Синтез программы

В информатике , синтез программ — это задача создания программы которая доказуемо удовлетворяет заданной формальной спецификации высокого уровня . В отличие от верификации программы , программу необходимо сконструировать, а не дать; однако в обеих областях используются формальные методы доказательства, и обе включают подходы разной степени автоматизации. В отличие от методов автоматического программирования , спецификации при синтезе программ обычно представляют собой неалгоритмические утверждения в соответствующем логическом исчислении . ^{[ 1 ]}

Основное применение синтеза программ — избавить программиста от бремени написания правильного, эффективного кода, удовлетворяющего спецификации. Однако синтез программ также имеет приложения для супероптимизации и вывода инвариантов цикла . ^{[ 2 ]}

Во время Летнего института символической логики в Корнельском университете в 1957 году Алонзо Чёрч определил проблему синтеза схемы на основе математических требований. ^{[ 3 ]} Несмотря на то, что эта работа относится только к схемам, а не к программам, эта работа считается одним из самых ранних описаний синтеза программ, и некоторые исследователи называют синтез программ «проблемой Черча». В 1960-х годах аналогичная идея «автоматического программиста» рассматривалась исследователями искусственного интеллекта. ^{[ нужна ссылка ]}

С тех пор различные исследовательские сообщества рассматривали проблему синтеза программ. Известные работы включают теоретико-автоматный подход Бючи и Ландвебера 1969 года , ^{[ 4 ]} и работы Манны и Вальдингера (около 1980 г.). Развитие современных языков программирования высокого уровня также можно понимать как форму синтеза программ.

Этот раздел нуждается в дополнении : более подробным обзором современных подходов. Вы можете помочь, добавив к нему . ( декабрь 2022 г. )

В начале XXI века наблюдался всплеск практического интереса к идее синтеза программ в сообществе формальной верификации и смежных областях. Армандо Солар-Лезама показал, что можно кодировать задачи синтеза программ в булевой логике и использовать алгоритмы решения булевой задачи выполнимости для автоматического поиска программ. ^{[ 5 ]}

В 2013 году исследователями из Университета Пенсильвании , Калифорнийского университета в Беркли и Массачусетского технологического института была предложена единая структура для решения задач синтеза программ под названием Синтаксис-ориентированный синтез (стилизованный SyGuS) . ^{[ 6 ]} Входные данные алгоритма SyGuS состоят из логической спецификации и бесконтекстной грамматики выражений, ограничивающей синтаксис допустимых решений. ^{[ 7 ]} Например, для синтеза функции f , возвращающей максимум два целых числа, логическая спецификация может выглядеть следующим образом:

( ж ( Икс , y ) знак равно Икс ∨ ж ( Икс , y ) знак равно y ) ∧ ж ( Икс , y ) ≥ Икс ∧ ж ( Икс , y ) ≥ y

и грамматика может быть:

<Exp> ::= x | y | 0 | 1 | <Exp> + <Exp> | ite(<Cond>, <Exp>, <Exp>)
<Cond> ::= <Exp> <= <Exp>

где «ite» означает «если-то-иначе». Выражение

ite(x <= y, y, x)

было бы допустимым решением, поскольку оно соответствует грамматике и спецификации.

С 2014 по 2019 год на ежегодном конкурсе синтаксического синтеза (или SyGuS-Comp) сравнивались различные алгоритмы синтеза программ в рамках конкурентного мероприятия. ^{[ 8 ]} В конкурсе использовался стандартизированный формат ввода SyGuS-IF, основанный на SMT-Lib 2 . Например, следующий SyGuS-IF кодирует задачу синтеза максимума двух целых чисел (как представлено выше):

(set-logic LIA)
(synth-fun f ((x Int) (y Int)) Int
  ((i Int) (c Int) (b Bool))
  ((i Int (c x y (+ i i) (ite b i i)))
   (c Int (0 1))
   (b Bool ((<= i i)))))
(declare-var x Int)
(declare-var y Int)
(constraint (>= (f x y) x))
(constraint (>= (f x y) y))
(constraint (or (= (f x y) x) (= (f x y) y)))
(check-synth)

Совместимый решатель может вернуть следующий результат:

((define-fun f ((x Int) (y Int)) Int (ite (<= x y) y x)))

Индуктивный синтез с использованием контрпримеров (CEGIS) — эффективный подход к созданию звуковых программных синтезаторов. ^{[ 9 ] [ 10 ]} CEGIS предполагает взаимодействие двух компонентов: генератора , который генерирует программы-кандидаты, и верификатора , который проверяет, соответствуют ли кандидаты спецификации.

Учитывая набор входных данных I , набор возможных программ P и спецификацию S , цель синтеза программы состоит в том, чтобы найти программу p в P такую, что для всех входных данных i в I выполняется S ( p , i ). CEGIS параметризуется через генератор и верификатор:

• Генератор T принимает набор входных данных T и выводит программу-кандидат c, которая правильна для всех входных данных в , то есть кандидата, такого, что для всех входных данных в T выполняется t ( c , t ) . S
• Верификатор на всех входных данных берет программу-кандидат c и возвращает true, если программа удовлетворяет S , в противном случае возвращает контрпример , то есть входной e в I такой, что S ( c , e ) терпит неудачу.

CEGIS запускает генератор и верификатор в цикле, накапливая противоположные примеры:

algorithm cegis is
    input: Program generator generate,
           verifier verify,
           specification spec,
    output: Program that satisfies spec, or failure

    inputs := empty set
    loop
        candidate := generate(spec, inputs)
        if verify(spec, candidate) then
            return candidate
        else verify yields a counterexample e
            add e to inputs
        end if

Реализации CEGIS обычно используют решатели SMT в качестве верификаторов.

CEGIS был вдохновлен уточнением абстракции на основе контрпримеров (CEGAR). ^{[ 11 ]}

Правила неклаузального разрешения (объединяющие замены не показаны)

Нет.	Утверждения	Цели	Программа	Источник
51	${\displaystyle E[p]}$
52	${\displaystyle F[p]}$
53		${\displaystyle G[p]}$	с
54		${\displaystyle H[p]}$	т
55	${\displaystyle E[{\text{true}}]\lor F[{\text{false}}]}$			Решить(51,52)
56		${\displaystyle \lnot F[{\text{true}}]\land G[{\text{false}}]}$	с	Решить(52,53)
57		${\displaystyle \lnot F[{\text{false}}]\land G[{\text{true}}]}$	с	Решить(53,52)
58		${\displaystyle G[{\text{true}}]\land H[{\text{false}}]}$	п ? с : т	Решить(53,54)

Концепция Манны и Вальдингера , опубликованная в 1980 году, ^{[ 12 ] [ 13 ]} начинается с заданной пользователем формулы спецификации первого порядка . Для этой формулы строится доказательство, тем самым также синтезируя функциональную программу из объединяющих подстановок.

Структура представлена ​​в виде таблицы, столбцы которой содержат:

• Номер строки («Nr») для справочных целей.
• формулы , включая аксиомы и предусловия («Утверждения»). Уже установленные
• Формулы, которые еще предстоит доказать, включая постусловия («Цели»), ^{[ примечание 1 ]}
• Термины, обозначающие допустимое выходное значение («Программа») ^{[ примечание 2 ]}
• Обоснование текущей строки («Происхождение»)

Первоначально в таблицу вводятся базовые знания, предварительные и постусловия. После этого вручную применяются соответствующие правила доказательства. Фреймворк был разработан для повышения удобочитаемости промежуточных формул человеком: в отличие от классического разрешения , он не требует клаузальной нормальной формы , но позволяет рассуждать с формулами произвольной структуры и содержащими любые соединения (« неклаузальное разрешение »). Доказательство завершено, когда ${\displaystyle {\it {true}}}$ было получено в столбце «Цели» или, что то же самое, ${\displaystyle {\it {false}}}$ в столбце Утверждения . Программы, полученные с помощью этого подхода, гарантированно удовлетворяют формуле спецификации, начиная с которой; в этом смысле они верны по своей конструкции . ^{[ 14 ]} Только минималистский, но полный по Тьюрингу , ^{[ 15 ]} чисто функциональный язык программирования , состоящий из условных, рекурсивных, арифметических и других операторов. ^{[ примечание 3 ]} поддерживается. Тематические исследования, выполненные в рамках этой структуры, синтезировали алгоритмы для вычисления, например, деления , остатка , ^{[ 16 ]} квадратный корень , ^{[ 17 ]} объединение терминов , ^{[ 18 ]} ответы на к реляционной базе данных запросы ^{[ 19 ]} и несколько алгоритмов сортировки . ^{[ 20 ] [ 21 ]}

К правилам доказательства относятся:

• Неклаузальное разрешение (см. таблицу).

Например, строка 55 получается путем решения формулы утверждения ${\displaystyle E}$ от 51 и ${\displaystyle F}$ из 52, которые имеют общую подформулу ${\displaystyle p}$. Резольвента образуется в результате дизъюнкции ${\displaystyle E}$, с ${\displaystyle p}$ заменен на ${\displaystyle {\it {true}}}$, и ${\displaystyle F}$, с ${\displaystyle p}$ заменен на ${\displaystyle {\it {false}}}$. Эта резольвента логически следует из конъюнкции ${\displaystyle E}$ и ${\displaystyle F}$. В более общем смысле, ${\displaystyle E}$ и ${\displaystyle F}$ нужно иметь только две унифицируемые подформулы ${\displaystyle p_{1}}$ и ${\displaystyle p_{2}}$, соответственно; их резольвента затем образуется из ${\displaystyle E\theta }$ и ${\displaystyle F\theta }$ как и раньше, где ${\displaystyle \theta }$ является наиболее общим объединителем ${\displaystyle p_{1}}$ и ${\displaystyle p_{2}}$. Это правило обобщает разрешение статей . ^{[ 22 ]}

Программные члены родительских формул объединяются, как показано в строке 58, для формирования выходных данных резольвенты. В общем случае ${\displaystyle \theta }$ применяется и к последнему. Поскольку подформула ${\displaystyle p}$ появляется в выходных данных, необходимо позаботиться о том, чтобы разрешать только подформулы, соответствующие вычислимым свойствам.

• Логические преобразования.

Например, ${\displaystyle E\land (F\lor G)}$ может быть преобразован в ${\displaystyle (E\land F)\lor (E\land G)}$) как в Утверждениях, так и в Целях, поскольку оба они эквивалентны.

• Расщепление конъюнктивных утверждений и дизъюнктивных целей.

Пример показан в строках с 11 по 13 примера игрушки ниже.

• Структурная индукция .

Это правило позволяет синтезировать рекурсивные функции . Для данного пред- и постусловия «Дано ${\displaystyle x}$ такой, что ${\displaystyle {\textit {pre}}(x)}$, находить ${\displaystyle f(x)=y}$ такой, что ${\displaystyle {\textit {post}}(x,y)}$ заданное пользователем. ", а также соответствующее упорядочение, ${\displaystyle \prec }$ области ${\displaystyle x}$, всегда разумно добавить утверждение " ${\displaystyle x'\prec x\land {\textit {pre}}(x')\implies {\textit {post}}(x',f(x'))}$". ^{[ 23 ]} Решение с помощью этого утверждения может привести к рекурсивному вызову ${\displaystyle f}$ в срок действия Программы.

Пример дан в Manna, Waldinger (1980), стр. 108-111, где синтезируется алгоритм вычисления частного и остатка двух заданных целых чисел с использованием нормального порядка. ${\displaystyle (n',d')\prec (n,d)}$ определяется ${\displaystyle 0\leq n'<n}$ (стр. 110).

Мюррей показал, что эти правила полны для логики первого порядка . ^{[ 24 ]} В 1986 году Манна и Уолдингер добавили обобщенные правила электронного разрешения и парамодуляции, чтобы также обеспечить равенство; ^{[ 25 ]} позже эти правила оказались неполными (но тем не менее обоснованными ). ^{[ 26 ]}

Пример синтеза функции максимума

Нет.	Утверждения	Цели	Программа	Источник
1	${\displaystyle A=A}$			Аксиома
2	${\displaystyle A\leq A}$			Аксиома
3	${\displaystyle A\leq B\lor B\leq A}$			Аксиома
10		${\displaystyle x\leq M\land y\leq M\land (x=M\lor y=M)}$	М	Спецификация
11		${\displaystyle (x\leq M\land y\leq M\land x=M)\lor (x\leq M\land y\leq M\land y=M)}$	М	Дистр(10)
12		${\displaystyle x\leq M\land y\leq M\land x=M}$	М	Сплит(11)
13		${\displaystyle x\leq M\land y\leq M\land y=M}$	М	Сплит(11)
14		${\displaystyle x\leq x\land y\leq x}$	х	Решить(12,1)
15		${\displaystyle y\leq x}$	х	Решить(14,2)
16		${\displaystyle \lnot (x\leq y)}$	х	Решить(15,3)
17		${\displaystyle x\leq y\land y\leq y}$	и	Решить(13,1)
18		${\displaystyle x\leq y}$	и	Решить(17,2)
19		${\displaystyle {\textit {true}}}$	х<у ? у : х	Решить(18,16)

В качестве игрушечного примера — функциональная программа для вычисления максимального ${\displaystyle M}$ из двух чисел ${\displaystyle x}$ и ${\displaystyle y}$ можно вывести следующим образом. ^{[ нужна ссылка ]}

Начиная с описания требования « Максимум больше или равен любому заданному числу и является одним из заданных чисел », формула первого порядка ${\displaystyle \forall X\forall Y\exists M:X\leq M\land Y\leq M\land (X=M\lor Y=M)}$ получается как его формальный перевод. Эту формулу предстоит доказать. Путем сколемизации обратной ^{[ примечание 4 ]} получается спецификация в строке 10, где прописная и строчная буквы обозначают переменную и константу Скулема соответственно.

После применения правила преобразования распределительного закона в строке 11 целью доказательства является дизъюнкция, и, следовательно, ее можно разделить на два случая, а именно. строки 12 и 13.

Возвращаясь к первому случаю, разрешение строки 12 с аксиомой в строке 1 приводит к созданию экземпляра программной переменной. ${\displaystyle M}$ в строке 14. Интуитивно понятно, что последнее соединение строки 12 задает значение, которое ${\displaystyle M}$ надо брать в этом случае. Формально правило неклаузального разрешения, показанное в строке 57 выше, применяется к строкам 12 и 1, причем

• p является распространенным экземпляром х=х из А=А и x=M , полученный синтаксическим объединением последних формул,
• Ф[ п ] существование правда ∧ x=x , полученный из созданной строки 1 (дополненной соответствующим образом, чтобы сделать контекст F[⋅] вокруг p виден), и
• Г[ п ] существование х ≤ х ∧ у ≤ х ∧ x = x , полученный из созданной строки 12,

уступчивость ${\displaystyle \lnot (}$правда ∧ ложь ) ∧ ( х ≤ х ∧ у ≤ х ∧ истинный ${\displaystyle )}$, что упрощается до ${\displaystyle x\leq x\land y\leq x}$.

Аналогичным образом, строка 14 дает строку 15, а затем строку 16 по разрешению. Также второй случай, ${\displaystyle x\leq M\land y\leq M\land y=M}$ в строке 13 обрабатывается аналогичным образом, в результате чего получается строка 18.

На последнем этапе оба случая (т. е. строки 16 и 18) объединяются с использованием правила разрешения из строки 58; чтобы это правило стало применимым, необходим подготовительный этап 15→16. Интуитивно, строку 18 можно прочитать как «на случай, если ${\displaystyle x\leq y}$, выход ${\displaystyle y}$ действителен (относительно исходной спецификации), а в строке 15 написано «в случае ${\displaystyle y\leq x}$, выход ${\displaystyle x}$ является действительным; шаг 15→16 установил, что оба случая 16 и 18 дополняют друг друга. ^{[ примечание 5 ]} Поскольку и строка 16, и строка 18 содержат термин программы, условное выражение в столбце программы получается . Поскольку формула цели ${\displaystyle {\textit {true}}}$ выведено, доказательство завершено, и столбец программы в " ${\displaystyle {\textit {true}}}$" Строка содержит программу.

• Индуктивное программирование
• Metaprogramming
• Вывод программы
• Программирование на естественном языке
• Реактивный синтез

• Дэвид, Кристина; Кренинг, Дэниел (13 октября 2017 г.). «Программный синтез: проблемы и возможности» . Философские труды Королевского общества A: Математические, физические и технические науки . 375 (2104): 20150403. doi : 10.1098/rsta.2015.0403 . ISSN   1364-503X . ПМЦ   5597726 . ПМИД   28871052 .
• Алур, Раджив; Сингх, Ришаб; Фисман, Дана; Солар-Лезама, Армандо (20 ноября 2018 г.). «Поисковой программный синтез» . Коммуникации АКМ . 61 (12): 84–93. дои : 10.1145/3208071 . ISSN   0001-0782 .
• Зоар Манна, Ричард Уолдингер (1975). «Знание и рассуждение в синтезе программ». Искусственный интеллект . 6 (2): 175–208. дои : 10.1016/0004-3702(75)90008-9 .
• Солар-Лезама, Армандо (2008). Синтез программы путем эскизирования (PDF) (доктор философии). Калифорнийский университет, Беркли.