schranken d´ von
Y gilt, dass d v d´ gilt. Die kleinste obere Schranke
von Y wird mit tY bezeichnet.
• Lemma: Wenn Y eine kleinste obere Schranke hat,
dann ist sie eindeutig. (Beweis: Übungsaufgabe)
33
HPS WS 2003/04
Dr. Sabine Glesner

Beispiele für obere Schranken
{a, b}
{a}
{a, b, c}
{a, c}
{b}
{c}
{b, c}
34
∅
Y 0 = { ∅, {a}, {a,c} }
Y 3 = { ∅ }
Y 1 = { ∅, {a}, {c}, {a,c} }
Y 4 = { {a}, {b,c} }
Y 2 = { }
Übungsaufgabe: Bestimme jeweils
die oberen Schranken
HPS WS 2003/04
Dr. Sabine Glesner

Vollständige Verbände
35
• (D,v) ist ein vollständiger Verband, wenn jede
Teilmenge von D eine kleinste obere Schranke hat.
• Übungsaufgabe: Zeige: Sei S eine Menge und P(S)
ihre Potenzmenge. Dann ist (P(s), ⊆) ein vollständiger
Verband.
• (State→ State, v) ist kein vollständiger Verband.
• Beweis: Betrachte g mit g s = s[xa5] für alle s und f
mit f s = s[xa1] für alle s. Sei Y = {f,g} ⊆ State → State. Y
hat keine obere Schranke.
• Verband auf englisch: lattice,
vollständiger Verband: complete lattice
• (Diese Folie ist nur Information, wird im weiteren nicht benötigt.)
HPS WS 2003/04
Dr. Sabine Glesner

Ketten-vollständige partiell geordnete
Mengen
• Definition: Sei (D,v) eine partiell geordnete
Menge. Eine Kette ist eine Teilmenge Y ⊆ D,
so dass für beliebige Elemente d 1 , d 2 ∈ Y gilt:
entweder d 1 v d 2 oder d 2 v d 1 .
• (D,v) ist eine ketten-vollständige partiell
geordnete Menge (ccpo = chain-complete
partially ordered set), wenn jede Kette von
D eine kleinste obere Schranke hat.
36
HPS WS 2003/04
Dr. Sabine Glesner

(State→ State, v) ist eine ccpo
• Theorem: (State→ State, v) ist eine kettenvollständige
partiell geordnete Menge.
• Die kleinste obere Schranke tY einer Kette
Y ist definiert durch:
– (tY) s = g s falls g s ≠ undef für ein g ∈ Y
– (tY) s = undef sonst
37
HPS WS 2003/04
Dr. Sabine Glesner

Beweis des Lemmas:
38
Drei Schritte zum Beweis:
• 1. Schritt: Definiere g 0 folgendermaßen:
– g 0 s = g s falls g s ≠ undef für ein g ∈ Y
– g 0 s = undef sonst
und zeige, dass g 0 wohldefiniert ist.
• 2. Schritt: Zeige, dass g 0 eine obere
Schranke von Y ist.
• 3. Schritt: Zeige, dass g 0 die kleinste obere
Schranke von Y ist.
HPS WS 2003/04
Dr. Sabine Glesner

Definition: Monotone Funktionen
• (D,v) und (D´,v´) seien ketten-vollständige
partiell geordnete Mengen und f:D→D´ eine
(totale) Funktion.
• f ist monoton, wenn:
– d 1 v d 2 implies f d 1 v´ f d 2
39
HPS WS 2003/04
Dr. Sabine Glesner

Beispiel: Monotone Funktionen
40
Beispiele: f 1 , f 2 : P({a,b,c}) → P({d,e})
X
{a,b,c}
{a,b}
{a,c}
{b,c}
{a}
{b}
{c}
{}
f 1
X
{d,e}
{d}
{d,e}
{d,e}
{d}
{d}
{e}
{}
f 2
X
{d}
{d}
{d}
{e}
{d}
{e}
{e}
{e}
HPS WS 2003/04
Frage:
Welche Funktion ist
monoton, welche nicht?
f_1 macht a und b zu d,
c zu e.
⇒ f 1
ist monoton.
Gegenbeispiel:
{b,c} ⊆ {a,b,c}, aber
¬ (f 2
{b,c} ⊆ f 2
{a,b,c})
⇒ f 2
ist nicht monoton.
Dr. Sabine Glesner

Beispiel: Fakultätsprogramm
• S« y:=1; while x≠1 do (y:=y*x; x:=x-1)¬ s =
(FIX F) (s[ya 1]) wobei
– (F g) s = g(s[ya (s y * s x)] [xa (s x) – 1]) falls s x ≠ 1 und
– (F g) s = s falls s x = 1
• Satz: F ist monoton.
• Beweisskizze:
41
– Annahme: g 1 v g 2 . Zeige dann: F g 1 v F g 2
– Weitere Annahme: s ist ein beliebiger Zustand
– Zeige dann: (F g 1 ) s = s´ impliziert (F g 2 ) s = s´
(Wenn (F g 1 ) s = undef, dann gilt F g 1 v F g 2 sowieso)
HPS WS 2003/04
Dr. Sabine Glesner

Fortsetzung Beweis: Details der
Fallunterscheidung
• Zu zeigen: (F g 1 ) s = s´ impliziert (F g 2 ) s = s´
• Fall 1: s x = 1:
– (F g 1 ) s = s und (F g 2 ) s = s. Zu zeigende Aussage gilt.
• Fall 2: s x ≠ 1:
42
– (F g 1 ) s = g 1 s([…][…])
– 1. Möglichkeit: (F g 1 ) s = g 1 s([…][…]) = undef.
Zu zeigende Aussage trivialerweise erfüllt.
– 2. Möglichkeit: (F g 1 ) s = g 1 s([…][…]) = s´.
Aus g 1 v g 2 folgt g 2 s([…][…])=(F g 2 ) s = s´.
Zu zeigende Aussage gilt.
HPS WS 2003/04
Dr. Sabine Glesner

Verkettung monotoner Funktionen
• Satz: (D,v), (D´,v´) und (D´´,v´´) seien kettenvollständige
partiell geordnete Mengen und
f:D→D´ und f´:D´→D´´ seien monotone
Funktionen. Dann ist auch f´ ◦ f: D → D´´ eine
montone Funktion.
• Beweisidee:
– Annahme: d 1 v d 2
– ⇒ f d 1 v´ f d 2 (Monotonie von f)
– ⇒ f´(f d 1 ) v´´ f´(f d 2 ) (Monotonie von f´)
43
HPS WS 2003/04
Dr. Sabine Glesner

Eigenschaften monotoner Funktionen:
Ketten und kleinste obere Schranken
• Satz: (D,v) und (D´,v´) seien kettenvollständige
partiell geordnete Mengen und
f:D→D´ eine monotone Funktion. Wenn Y eine
Kette in D ist, dann ist {f d | d ∈ Y} eine Kette
in D´. Außerdem gilt: t´{f d | d ∈ Y} v´ f(tY).
• Beweisidee: Fallunterscheidung
– Y=∅: Aussage folgt direkt aus ⊥´ v´ f ⊥
– Y≠ ∅: Zeige folgende Aussagen:
• {f d | d ∈ Y} ist eine Kette und
• t´{f d | d ∈ Y} v´ f(tY).
44
HPS WS 2003/04
Dr. Sabine Glesner

Monotonie ist nicht genug
• Betrachte folgende Funktion:
F: P(N ∪ {a}) → P(N ∪ {a}) mit
– f X = X falls X endlich ist
– f X = X ∪ {a} falls X unendlich ist
• f ist eine monotone Funktion.
• Aber: t´{f d | d ∈ Y} = f (tY) gilt nicht immer.
– Sei Y = {{0,1,,…,n}| n≥ 0}.
– Dann ist t{f X | X ∈ Y} = tY = N,
– aber: f(tY) = f N = N ∪ {a}
45
HPS WS 2003/04
Dr. Sabine Glesner

Was wir brauchen:
• Wir brauchen Funktionen, die kleinste obere
Schranken erhalten.
• Das bedeutet, dass man dasselbe Ergebnis
erhält unabhängig davon, ob man die kleinste
obere Schranke vor oder nach Anwendung
der Funktion erhält.
• Funktionen mit dieser Eigenschaft heißen
stetig (continuous).
46
HPS WS 2003/04
Dr. Sabine Glesner

Stetige Funktionen
• Definition: (D,v) und (D´,v´) seien ketten-vollständige
partiell geordnete Mengen und f:D→D´ eine totale
Funktion. f ist stetig, wenn
– f monoton ist und wenn
– t´{f d | d ∈ Y} = f(tY) für alle nicht-leeren Ketten Y von D.
• Übung: Zeige:
(D,v) und (D´,v´) seien ketten-vollständige partiell
geordnete Mengen und f:D→D´ eine totale Funktion
mit t´{f d | d ∈ Y} = f(tY) für alle nicht-leeren Ketten Y
von D. Dann ist f monoton.
47
HPS WS 2003/04
Dr. Sabine Glesner

Beispiel: Fakultätsprogramm
• S« y:=1; while x≠1 do (y:=y*x; x:=x-1)¬ s =
(FIX F) (s[ya 1]) wobei
– (F g) s = g(s[ya (s y * s x)] [xa (s x) – 1]) falls s x ≠ 1 und
– (F g) s = s falls s x = 1
• Satz: F ist stetig.
• Beweis: Sei Y eine nicht-leere Kette in State → State.
Zu zeigen: t{F g | g ∈ Y} = F(tY).
• Da F eine monotone Funktion ist, gilt
t{F g | g ∈ Y} v F(tY). (vgl. vorangegangene Folie)
• Noch zu zeigen: t{F g | g ∈ Y} w F(tY).
• Dazu zeigen wir: graph(t{F g | g ∈ Y}) ⊇ graph(F(tY)).
48
HPS WS 2003/04
Dr. Sabine Glesner

Fortsetzung Beweis I
• Noch zu zeigen:
graph(t{F g | g ∈ Y}) ⊇ graph(F(tY))
• Annahme: Sei s ein beliebiger Zustand mit
F(tY) s = s´.
• Bestimme ein g ∈ Y mit (F g) s = s´.
• Daraus folgt dann: t{F g | g ∈ Y}) s = s´ und
damit graph(t{F g | g ∈ Y}) ⊇ graph(F(tY)).
• Also: Bestimme ein g ∈ Y mit (F g) s = s´.
49
HPS WS 2003/04
Dr. Sabine Glesner

Fortsetzung Beweis II:
Fallunterscheidung
50
• Fall 1: s x = 1
– Daraus folgt: F(tY) s = s = s´
– Für alle Funktionen g, also insbesondere für
g∈ Y≠ ∅, gilt: (F g) s = s falls s x = 1
– Da Y≠ ∅, gibt es solch ein g.
• Fall 2: s x ≠ 1
– Dann gilt: F(tY) s = tY(s[…][…]) = s´
– Daraus folgt: Es gibt g ∈ Y mit g(s[…][…]) = s´
– Daraus folgt: Fürdieses g gilt (F g) s = g(s[…][…]) = s´
• Damit ist der Beweis abgeschlossen.
HPS WS 2003/04
Dr. Sabine Glesner

Fixpunkt-Satz
Sei f: D → D eine stetige Funktion auf der ccpo (D,v)
mit kleinstem Element ⊥.
Dann definiert FIX f = t{f n ⊥ | n≥ 0} ein Element aus D,
und dieses Element ist der kleinste Fixpunkt von f.
Notation: f 0 = id, f n+1 = f ◦ f n für n>0
51
Beweis in drei Schritten:
1) Zeige: FIX f ist wohldefiniert.
2) Zeige: FIX f ist ein Fixpunkt von f.
3) Zeige: FIX f ist der kleinste Fixpunkt von f.
HPS WS 2003/04
Dr. Sabine Glesner

Beweis Fixpunktsatz I
Beweis, dass FIX f wohldefiniert ist:
• Zeige mit Induktion über n, dass gilt:
– f n ⊥ v f n d für alle d ∈ D
– Folgt aus der Monotonie von f
• Daraus folgt: f n ⊥ v f m ⊥ für n· m
– f m ⊥ ist ein d ∈ D
• Daher ist {f n ⊥ | n ≥ 0} eine nicht-leere Kette
in D und Fix f existiert, weil D eine ccpo ist.
52
HPS WS 2003/04
Dr. Sabine Glesner

Beweis Fixpunktsatz II
Beweis, dass FIX f ein Fixpunkt von f ist:
• zu zeigen: f (FIX f) = FIX f.
• f (FIX f) =
– = f (t{f n ⊥ | n ≥ 0}) (def. of FIX f)
– = t{f(f n ⊥) | n ≥ 0} (f stetig)
– = t{f n ⊥ | n ≥ 1}
– = t({f n ⊥ | n ≥ 1} ∪ {⊥}) (weil t(Y∪{⊥})=tY für alle Ketten Y)
– = t{f n ⊥ | n ≥ 0} ( f 0 ⊥ = ⊥)
– = FIX f (def. of FIX f)
53
HPS WS 2003/04
Dr. Sabine Glesner

Beweis Fixpunktsatz III
Beweis, dass FIX f der kleinste Fixpunkt v. f ist:
• Annahme: Es gibt einen weiteren Fixpunkt d.
• Es gilt: ⊥ v d
• Da f monoton ist, gilt: f n ⊥ v f n d für n≥ 0.
• Da d ein Fixpunkt ist, gilt: f n ⊥ v d für n ≥ 0.
• Also ist d ein Fixpunkt der Kette {f n ⊥ | n≥ 0}.
• FIX f ist der kleinste Fixpunkt dieser Kette, also gilt:
• FIX f v d.
Damit ist der Beweis des Fixpunktsatzes fertig.
54
HPS WS 2003/04
Dr. Sabine Glesner

Zusammenfassung Fixpunkttheorie
• Wir beschränken uns auf kettenvollständige
partielle Ordnungen (ccpo´s).
• Wir beschränken uns auf stetige Funktionen
auf ccpo´s.
• Wir zeigen, dass stetige Funktionen auf
ccpo´s immer eindeutige kleinste Fixpunkte
haben.
55
HPS WS 2003/04
Dr. Sabine Glesner

Beispiel: Fakultätsprogramm
• S« y:=1; while x≠1 do (y:=y*x; x:=x-1)¬ s =
(FIX F) (s[ya 1]) wobei
– (F g) s = g(s[ya (s y * s x)] [xa (s x) – 1]) falls s x ≠ 1 und
– (F g) s = s falls s x = 1
• Wir müssen sicherstellen, dass
– (State → State, v) eine ccpo ist und dass
– F eine stetige Funktion ist (haben wir schon gemacht)
• Dann folgt aus dem Fixpunktsatz, dass FIX F
wohldefiniert und der kleinste Fixpunkt von F ist.
56
HPS WS 2003/04
Dr. Sabine Glesner

Beispiel: Fakultätsprogramm
• (F 0 ⊥) s = undef
• (F 1 ⊥) s = undef falls s x ≠ 1 und
(F 1 ⊥) s = s falls s x = 1
• (F 2 ⊥) s = undef falls s x ≠ 1 und s x ≠ 2 und
(F 2 ⊥) s = s[y a (s y)*2] [x a 1] falls s x = 2 und
(F 2 ⊥) s = s falls s x = 1
• (F n ⊥) s = undef falls s x < 1 oder s x > n und
(F n ⊥) s = s[ya (s y)*j*L*2*1] [x a 1] falls s x = j und1· j· n
• (FIX F) s = undef falls s x < 1 und
(FIX F) s = s[ya (s y)*n*L*2*1] [x a 1] falls s x = n und 1· n
57
HPS WS 2003/04
Dr. Sabine Glesner

Existenz der denotationellen Semantik
Dazu müssen wir nachweisen, dass Funktion
S existiert und wohldefiniert ist:
S«x:=a¬s = s[xa A«a¬s]
S«skip¬ = id
S«S 1 ; S 2 ¬ = S«S 2 ¬ ◦ S«S 1 ¬
S«if b then S 1 else S 2 ¬ = cond(B«b¬, S«S 1 ¬, S«S 2 ¬)
S«while b do S¬ = FIX F
58
where F g = cond(B«b¬, g ◦ S«S¬ , id)
HPS WS 2003/04
Dr. Sabine Glesner

Beweis der Existenz der
denotationellen Semantik I
59
• Beweis durch strukturelle Induktion über
den Aufbau von Programmen:
– Zuweisung x:=a: Zustand s wird abgebildet auf
s[xa A«a¬s]. Diese Abbildung ist wohldefiniert.
– skip: Identitätsabbildung ist wohldefiniert.
– S 1 ; S 2 : Verkettung von Funktionen, die nach
Induktionsvoraussetzung wohldefiniert sind, ist
wohldefiniert.
– if: Funktion cond ist wohldefiniert, wenn
Argumentfunktionen wohldefiniert sind (gilt
nach Ind.vor.)
HPS WS 2003/04
Dr. Sabine Glesner

Beweis der Existenz der
denotationellen Semantik II
• While-Schleife:
– Ind.Vor.: S«Rumpf¬ ist wohldefiniert.
– Die Funktionen F 1 und F 2 mit
• F 1 g = cond(B«b¬, g, id) und
• F 2 g = g ◦ S«Rumpf¬
– müssen als stetig nachgewiesen werden:
– Nachweis für F 1 : Übungsaufgabe
– Nachweis für F 2 erfolgt analog zum Nachweis der
Stetigkeit von F bei der Fakultätsfunktion
– Beide Beweise: Nachlesen bei Nielson/Nielson
60
HPS WS 2003/04
Dr. Sabine Glesner

Zusammenfassung des Beweises für
die Semantik der While-Schleife:
• Die Menge der Funktionen f: State→ State, die
Zustände in Zustände abbilden, zusammen
mit einer passenden Ordnung v ist eine ccpo
(ketten-vollständige partielle Ordnung).
• Bestimmte Funktionen F: (State→ State) →
(State→ State) sind stetig.
• Bei der Definition der denotationellen
Semantik wenden wir den Fixpunktoperator
nur auf stetige Funktionen an.
61
HPS WS 2003/04
Dr. Sabine Glesner

Zusammenfassung denotationelle
Semantik
• Definition der direct-style denotationellen
Semantik
• Diskussion der Frage, ob Fixpunkte
existieren und eindeutig sind
• Diskussion, welche Anforderungen man an
den gewünschten Fixpunkt hat
• Fixpunkttheorie: Fixpunktsatz
• Anwendung auf denotationelle Semantik:
Nachweis der Wohldefiniertheit
62
HPS WS 2003/04
Dr. Sabine Glesner

Bewertung denotationelle Semantik
• Mathematisches Konzept.
• Für einfache Programmiersprachen (wie z.B. die
While-Sprache) einfach zu verstehen.
• Komplexität nimmt im Vgl. zur Komplexität der
Sprachkonstrukte überproportional zu.
• Deshalb sind denotationelle Semantiken oft weniger
handlich als operationale Semantiken, wenn es um
imperative oder objekt-orientierte
Programmiersprachen mit komplexen Zuständen
geht.
63
HPS WS 2003/04
Dr. Sabine Glesner

Tips zum Nacharbeiten,
Prüfungsvorbereiten oder falls man
den Stoff mal wieder braucht:
• Daran denken:
Ist nicht so schwer, wie es aussehen mag!
• Nachlesen im Lehrbuch: Hanne Riis Nielson
und Flemming Nielson: Semantics with
Applications: A Formal Introduction.
– sehr gutes Lehrbuch
– ist im Netz frei verfügbar, Adresse:
http://www.daimi.au.dk/~hrn
– dort gibt es auch weitere Beispiele und
Übungsaufgaben
64
HPS WS 2003/04
Dr. Sabine Glesner