Conséquences

Tout d’abord, comme le problème du vide est décidable pour les automates, nous retrouvons le fait que l’insatisfaisabilité des schémas réguliers est décidable. Et nous avons donc à nouveau la complétude des schémas réguliers pour la réfutation.

Nous obtenons de plus une sorte de “propriété du modèle borné” :

Theorem 6.31. Tout schéma régulier satisfaisable sa un modèle dont le paramètre est en O(2#ints). Preuve. En effet si l’automate n’est pas vide, il existe une course acceptante. Et dans ce cas il existe une course acceptante qui passe au plus une fois par chaque état. Comme nous avons au plusO(2#ints)

d-états, une telle course passe au plus O(2#ints)fois par une transition étiquetée par s. Donc la valeur donnée au paramètre est au plusO(2#ints).

En précisant la borne de sorte à éliminer leO(), nous pouvons ainsi obtenir une autre procédure de décision, bien que celle-ci serait probablement très inefficace.

Évidemment, la borne sur le nombre d’états deasjette les base pour une étude de complexité. Notons d’abord que les schémas réguliers incluent les formules de la logique propositionnelle. Nous savons donc d’ores et déjà que la satisfaisabilité des schémas réguliers est NP-dur. Mais SchAutpermet de donner une borne supérieure. Nous commençons par le lemme suivant :

Lemma 6.32. Déterminer s’il existe une interprétation telle que deux littéraux ont le même indice peut être fait en temps polynomial par rapport à la taille des indices.

Ce calcul est utile pour l’élimination des littéraux purs.

Preuve. Soient deux indicesqn+r et q′n+r′. Si q=q′ alors il suffit de vérifier quer =r′. Siq6=q′

alors il y a égalité ssi n = ^r_q^′₋⁻_q^r′. Il suffit donc de s’assurer que q−q′ diviser−r′ et que, dans ce cas,

r^′−r

q−q′ ≥q2+q1−1. Toutes ces opérations peuvent être effectuées en temps linéaire par rapport à la taille des entiers apparaissant dans les indices.

Theorem 6.33. SchAuttermine enO(2#ints).

Preuve. Le théorème 6.29 (ii) fournit la propriété la plus importante : le nombre d’états de as est en O(2^#ints). Il reste à nous assurer que toutes les étapes de la construction de as sont de complexité inférieure.

Nous montrons d’abord que l’application de chaque règle est polynomiale par rapport à la taille de l’état réécrit, elle-même en O((#ints)2) d’après le théorème 6.29 (i). Par conséquent la complexité de chaque règle sera inférieure à O(2#ints). Chaque état provient de l’application d’une règle, il y a donc autant d’applications de règles que d’états. Nous pourrons donc conclure que le calcul de la réécriture est enO(2#ints). Montrons donc que l’application de chaque règle est polynomiale par rapport à la taille de l’état réécrit. Les règles∧ et ∨ne font que décomposer un motif selon sa structure, ce qui peut être fait en temps constant. En revanche il faut trouver, dans l’ensemble de motifs, celui sur lequel appliquer la règle, ce qui peut être largement fait en temps linéaire. contradictionrecherche dans l’ensemble une paire de littéraux complémentaires, ce qui peut être fait en temps quadratique. Le calcul de baseet ind

se fait clairement en temps linéaire. Il en va donc de même pour descente.

Enfin il restepure: d’après le lemme précédent, nous savons que déterminer si deux littéraux peuvent avoir le même indice peut être fait en temps polynomial. Ainsi si nous parcourons tous les indices deux à deux alors l’ensemble de l’opération reste polynomiale. Cependant il faut aussi tester, pour un littéral donné, si celui-ci peut apparaître dans une itération. Une façon simple de tester ceci est de traduire ce problème en une formule de l’arithmétique linéaire et de s’assurer de la validité de cette formule avec une procédure de décision dédiée. Cependant, comme l’arithmétique linéaire est dans 2-EXPTIME [FR74], il faut analyser précisément la formule pour assurer que nous n’atteignons pas cette borne dans ce cas. Nous utilisons donc une autre approche : nous modifionsSchAutde sorte à ce que nous utilisons une méthode incomplète pour la détection de littéraux purs : certains littéraux purs ne seront pas détectés comme tels, mais la terminaison est préservée et la complexité facile à déterminer. Nous partons de la constatation que si l’indice d’un littéral est supérieur àn−q2+ max(Ei+q(s))ou inférieur àq1+ min(Ei+q(s)), alors nous sommes certain que le littéral n’apparaîtrait pas dans une itération. Dans ce cas nous pouvons effectivement ne tester que les littéraux en dehors des itérations. En opérant ainsi, certains littéraux

6.4. COMPLEXITY 73 purs ne sont pas éliminés, ce qui est contraire à la définition de SchAut. Cependant il est facile de voir que cette légère modification préserve le théorème principal de SchAut. En revanche il faut aussi s’assurer que le nombre total de littéraux possibles reste enO((#ints)2)(ce qui n’est pas acquis car cette modification fait que nous n’éliminons pas des littéraux qui devraient normalement être éliminés). En examinant les preuves des lemmes 6.25, 6.26 et 6.27, nous voyons que les bornes dont nous montrons l’existence dans ces lemmes sont justement calculées en considérant que les littéraux purs ne peuvent pas apparaître dans les itérations. Ainsi les bornes restent les mêmes et la complexité est préservée. Enfin il est facile de voir qu’il est vérifiable en temps polynomial que l’indice d’un littéral est supérieur à n−q2+ max(Ei+q(s))ou inférieur àq1+ min(Ei+q(s)).

Nous étudions maintenant la réécriture elle-même : il faut rechercher un état sur lequel aucune règle n’a encore été appliquée. Ceci se fait très naturellement via une pile ou une file f.i.f.o. Dans les deux cas il est facile d’avoir une insertion et une consultation en temps constant (plus précisément logarithmique par rapport à la taille de la pile si nous tenons compte de l’arithmétique sur les pointeurs). Ces opérations sont donc sans incidence sur la complexité globale.

Enfin la dernière opération coûteuse est la détection de cycle, c.-à-d. lorsque l’une des règles ajoute un état, il faut s’assurer que cet état n’est pas déjà présent. Nous pouvons détecter cela de façon linéaire par rapport au nombre d’états. En revanche, l’égalité entre états n’est pas linéaire car ces états sont des ensembles donc l’égalité est plus complexe que pour de simples listes. Mais il est facile d’imposer une forme normale sur leur représentation (typiquement en fixant un ordre sur les motifs) de sorte à pouvoir utiliser l’égalité entre listes. Maintenir de telles formes normales se fait aisément en temps logarithmique par rapport à la taille de l’état (p.ex. avec des arbres binaires équilibrés).

Corollary 6.34. Le problème de la satisfaisabilité pour les schémas réguliers est dans 2-EXPTIME. Si les entiers apparaissant dans le schéma en entrée sont codés en unaire, alors elle est dans EXPTIME. Theorem 6.35. La borne sur SchAut est aussi une borne inférieure : il existe une suite de schémas réguliers (sk)k∈Nt.q. SchAuttermine enO(2#ints_k).

C’est un problème ouvert que de savoir si cette borne inférieure est propre àSchAutou bien valide pour toute procédure sur les schémas réguliers.

Preuve. Soitk∈N. Nous construisons un schémask tel queas_kcontient nécessairementO(2#intsk)états, d’où le résultat. Plus précisément, nous considérons tous les nombres encodés surkbits(A0,A1,. . .,A2k−1)

et nous nous arrangeons pour avoir autant d’états. Nous aurons donc2k états. De plus,kapparaît dans sk, nous verrons donc quek=θ(#intsk), d’où le résultat.

L’encodage binaire de chacun desA0, A1, etc. est représenté park propositions indexées : A0 est représenté para1, . . . ,ak, A1 parak+1, . . . , ak+k, et de façon généraleAi est représenté par aik+1, . . . ,

aik+k. Nous utilisons une proposition indexéedipour indiquer siiest ledernier bit d’un de ces nombres (c.-à-d. que nous ayonsdk,d2k,d3k, . . . ), ce qui est exprimé par :

dernier^def= d0∧ n ^ i=0 di ⇒di+k !

Par ailleurs, nous ordonnons lesAi de sorte à ce queAi+1 = Ai+ 1pour touti∈N. À cette fin, nous utilisons une retenueri :

incrdef = n ^ i=0 di⇒ri+1 ! ∧(ai+k ⇔ri⊕ai)∧(¬di+1⇒(ri+1⇔(ri∧ai)))

Finalement nous imposons que la suite desAi commence à0, ce qui est fait en utilisant une proposition indexéeci (comme commence) :

commencedef = c1∧ n ^ i=0 ci∧ ¬di ! ⇒ci+1∧ ¬ai

Nous posons enfin :

sk

def

Comme k apparaît explicitement danssk et est le plus grand entier apparaissant dans le schéma, nous avonsk=θ(#intsk). Donck=θ(2sk). Enfin il est facile de voir queSchAutva nécessairement générer

2k, donc2#intsk, états.

Notons finalement que si nous ne considérons que des schémas tels queEi+q(s)soit inclus dans une intervallefixé, alors la complexité est une simple exponentielle,quel que soit l’encodage des entiers. C’est intéressant parce qu’il est possible d’augmenter la taille d’un schéma sans augmenter la taille deEi+q(s). En pratique même, pour la plupart des schémas, Ei+q(s) ={0,1}ouEi+q(s) ={ −1,0,1}. Une piste de travail consisterait à étudier une sous-classe des schémas réguliers pour laquelle on aurait cette propriété. Nous conjecturons que le problème de la satisfaisabilité pour de telles classes pourrait être dans NP.

Annexe

6.A Preuve du théorème principal de SchAut

Nous démontrons maintenant le théorème 6.19 :

Theorem 6.19. Soit un schéma régulier s de contrainte n−q2 ≥ q1−1. s[k+q1+q2−1/n] est satisfaisable ssik est accepté paras.

Les états d’un automate généré parSchAutsont interprétés comme la conjonction de leurs éléments. Nous pouvons voir le lemme suivant comme étant àSchAutce que le lemme 4.3 est àStab.

Lemma 6.36. Soient un schéma régulier sde contrainte n−q2≥q1−1 etk∈Z t.q. k−q2≥q1−1. Alors, pour tout état M deas,hMi_{n7→k} est satisfaisable ssi :

• si M est un état propositionnel : as contient une transition (M, ǫ, M′) pour un certain M′ t.q. hM′i_{n7→k} est satisfaisable;

• siM est un d-état etk=q1+q2−1: M0 est satisfaisable;

• siM est un d-état etk > q1+q2−1: hMsi_{n7→k−1} est satisfaisable; • ouM appartient à{∅,{⊤}}.

Preuve. D’après la proposition 6.18, soitM appartient à{∅,{⊤},{⊥}}, soitM est un c-état ou un état propositionnel ou un d-état.

SiM appartient à{∅,{⊤}}alorshMi_{n7→k} est trivialement satisfaisable. SiM est{⊥}ou un c-état alorsM est insatisfaisable.

Supposons maintenant queM est un état propositionnel. Si c’est un∧-état, alors il existe un seulM′

t.q. (M, ǫ, M′). M′ ne diffère deM que par le fait qu’une conjonction a été décomposée, donc comme les états sont interprétés comme la conjonction de leurs éléments, la satisfaisabilité de M′ est équivalente à celle deM. Si M est un∨-état, alors nous avons le choix entre deux transitions, correspondant chacune à une des possibilités exprimées par la disjonction. Donc l’une au moins mène à un état satisfaisable si M est satisfaisable, et réciproquement. Si M est un p-état, le résultat est une conséquence du lemme 5.28.

Enfin supposons queM est un d-état. Sik=q1+q2−1alors le résultat est une conséquence directe de la définition de base (définition 6.14). Supposons que k > q1+q2−1. Par définition de induction (définition 6.14), Ms est égal à M dont les itérations ont été déroulées une fois et dans lequel n+ 1 a été substitué à n. DonchMsi_{n7→n−1} n’est queM dont les itérations ont été déroulées une fois. Ainsi, commek > q1+q2−1,hMsi_{n7→k−1}et hMi_{n7→k}sont égaux. D’où le résultat.

Lemma 6.37. Soient un schéma réguliers, un état M deas.

(i) Si M est satisfaisable alors il existe une course deas partant de M, constituée uniquement d’ǫ-transitions et arrivant dans l’état final ou dans un d-état.

(ii) Si, de plus, M ne contient pas d’occurrence de nalors il existe une course de as partant de M, constituée uniquement d’ǫ-transitions et arrivant dans l’état final.

6.A. PREUVE DU THÉORÈME PRINCIPAL DE SCHAUT 75 Preuve. (iii) est triviale car, par définition deSchAut, nous n’appliquonsdescenteque si aucune autre règle ne s’applique et il est facile de voir que si nous avons autre chose que des littéraux ou des itérations, alors une autre règle peut s’appliquer.

(i) Nous construisons la course récursivement.

Si aucuneǫ-transition ne part de M, alors soit c’est un d-état, soit aucune transition ne part deM. Dans le deuxième cas, nous avons nécessairement M ∈ {{⊥},∅}, mais comme M est satisfaisable nous ne pouvons pas avoir{⊥}, etM ne peut être que l’état final.

Si uneǫ-transition part deM, alorsM ne peut être qu’un état propositionnel, donc d’après le lemme précédent, il existe unM^′ t.q. M^′ est satisfaisable etascontient(M, ǫ, M^′). Nous définissonsM^′ comme l’état suivant dans la course.

Enfin, cette construction termine car le nombre de symboles dans un état diminue strictement à chaqueǫ-transition.

(ii) Nous reprenons la construction de (i) et montrons que dans le cas où aucuneǫ-transition ne part deM,M ne peut être que∅. En effet comme aucuneǫ-transition ne part deM,M ne peut contenir que des itérations et des littéraux non purs. Comme M ne contient aucune occurrence de n, il ne peut pas contenir d’itération. CommeM est satisfaisable, il ne peut pas contenir deux littéraux complémentaires, donc tout littéral apparaissant dansM est pur. M ne contient donc aucun littéral, c’est donc soit{⊤}, soit ∅. Dans le premier cas il existe uneǫ-transition partant deM, ce qui n’est pas possible,M ne peut donc être que ∅, c.-à-d. l’état final.

Lemma 6.38. Soient un schéma réguliersde contrainten−q2≥q1−1 etk∈N. Alors, pour tout état M deas, il existe une course deaspartant deM et acceptantk ssihMi_{n7→k+q2+q1−1} est satisfaisable. Preuve. Nous démontrons la première implication par récurrence sur la longueur de la course. Si cette longueur est nulle, alors M =∅ et est trivialement satisfaisable (quel que soit la valeur de k). Si cette longueur est strictement positive, alorsM a un successeur dans la course. Nous appliquons alors le lemme 6.36 : siM est un état propositionnel, alors hMi_{{n7→k+q2+q1−1}} est satisfaisable ssi hM^′i_{{n7→k+q2+q1−1}} est satisfaisable et nous concluons avec l’hypothèse de récurrence. Nous concluons de façon similaire dans les autres cas possibles pourM.

Prouvons maintenant la réciproque : nous supposons hMi_{n7→k+q2+q1−1} satisfaisable et nous con-struisons une course partant de M et acceptant k, par récurrence sur k. D’après le lemme 6.37 (i), il existe une course constituée uniquement d’ǫ-transitions et arrivant dans l’état final ou un d-état. Si la course arrive dans l’état final, le résultat est prouvé (car nous avons les transitions(∅,0,∅)et(∅,s,∅)). Si la course arrive dans un d-état M′, alors nous raisonnons par récurrence surk. Supposonsk= 0. Dans ce cas nous ajoutons à la course M′0. Comme M est satisfaisable, M′0 l’est aussi (d’après 6.36 et par récurrence sur la longueur de la course). De plusM′0 ne contient pas d’occurrence den(par définition de base), nous pouvons donc appliquer le lemme 6.37 (ii) ce qui fournit une course jusqu’à l’état final depuisM′0. Nous avons donc une course depuisM jusqu’à l’état final ne contenant que desǫ-transitions et une transition étiquetée par0. Ainsi0est accepté à partir deM. Supposons maintenantk >0. Nous ajoutons alors M^′s à la course. Comme hMi_{{n7→k+q2+q1−1}} est satisfaisable, hM^′si_{{n7→k+q2+q1−2}} l’est aussi. Nous pouvons donc construire une course partant deM^′s jusqu’à un d-étatM^′′ ou un état final. Si nous arrivons à un état final nous pouvons conclure. Sinon nous savons que hM^′′i_{{n7→k+q2+q1−2}} est satisfaisable. Nous pouvons donc appliquer l’hypothèse de récurrence à M^′′. Comme entre M et M^′′ nous n’avons que desǫ-transitions et une transition étiquetée pars,k−1est accepté par cette course.

CHAPTER

7

Implémentation : RegStab

Ce chapitre est consacré à la présentation de RegStab : il s’agit de l’implémentation de la stratégie de Stab dédiée aux schémas réguliers (stratégie appelée τ en 6.2). Le contenu de ce chapitre a été présenté dans [ACP10e]. On pourra trouver des détails d’ordre plus pratique dans le manuel de RegStab

[Ara10]. RegStab est disponible à l’adressehttp://regstab.forge.ocamlcore.org. En section 7.1, nous présentons le système du point de vue utilisateur : syntaxe, exemples, performances. En section 7.2, nous donnons plus de détails sur l’implémentation.

7.1 Le système

RegStabprend en entrée la description d’un schéma régulier et calcule, de façon complètement automa-tisée, la satisfaisabilité du schéma, c.-à-d. il affiche UNSATISFIABLE ssi le schéma est insatisfaisable. La procédure sous-jacente à RegStabest Stabavec la stratégie présentée en 6.2. D’après le théorème 6.10 nous avons donc la garantie queStabtermineraquelle que soit son entrée. De plus, bien que la procédure ne soit pas basée sur SchAut, il est facile d’adapter la preuve du théorème 6.33 pour démontrer que RegStab a aussi une complexité en double exponentielle. En fait RegStab est “historiquement” basé sur Stab (Stab a été développé avantSchAut), d’où son nom, mais l’implémentation est en fait plus proche deSchAut.

RegStab s’utilise simplement en ligne de commande, soit en entrant un schéma sur stdin soit en lisant un fichier d’extension *.stab. La grammaire est donnée en figure 7.1.1 L’exemple récurrent p0∧(^Vn_i=0⁻¹pi⇒pi+1)∧ ¬pn&n≥0s’écrit p.ex. :

P_0 /\ /\i=0..n-1 (P_i -> P_i+1) /\ ~P_n | n>=0

Quand RegStaba fini de s’exécuter, il affiche le statut du schéma, c.-à-d. SATISFIABLE ou UNSATIS-FIABLE, comme nous pouvons le voir dans les figures 7.2 et 7.3. La syntaxe permet aussi de définir des fonctions de façon à simplifier l’écriture de “longs” schémas : ce qui permet, p.ex. d’écrire l’additionneur de l’exemple 6.4 de façon lisible, c.f. figure 7.5. Par ailleurs, des options permettent d’afficher de plus amples détails sur l’exécution : nombre de cycles détectés, nombre de règles appliquées, profondeur max-imale de dépliage des itérations, etc. La figure 7.6 montre le résultat avec l’additionneur. De nombreux exemples sont fournis avec le logiciel. On retrouvera en particulier ceux de la section 6.1. La figure 7.7 présente les temps d’exécution de RegStab sur ces benchmarks.

1

Pour des raisons d’efficacité et de simplicité d’implémentation, les littéraux ne peuvent pas prendre pour indice des expressions de la formeqn+roùq6= 1. Les schémas en entrée de RegStabsont donc en fait une sous-classe (légèrement) stricte des schémas réguliers. De plus la contrainte est restreinte à un atome et doit entraînern≥q1+q2−1comme pour SchAut(chapitre 6.3).

sentence ::= schema

| schema | constraint

schema ::= indexed-prop _ linear-expression | ~ indexed-prop _ linear-expression | schema /\ schema | schema \/ schema | schema -> schema | schema (+) schema | schema <-> schema | ( schema )

| /\ var = integer .. linear-expression no-iteration | \/ var = integer .. linear-expression no-iteration constraint ::= var <= integer

| var >= integer | var < integer | var > integer | var = integer linear-expression ::= var | integer | var + integer | var - integer

var ::= a...z {a...z|0...9|’}^* indexed-prop ::= A...Z {A...Z|a...z|0...9|’}^*

integer ::= {0...9}⁺

Figure 7.1: Syntaxe de RegStab.