Specifying Systems 第四章笔记

-

本章介绍一个先进先出 FIFO 系统。

4.1 内部结构的规范

一个 FIFO 队列内部是一个缓冲区,对外提供单个消息的入队与出队接口。对于外部接口,TLA+ 可以复用之前的模块,这类似于面向对象编程中实例的概念。我们复用上一章的模块Channel
InChan == INSTANCE Channel WITH Data <- Message, chan <- in
InChan现在是一个Channel,除了Datachan通过相应的新标识符访问,其余标识符(以及运算符)通过InChan!symbol访问。
缓冲区用 TLA+ 的内置数据结构Sequences进行表示。Sequences表示一个有限序列,字面量用元组表示,并有如下的与之相关的标识符:
Seq(S)表示S集合能组成的所有有限序列。
Head(S)Tail(S)表示序列的首元素及剩余序列。
Append(S)S \o T表示序列与元素、另一个序列连接。
Len(S)表示序列的长度。
了解上述语法后,可以把 FIFO 描述为三个组件:依次相连的入队接口、内部先进先出缓冲区、出队接口。FIFO 的状态转移将由相连两组件各自的状态转移以及两组件交互组成。

4.2 实例化的细节

EXTENDS不同,实例化需要导入的所有符号(主要是CONSTANTVARIABLE等关键词定义的标识符)都指定本模块中对应标识符。有以下几个方面需要注意。

4.2.1 实例化即替换

TLA+ 的实例化是进行表达式展开和替换。为了满足语法,原模块替换完成后,所有符号在本模块中都要有定义,这可以通过EXTENDS引入运算符等符号以及使用<-为原模块未匹配的符号指定本模块的标识符、表达式等符号来满足。

4.2.2 实例化的参数化

实例化时可以包含参数,即
InChan  == INSTANCE Channel WITH Data <- Message, chan <- in
OutChan == INSTANCE Channel WITH Data <- Message, chan <- out
可以使用
Chan(ch) == INSTANCE Channel WITH Data <- Message, chan <- ch
代替,Chan(in)在替代后即为InChan

4.2.3 隐式替换

本模块与导入模块的同名符号可以自动隐式替换。所有符号都隐式替换时WITH可以省略。

4.2.4 同名实例化

INSTANCE Module WITH symbol_from_module <- symbol_here, ...
进行了一次同名实例化,这与EXTENDS的效果类似,可以直接访问导入符号而无需instance!symbol,并对指定的符号进行了替换。

4.3 隐藏内部队列

FIFO 的三个组件中,外部接口并不需要了解内部缓冲区的信息。时序逻辑存在量词\EE可以把一个符号的作用域转化为这条公式,从而减少向外部暴露的符号。例如InnerFIFO向外部暴露了 4 个符号
CONSTANT  Message
VARIABLES in, out, q
其中q是内部缓冲区的序列。我们可以新建模块FIFO,通过\EEq转化为一个由 TLA+ 自动推导、无需指明的符号。但需要注意,\EE不能隐藏本作用域定义的变量,因此一般与实例化或者LET结合使用。
------------------------ MODULE FIFO -------------------------
CONSTANT  Message
VARIABLES in, out
Inner(q) == INSTANCE InnerFIFO 
Spec == \EE q : Inner(q)!Spec
==============================================================

4.4 有限容量 FIFO

本节描述一个内部缓冲区长度有限的 FIFO。在复用InnerFIFO的基础上,可以在状态转移中表达新的公式完成这一点。新的状态转移定义为
Next /\ (BufRev => (Len(q) < N))
即内部缓冲区可以接收消息意味着缓冲区未满(长度小于 N)。
为了使规范有意义,我们指定外部参数N是正整数。正整数的限制通过ASSUME关键字表达。
CONSTANT N
ASSUME   (N \in Nat) /\ (N > 0)
ASSUME在 TLA+ 进行推导时生效,一般应用在给CONSTANT增加更强的假设时。错误应用ASSUME会导致逻辑矛盾。
TLA+ 隐含了一些假设,例如所有的对象都是集合(TLA+ 以 ZF 集合论为基础)。如果需要表达比隐含的假设更强的描述,例如 TLA+ 某对象是有限集(而不是不限定有限或无限的集合),需要用ASSUME表达。

4.5 规范表明了什么

本章完成的 FIFO 模块规范实际上不单单包含了一个满足先进先出特性的队列,还包含了对队列的发送、接收方的描述,而这是 FIFO 的环境,并不是 FIFO 队列本身。包含环境的规范叫做闭系统,不包含的叫做开系统。一般而言,这两者可以相互转换,但闭系统描述更加简单,也更为常用。

评论

发表评论

此博客中的热门博文

高中地理必修一知识点总结

-
图片
1 高中地理必修一知识点 宇宙中的地球 1.1地球的宇宙环境 天体系统:天体之间因万有引力相互吸引和相互绕转形成天体系统。结构层次(略) 可见宇宙:也称为“已知宇宙”,是指人类已经观测到的有限宇宙,半径约为140亿光年。 地球存在生命的条件: 外部条件:稳定的太阳光照 大、小行星各行其道,使地球处于比较安全的宇宙环境中 内部条件:日地距离适中(1.5亿千米)——适宜的温度 地球体积质量适中且原始大气经长期演化—适于生物呼吸的大气 地球内部水汽逸出形成水圈 1.2太阳对地球的影响 一、太阳辐射:太阳以电磁波的形式向宇宙空间放射的能量。 1能量来源:太阳中心的核聚变反应(4个氢原子核聚变成氦原子核,并放出大量能量); 2特点:太阳辐射是短波辐射,能量主要集中在波长较短的可见光部分; 3意义:维持地表温度,地球上大气运动、水循环和生命活动等运动的主要动力,人类生产和生活的主要能源。 太阳常数:表示太阳辐射能到达大气层上界的能量指标,大小为8.24焦/cm2.分。 二:太阳活动对地球的影响 1太阳的外部结构:指太阳的大气结构,从里到外分为光球、色球和日冕三层 2对地球的影响:(太阳黑子是太阳活动强弱的标志,周期约为11年) 1.3地球的运动 一、地球公转和自转的基本特征 公转 自转 轨道 近似正圆的椭圆 方向 自西向东(北天极上空看逆时针) 自西向东(北极上空看逆时针,南极上空看顺时针) 周期 恒星年(365d6h9m10s) 恒星日(23时56分4秒)一真正周期 角速度 平均1º/日 近日点(1月初)一最快远日点(7月初)一最慢 各地相等,每小时15º(两极除外) ...
阅读全文

【CF961F】k-substrings

-
图片
【CF961F】k-substrings 题意 给定一个长度为  n  的字符串  S 我们设  S  的  k-子串  是  S[k … n - k + 1] ,设字符串  t  是字符串  T  的  奇正确前后缀  当且仅当满足以下条件: t  长度为奇数 |t| < |T| t  是  T  的  border (既是前缀又是后缀) 对于  k = 1 … n / 2  上取整,求  S  的  k-子串  的最长  奇正确前后缀  长度。无解输出  -1 2 ≤ n ≤ 1,000,000 官方题解 枚举某个前缀(指题目要求的相同前后缀中的前缀)的中心位置  i ,那么对应后缀的中心位置已经确定了( n - i + 1 ),可以二分答案求出对于每个中心位置  i  最大的符合要求的相同前后缀(设长度为  2 * x + 1 ),然后更新  ans[i - x]  为  2 * x + 1 ;最后把每个  ans[i]  用  ans[i - 1] - 2  尝试更新一下 其实以上做法也基于这个结论? ans[i - 1] <= ans[i] + 2 ,这个可以容易地用反证法证明(类似  kmp  ) 因此从  ans[(n + 1) / 2]  开始求就行了 参考代码: # pragma GCC optimize( "Ofast,no-stack-protector,unroll-loops,fast-math" ) # pragma GCC target( "sse,sse2,sse3,ssse3,sse4.1,sse4.2,avx,avx2,popcnt,tune=native" ) # include "bits/stdc++.h"...
阅读全文

偷税与漏税的区别

-
图片
偷税是指 纳税人 以 不缴或者少缴税款 为目的,采取各种 不公开 的手段, 隐瞒真实情况 , 欺骗 税务机关的行为。 (目的不同) 按照新《税收征管法》第六十三条的规定,偷税的手段主要有以下几种: 一是伪造(设立虚假的账簿、记账凭证)、变造(对账簿、记账凭证进行挖补、涂改等)、隐匿和擅自销毁账簿、记账凭证; 二是在账簿上多列支出(以冲抵或减少实际收入)或者不列、少列收入; 三是不按照规定办理纳税申报,经税务机关通知申报仍然拒不申报; 四是进行虚假的纳税申报,即在纳税申报过程中制造虚假情况,比如不如实填写或者提供纳税申报表、财务会计报表及其他的纳税资料等。 对偷税行为,税务机关一经发现,应当追缴其不缴或者少缴的税款和滞纳金,并依照本法的有关规定追究其相应的法律责任。构成偷税罪的,应当依法追究刑事责任。 偷税是指纳税人故意违反税收法规,采用欺骗、隐瞒等方式逃避纳税的违法行为。如为了少缴纳或不缴纳应纳税款。有意少报、瞒报应税项目、销售收入和经营利润;有意虚增成本、乱摊费用,缩小应税所得额;转移财产、收入和利润;伪造、涂改、销毁帐册票据或记账凭证等。 偷税损害了国家利益,触犯了国家法律,情节严重的构成偷税罪,属于破坏社会主义经济秩序罪的一种,对构成偷税罪的要依法惩处。根据 《刑法》 的规定,对于偷税,除了补缴少缴或未缴的税款以外,还要根据情节的轻重分别给予五倍以下的罚款,或者五倍以上的罚金和三年以下的有期徒刑或者三年以上七年以下的有期徒刑。 漏税是纳税人 无意识 地 漏缴或者少缴税款 的行为。 (无意漏了是小事,故意偷税是大事) 漏税是由于纳税人不熟悉税法规定和财务制度,或者由于工作粗心大意等原因造成的。如错用税率,漏报应税项目,少计应税数量,错算销售金额和经营利润等。 漏税与偷税有着性质上的区别,判定漏税的关键是并非故意,因而在处理上也不同。税法规定,对漏税者,税务机关应当令其限期照章补缴所漏税款,逾期未缴的,从漏税之日起,按日加收一定的滞纳金。 1988年12月27日国务院发布的 《关于整顿税收秩序加强税收管理的决定》 规定: 对临时经营者漏税的,可以按照规定扣留其部分货物,限期缴纳; 对逾期仍未缴纳的,经县(市)以上税务局长批准,可以将所扣留的货物变价抵缴其应缴纳的税款、滞纳金和罚款。 要从根本上杜绝...
阅读全文